image

Inloggen bij zorgaanbieders straks alleen via DigiD-app met ID-check

donderdag 20 mei 2021, 16:40 door Redactie, 60 reacties

Bij steeds meer zorgaanbieders is het straks alleen nog mogelijk om via de DigiD-app met een eenmalige ID-check in te loggen. De overheid start nu een campagne om burgers hierop te wijzen. "Dit betekent dat iemand voortaan altijd zijn (mobiele) telefoon of tablet nodig heeft bij het inloggen. Zo zijn persoonlijke gegevens beter beschermd", laat DigiD-aanbieder Logius weten.

De DigiD-app kan worden opgewaardeerd naar een hoger beveiligingsniveau. Hiervoor moet er eenmalig een extra controle (ID-check) van het paspoort, rijbewijs of identiteitskaart aan de app worden toegevoegd. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs. De gegevens worden vervolgens gecontroleerd bij de Rijksdienst voor Identiteitsgegevens of het rijbewijzenregister van de RDW.

DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig. Daarna is de DigiD-app geschikt om in te loggen bij de organisaties die deze extra zekerheid vereisen. Zo is het mogelijk om extra privacygevoelige gegevens in te zien of te wijzigen, zoals gezondheidsgegevens.

Volgens Logius is het voor de zorgsector van groot belang om op een veilige manier inzage te geven in bijvoorbeeld onderzoeksuitslagen of een overzicht van medicijngebruik. Zorgpartijen willen daarbij meer zekerheid dat de juiste persoon toegang tot deze gegevens krijgt. "Die zekerheid biedt inloggen met de DigiD app waaraan een eenmalige controle van een identiteitsbewijs is toegevoegd. Daarom wordt dat de standaard voor de zorgsector", aldus de DigiD-aanbieder.

Logius stelt ruim 4,5 miljoen Nederlanders de eenmalige ID-check al aan hun DigiD-app hebben toegevoegd. Via de nu gelanceerde campagne worden mensen erop gewezen dat ze straks alleen nog via de DigiD-app met ID-check bij hun zorgaanbieder kunnen inloggen. De boodschap 'Veilig bij mijn zorggegevens, een fijn IDee!' wordt de komende drie maanden op meer dan drieduizend digitale schermen in wachtruimten van onder andere huisartspraktijken getoond. Ook is de boodschap te zien op overheidswebsites die gaan over volksgezondheid, welzijn en sport.

Reacties (60)
20-05-2021, 16:44 door Anoniem
Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.
20-05-2021, 16:47 door Anoniem
Volledig terecht. Dat zorgclubs nog terug zouden kunnen vallen naar iets onveiligs als alleen username/password of SMS bevestiging is niet meer van deze tijd. Voor de criticasters van DigiD die een willekeurige TOTP app willen gebruiken: lees ook eens het achtergrondinterview dat Security.nl laatst heeft gehouden: https://www.security.nl/posting/701749/Security_NL+spreekt+met+Logius+over+beveiligingskeuzes+voor+DigiD-app
20-05-2021, 16:55 door Anoniem
digid.nl/fijnidee
Wat heb ik nodig?
Een DigiD account
De DigiD app
Een Android smartphone of tablet met NFC-lezer en minimaal versie 7.0, OF: een iPhone model 7 of hoger met minimaal iOS versie 13.2
Een geldig Nederlands paspoort; rijbewijs (afgegeven na 14 november 2014); of identiteitskaart
Je wordt dus verplicht om specifieke hardware aan te schaffen mét een bepaald OS wil je nog gebruik kunnen maken van je zorg. Krijg ik nu ook €150 korting op mijn belastingaangifte of kan ik de aanschaf aftrekken? Het is immers een noodzakelijk uitgave om nog deel te kunnen nemen aan de samenleving.
En dat is dan nog los van de koppelverkoop die het is, de kartelwerking en de afwezigheid van bijv. distributie via Fdroid.
Wat een onzalig slecht idee is dit zeg.
20-05-2021, 17:29 door majortom - Bijgewerkt: 20-05-2021, 17:30
Afgezien van het feit dat mensen zonder smartphone (of mensen, zoals ik die de DigiD app niet willen installeren op een onveilig platform) worden uitgesloten, wordt het ook een uitdaging voor de mensen die nog een paspoort van voor 2014 hebben dan.Of wordt van deze groep verwacht dat deze naast de eventuele verplichte aanschaf van een smartphone ook hun paspoort voortijdig gaan vervangen?

Eerdere berichtgeving over het uitfaseren van de SMS authenticatie, gaf toch ook aan dat er alternatieven zouden komen?
20-05-2021, 17:33 door Erik van Straten
DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig. Daarna is de DigiD-app geschikt om in te loggen bij de organisaties die deze extra zekerheid vereisen. Zo is het mogelijk om extra privacygevoelige gegevens in te zien of te wijzigen, zoals gezondheidsgegevens.
Dit vind ik de minst veilige methode. Ik kan op digid.nl niet eens vinden wat ik moet doen als ik mijn smartphone kwijt ben of zeker weet dat deze gestolen is. Wel het volgende:
Het is momenteel erg druk bij de DigiD Helpdesk. Mogelijk staat u hierdoor langer in de wacht dan dat u van ons gewend bent.
Lekker dan.

Ik hoop niet dat ik daadwerkelijk gedwongen word om deze app te installeren.

Gratis tip voor Logius: https://www.security.nl/posting/638976/Secure+SMS+2FA+Proposal
20-05-2021, 18:17 door Anoniem
Privacy Matters uit 2009

Je moet en zal het digitale systeem in moeten,
willen of mogen is geen optie

The Matrix
20-05-2021, 18:26 door Anoniem
Ik ben al afgehaakt toen de SMS methode verplicht werd. Daarvoor controleerde ik alle declaraties bij mijn zorgverzekeraar nauwgezet, maar als die schijt heeft aan mijn wensen, dan doe ik ook niet mee.

Ik ben tot nu toe niet onder de indruk van de dreigementen van Logius. Een smartphone schaf ik wel aan als het echt niet anders meer kan. Tegen die tijd kunnen we er vast een van de overheid krijgen. Of moet ik soms iemand in mijn omgeving gaan machtigen om de zorgdeclaraties voor me in te zien? Net als bij de belastingen straks?

Mijn eigen risico ben ik toch al kwijt elk jaar. Want ik heb een chronische ziekte.
20-05-2021, 18:42 door Anoniem
Door Redactie: Bij steeds meer zorgaanbieders is het straks alleen nog mogelijk om via de DigiD-app met een eenmalige ID-check in te loggen. De overheid start nu een campagne om burgers hierop te wijzen. "Dit betekent dat iemand voortaan altijd zijn (mobiele) telefoon of tablet nodig heeft bij het inloggen. Zo zijn persoonlijke gegevens beter beschermd", laat DigiD-aanbieder Logius weten.

Dat betekent dan men is aangewezen op een peperdure Apple iPhone of dan wel op een inherent onveilig Google Android mobieltje. Op die manier wordt de archeloze, kwetsbare gebruiker in de armen gedreven van de grote grijparmen van het nietsontziende surveillance kapitalisme. -- en de Nederlandse digitale infrastructuur wordt nog afhankelijker van de VS.

Als men geen smartphone heeft, of daar om veiligheids en privacy redenen niet aan wilt beginnen, dan is men aangewezen op de aanschaf van een losse NFC-kaartlezer, maar die werkt alleen met een DigiD app op peperdure Apple macOS hardware of dan wel op een inherent onveilig Microsoft Windows desktop systeem.

Nederland is te afhankelijk geworden van grote buitenlandse techbedrijven waardoor de digitale autonomie onder druk staat, zo laat de Cyber Security Raad (CSR) vandaag weten. Volgens de CSR kan dit grote gevolgen hebben voor de nationale en economische veiligheid en daarmee het verdienvermogen van Nederland.

CSR: Nederland te afhankelijk van grote buitenlandse techbedrijven
vrijdag 14 mei 2021, 11:04 door Redactie

https://www.security.nl/posting/703406/CSR%3A+Nederland+te+afhankelijk+van+grote+buitenlandse+techbedrijven


Er is geen veiliger Linux alternatief voor de verplichte DigiD app -- want dat vind zo'n reus al Logius veel te veel moeite.
20-05-2021, 19:04 door Anoniem
Hiervoor moet er eenmalig een extra controle (ID-check) van het paspoort, rijbewijs of identiteitskaart aan de app worden toegevoegd. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs. De gegevens worden vervolgens gecontroleerd bij de Rijksdienst voor Identiteitsgegevens of het rijbewijzenregister van de RDW.

DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig. Daarna is de DigiD-app geschikt om in te loggen bij de organisaties die deze extra zekerheid vereisen. Zo is het mogelijk om extra privacygevoelige gegevens in te zien of te wijzigen, zoals gezondheidsgegevens.

Wat is hiermee nu eigenlijk gecontroleerd?
Dat ik op moment A in het bezit was van een smartphone, en dat mijn ID-bewijs gecontroleerd is door de daarop geinstaleerde digid-app.

Wat zegt dit over het gebruik van de digid-app op moment b t/m z?
Ben ik dat nog steeds, of iemand anders die toegang tot mijn smartphone gekregen heeft (bv door het toestel te klonen)

Als het veiliger moet, waarom dan niet bij elke inlog-poging de extra verificatie mbv het ID-bewijs?


Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs.

Dit roept de vraag op: Wat/hoe cotnroleert Digid op telefoons zonder nfc-lezer? Hoe faciliteert Logius dit?
Of hoeven die gebruikers geen toegang te hebben tot "hun extra privacygevoelige gegevens, zoals gezondheidsgegevens."???
20-05-2021, 19:16 door Anoniem
Dit betekent dat iemand voortaan altijd zijn (mobiele) telefoon of tablet nodig heeft bij het inloggen.
En hoe werkt dit dan als je geen smartphone hebt, of je wil niet die app op je telefoon hebben? Als ik een bericht
van de belasting krijg log ik in met mijn pc maar ben bang dat dit niet lang meer gaat en ze mij gaan dwingen om
die app te gebruiken. Ik heb niets met een smartphone, kan niets controleren en moet maar aannemen dat alles
goed gaat en dit geeft mij een zeer onprettig gevoel. Ik ga zeker niet met een apparaat inloggen waar ik ook mee
internet en wordt dus verplicht om een nieuwe tablet te kopen. En hoe moet het dan met die androïde systemen,
zijn toch niet de veiligste volgens mij alleen goed koop.

Ik heb altijd begrepen dat een overheid voor al haar burgers moet zijn maar dat is dus niet meer zo. Een overheid
die in watsapp fraude trapt kun je eigenlijk niets van verwachten. Geen kennis alleen maar doen als of ze alles weten,
mooi praten en zich voor de kar laten spannen voor een bedrijf als Logius. Er zijn genoeg mogelijkheden om redelijk
veilig in te loggen met digid maar voor hun is het blijkbaar toch zo dat iedere Nederlander een smartphone moet hebben
vrijwillig is er niet meer bij. Dat dit een reden heeft is zeker en de toekomst zal wel uitwijzen welke, ik denk dat je niet
slim hoeft om te weten welke.
20-05-2021, 19:22 door Anoniem
Door Anoniem: Volledig terecht. Dat zorgclubs nog terug zouden kunnen vallen naar iets onveiligs als alleen username/password of SMS bevestiging is niet meer van deze tijd. Voor de criticasters van DigiD die een willekeurige TOTP app willen gebruiken: lees ook eens het achtergrondinterview dat Security.nl laatst heeft gehouden: https://www.security.nl/posting/701749/Security_NL+spreekt+met+Logius+over+beveiligingskeuzes+voor+DigiD-app
Jammer alleen dat Logius bijvoorbeeld de vragen van '03-05-2021 14:52' niet beantwoorden. Ze zouden toch niks te verbergen hebben bij Logius?
20-05-2021, 19:39 door Anoniem
Gelukkig kun je nog altijd gewoon de gespecificeerde factuur telefonisch bij de zorgverzekeraar opvragen, mits je geen klant bent bij VGZ, Menzis of CZ. Die willen hier niet aan meewerken, volgens Menzis kan het niet omdat ze de factuur zelf niet bezitten (letterlijk antwoord, ook na het eventueel inloggen zou die niet zichtbaar zijn) en bij VGZ moest ik het woordje 'specificatie' nader verklaren. En over CZ mag ik van de dokter uit veiligheids- en gezondheidsoverwegingen niet meer praten.

Bovenstaande is slechts uit persoonlijke ervaring, deze verzekeraars drijven je echt de hoek in dat jij gaat inloggen met DigiD.
Mag het niet gebruiken van Logius, mijn PC en telefoon (zonder nfc) beschikken niet over recente updates. Zou een vermogen moeten uitgeven om een factuur in te kunnen zien, dit is al absurd dat ze menen dat dit normaalste zaak van de wereld is.
Dan komt het stukje privacy nog om de hoek kijken.

Stand van zaken; heb nog altijd geen DigiD.
20-05-2021, 19:58 door Anoniem
Gewoon offline laten die zooi. Das een stuk veiliger.
En anders wil ik het liefst géén koppeling met de digid want de staat heeft niets met mijn gezondheidsgegevens te maken.
Zoek maar een andere en wel vrije methode voor veilige authenticatie.
20-05-2021, 20:00 door Anoniem
Lees ik het juist, dat je geen telefoonkaart nodig hebt. Gewoon een dure mobiele telefoon, en een internetverbinding voldoet.
Ik behoor tot die mensen die nog een oude mobiele telefoon bezitten.
20-05-2021, 20:32 door Anoniem
Bekijk hier de ingebouwde Google en Microsoft trackers en de openstaande permissies van de DigiD app:

DigiD

Version 5.18.1 - see other versions
Source: Google Play
Report created on Feb. 26, 2021, 10:31 a.m. and updated on May 7, 2021, 7:50 p.m

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/

3 trackers

We have found code signature of the following trackers in the application:

Google Firebase Analytics
analytics

Microsoft Visual Studio App Center Analytics
analytics

Microsoft Visual Studio App Center Crashes
crash reporting

A tracker is a piece of software meant to collect data about you or your usages. Learn more...

https://reports.exodus-privacy.eu.org/en/info/trackers/

10 permissions

We have found the following permissions in the application:

ACCESS_NETWORK_STATE
view network connections

! CAMERA
take pictures and videos

FLASHLIGHT

! GET_ACCOUNTS
find accounts on the device

INTERNET
have full network access

NFC
control Near Field Communication

RECEIVE_BOOT_COMPLETED
run at startup

VIBRATE
control vibration

WAKE_LOCK
prevent phone from sleeping

RECEIVE

The "!" icon indicates a 'Dangerous' or 'Special' level according to Google's protection levels.

Permissions are actions the application can do on your phone. Learn more...

https://reports.exodus-privacy.eu.org/en/info/permissions/
20-05-2021, 20:40 door [Account Verwijderd]
Nederland is een swamp geworden waar de burger in het keurslijf van de digi-dwang geperst zal worden.
Het heeft mij tot nu altijd geïnteresseerd om bij te houden hoeveel mijn zorg kost. Gewoon controle. Maar daar ga ik als hulpmiddel geen veel te dure gadget voor kopen dat net als mijn GSM de accu leeg lekkend ergens rond gaat slingeren.

Oh ik heb zeker weloverwogen besloten geen snertphone, pardon... smartphone te kopen. Er is namelijk niets aan- of in het frutselding dat mij boeit.

En hier? Hier is overduidelijk aanwezig de doelstelling een nieuwe strain als onderdeel van de tweedeling in de samenleving concreet te maken. De overheid streeft daar al 12 jaar naar, en het zullen er wel 16 worden.

Wel, hier haak ik af. Zo dadelijk geen mogelijkheid meer om de zorgfacturen te controleren?
Pf..Het raakt mij niet meer. vanaf nu, 20 mei 2021, Controle? Gebakken lucht voor mij.
De participatie aan de samenleving was mij toch al ontnomen tijdens mijn 64e levensjaar.

Ga maar lekker appen allemaal.
Ik heb mijn grammofoonplaten en mijn boeken en die doen het altijd.
20-05-2021, 20:43 door Anoniem
Door Anoniem: Ze zouden toch niks te verbergen hebben bij Logius?

De snelkoppeling naar die hoogst interessante vragen ---> https://www.security.nl/posting/701749#posting701864
20-05-2021, 20:46 door Anoniem
Hoezo alleen ouderen uitgesloten. Er zijn ook genoeg jongeren zonder smartphone. Ik maakt zelf geen gebruik van android of iOS, dus dan kan ik niet meer inloggen? Bizar. Als ze maar niet denken dat ik nu wel de app ga downloaden. Dan doen we het maar via de post.
20-05-2021, 22:21 door Anoniem
Door Anoniem: Gewoon offline laten die zooi. Das een stuk veiliger.
En anders wil ik het liefst géén koppeling met de digid want de staat heeft niets met mijn gezondheidsgegevens te maken.
Zoek maar een andere en wel vrije methode voor veilige authenticatie.

Er bestaan voldoende tools om een veilige implementatie te bewerkstelligen; dat is het probleem niet. Ook een authenticatie via Digid is niet het probleem.

Wat wel belangrijk is voor zorgverleners is dat de cliënt eenduidig geïdentificeerd kan worden, daar een persoonsverwisseling tot draconische medische bloopers kan leiden. Dat wil je de cliënt als ook de zorgverlener niet aandoen.

En inderdaad, de staat heeft niet met je gezondheidsgegevens van doen.
20-05-2021, 23:39 door Anoniem
Door Anoniem: Hoezo alleen ouderen uitgesloten. Er zijn ook genoeg jongeren zonder smartphone. Ik maakt zelf geen gebruik van android of iOS, dus dan kan ik niet meer inloggen? Bizar. Als ze maar niet denken dat ik nu wel de app ga downloaden. Dan doen we het maar via de post.

Waar staat 'alleen ouderen'?
20-05-2021, 23:57 door Anoniem
Je zult doen wat er je gezegd wordt !!!!

1 Jij zult digid gebruiken

2 Jij zult een smartphone aanschaffen

3 jij zult een corona paspoort krijgen (welke ook in de toekmost gebruikt zal worden voor andere zaken)

De consequentie van hier tegenin gaan is buiten de maatschappij geplaatst worden
21-05-2021, 00:22 door Ignitem
Is de App (lees: APK) apart te downloaden of wil de overheid ons ook verplichten een Google account te nemen?
21-05-2021, 01:25 door Anoniem
De overheid gaat vol voor een digital devide.

1. of krijgen mensen in de bijstand een nieuw toestel plus abonnement

2. krijgt 80+ een vertrouwenspersoon met mobiel toegewezen?
De oude Nokias en groot cijfer/toetsen telefoons ondersteunen deze nieuwigheden niet.
Gaat de overheid een nieuwe variant daarvan verstrekken????

3. Er wordt geen alternatief geboden voor visueel beperkten (een vriend van mij loopt tegen veel problemen van
digitalisering op - "U kunt dat met een formulier op onze website aanvragen ... ")

Wappies zien hierin een bevestiging van onbetrouwbare overheid die al vele jaren beweert dat zij rekening houden met ouderen en minder validen
21-05-2021, 08:06 door Anoniem
Dat betekent dat ik als oudere een phone moet kopen met een NFC-chip. De goedkoopste kost al tegen de € 200,=. Sorry hoor, maar dat ga ik niet doen. Van die € 200,= kan ik voor anderhalve maand eten inslaan.
21-05-2021, 08:14 door Anoniem
Het is typerend voor Nederland dat iets weliswaar niet verplicht wordt, maar je de 'vrije' keus krijgt tussen een zeer specifieke manier van contact hebben, of helemaal geen zorg. Ik geef toe dat het geen dwang is, de preciese term is drang.

Het is ook typerend voor Nederland om weer terug te vallen op het 'kopie ID' concept waar al zo vaak de staf over gebroken is. Dat dit verder niet opgeslagen wordt, doet niet ter zake. Op zijn minst ziet de smartphone de kopie, als die besmet is, gaat het daar al mis. En er van uitgaande dat de app niet locaal de controle doet daat een en ander ook nog over de lijn. Met encryptie waarvan een ander ministerie het liefst zo snel mogelijk de vertrouwelijkheid van omlaag wil hebben..... En dat in een tijd dat zelfs mijn ouders, toch niet de meest digi-aware personen, zonder pardon van creditcard leverancier wisselen uitsluitend omdat de een een kopie paspoort over de lijn wil hebben en de ander ook de alternatieve vorm van identificatie (in persoon) aanbieden.

Het is trouwens ook typerend voor Nederland om dan als weerwoord de verklaringen van Logius zelf aan te nemen. Daar kan ik me ook wel weer iets bij voorstellen, men zal namelijk heel goed moeten zoeken wil men andere deskundigen vinden die hun zienswijze ondersteunen......
21-05-2021, 08:15 door Anoniem
Door Anoniem:
Zo horen we niet met onze ouderen om te gaan.

Diegenen die nu 'oud' zijn, waren 30 jaar geleden 40 (of 30). Toen was de PC er al 20 jaar, en al 10 jaar PC-prive projecten
e.d. Als je toen al iets gedaan had, had je nu geen probleem. Het is natuurlijk wel nodig om met de tijd mee te gaan.
Als je nog steeds in de supermarkt betaalt met een cheque, loodrijke benzine tankt, analoge tv kijkt, etc. dan heb
je ook iets gemist.
21-05-2021, 08:46 door Anoniem
Een zorgverzekering is geen keuze, maar een wettelijk opgelegde verplichting. Er zijn een paar redenen waarom een verzekerde vertrouwelijk met de zorgverzekeraar moet corresponderen, en één daarvan is wanneer de verzekerde een nota krijgt waarin een bedrag staat dat hij of zij moet betalen. Als dat bedrag niet de maandelijkse premie is, dan gaat het om een behandeling die niet door de huisarts is verricht. Het probleem dan is, dat de verzekerde nergens in die nota kan lezen op welke datum en waarvoor dat bedrag is, en wanneer de behandeling zou zijn verricht.

Als de verzekerde dat wil weten moet hij inloggen bij de zorgverzekeraar, en moet hij of zij zich door onbegrijpelijk taalgebruik in en door de database heen worstelen om erachter te komen waar het bedrag van de nota uiteindelijk uit bestaat. De zorgverzekeraar loopt namelijk maanden zo niet een jaar achter met het innen van de verschuldigde vergoedingen. Je word daardoor dus wel gedwongen om te controleren waaruit het bedrag op de nota bestaat.

De zorgverzekeraar beroept zich hierbij op de wet, die hem verbied om details van de behandeling in een email te mogen vermelden. Maar niemand verbied de zorgverzekeraar de datum en instantie waar de behandeling op van toepassing is te vermelden, maar dat willen ze niet. (voorbeeld: 10-03-2020, laboratorium, bedrag)

Nu gebruik ik een gewone mobiel, waar je ook tekstberichtjes mee kan versturen en ontvangen, maar dan houd het ook echt op, dus was ik wel bereid om aan die extra verplichting om te kunnen inloggen mee te doen, maar nu gaan ze een stap verder, door feitelijk mij te dwingen een dure smartphone te gaan kopen, om het recht te behouden om te mogen controleren waarom ik een nota van de zorgverzekeraar zou moeten betalen.

Wie de vragen aan Logius daarover leest, zal het ongetwijfeld zijn opgevallen dat Logius daarover niet meer een inhoudelijk antwoord geeft, en op de website is daarover ook niets meer te vinden. Logius is ambtenaren, en wie de toeslag affaire enigszins gevolgd mag vrezen dat de terreur van de vierde macht, de ambtenaren daar niet tot beperkt blijft. Ik heb dus geen zin in een kafka-achtige nachtmerrie terecht te komen.
21-05-2021, 08:49 door Anoniem
Door Ignitem: Is de App (lees: APK) apart te downloaden of wil de overheid ons ook verplichten een Google account te nemen?
Eerlijk gezegd geloof ik dat de overheid de dom is om dit allemaal te begrijpen, denk eerder aan extra bij verdienen
door logius, zie ook anoniem 20:43. En wat kun je van de AVG verwachten, helemaal niets ik zie ze gewoon als een
schoothondje om ons het idee te geven dat er iets aan privacy gedaan wordt. Van mij mogen ze de AVG opdoeken en
dan er echte privacy voorvechters in de plaats laten voor komen. Zal ook niet gebeuren want geld regeert en niet de
overheid waar je zogenaamd op hebt gestemd.
21-05-2021, 09:11 door Anoniem
Door Ignitem: Is de App (lees: APK) apart te downloaden of wil de overheid ons ook verplichten een Google account te nemen?

Er zijn omwegen voor app installatie, maar helaas zijn de meeste apps ook verweven met het Google 'framework', dus dat gaat vrijwel zeker niet werken.
Dus ja, maar dat geldt net zo hard voor iOS.
21-05-2021, 09:13 door Anoniem
Dit is bizar.

Extra beveiliging, oke. Maar verplicht een telefoon gebruiken met een overheidsapp? Voldoet die app aan alle privacystandaarden? Geen trackers? Moet ik verplicht een apparaat dat mijn privacy in gevaar brengt? Android? Apple?
En wat als je geen juiste ID-kaart of paspoort hebt?
Of als je überhaupt nog nooit een smartphone hebt gehad? En nooit zult hebben? Omdat je 80+ bent?

En waarom zit het artikel vol met drogredeneringen?
Ze weten dat de GGD je medische gegevens sowieso open en bloot op straat gooit?
21-05-2021, 09:19 door Anoniem
Door Anoniem:En over CZ mag ik van de dokter uit veiligheids- en gezondheidsoverwegingen niet meer praten.
.

Nou wees blij dat je er niet gewerkt hebt.
Ik heb daar op de IT gewerkt (development). Allemaal slimme koppen daar en qua automatisering best ver, maar jezus.... Ik zat 80% van de dag in meeting over steeds dezelfde onderwerpen. Erg veel praatgroepjes over van alles wat men wil gaan realiseren,maar in de praktijk kwam er niets van de grond. Zo zijn ze al jaren (5+) bezig met het uitfaseren van hun oude mainframe en dat is nog steeds niet gereed. Vele Miljoenen aan interne en externe uren opgestookt en elk jaar word de deadline weer verzet. En dan heb ik nog niet gesproken over de overheidsmentaliteit, procedures en bureaucratie daar. Ik werd er knettergek.
21-05-2021, 09:34 door Anoniem
Als ik er niet meer op in kan loggen kan ik mijn abonnement net zo goed stopzetten...
Die Android malware of achterlijk dure Appel meuk ga ik niet aanschaffen.
21-05-2021, 09:57 door Anoniem
Belachelijk. Inloggen met username en complex password + SMS verificatie is veilig genoeg.
Dit gaat gewoon om het opdringen van een APP op de telefoon waarmee de overheid weer allerlei data kan verzamelen.
21-05-2021, 10:02 door Anoniem
Door Anoniem: Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.

Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
21-05-2021, 10:22 door Anoniem
Door Ignitem: Is de App (lees: APK) apart te downloaden of wil de overheid ons ook verplichten een Google account te nemen?
Niet via officiele kanalen, maar er zijn alternatieven beschikbaar, zoals Fdroid's Aurora.
21-05-2021, 10:28 door Anoniem
Door Anoniem: Het is typerend voor Nederland dat iets weliswaar niet verplicht wordt, maar je de 'vrije' keus krijgt tussen een zeer specifieke manier van contact hebben, of helemaal geen zorg. Ik geef toe dat het geen dwang is, de preciese term is drang.
Nou dat klopt niet helemaal, je hoeft eigenlijk helemaal geen contact te hebben met je zorgverzekeraar.
Ik log daar echt NOOIT in. Waarom zou ik dat moeten? Ik betaal mijn premie en de zorverzekeraar betaalt de rekeningen.
Dat proces loopt prima door ook als je niet inlogt.
21-05-2021, 10:32 door Anoniem
Door Anoniem: Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
Ja, maar er is een groep mensen (waaronder ik) die uitstekend digitaal vaardig is, prima in staat is om dingen via de website van de zorgverzekeraar te regelen, maar die bewust gekozen heeft om geen smartphone te gebruiken. Doordat geen oplossing wordt geboden die onafhankelijk is van precies die platforms waar die mensen bewust niet voor kiezen worden ze wel afgesloten van mogelijkheden waar ze verder prima mee overweg kunnen en die ze ook best zouden kunnen gebruiken.

Als de overheid voor DigiD zoiets als een Rabo-scanner zou ondersteunen waar je je identiteitskaart in moet steken en een pincode moet invoeren, dan zou ik er direct een aanvragen. Als een FIDO2-gebaseerde oplossing aan de eisen zou voldoen, met een bezoek aan een overheidsloket om de koppeling met mijn identiteitskaart te leggen, dan zou ik dat ook meteen regelen. Het probleem is dat de overheid dergelijke mogelijkheden kennelijk onbenut laat.
21-05-2021, 10:40 door majortom
Door Anoniem:
Door Anoniem: Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.

Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
Zul je in veel gevallen geen declaratie meer kunnen doen. Deze gaan volgens mij veelal via de web site, tenzij je een verschrikkelijk hoge premie betaalt om dat nog op papier te kunnen doen.
21-05-2021, 10:49 door Anoniem
Door majortom:
Door Anoniem:
Door Anoniem: Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.

Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
Zul je in veel gevallen geen declaratie meer kunnen doen. Deze gaan volgens mij veelal via de web site, tenzij je een verschrikkelijk hoge premie betaalt om dat nog op papier te kunnen doen.
Heb je daar bewijzen van of zijn dat weer de bekende maar jammerlijke onderbuik reacties!
21-05-2021, 12:33 door majortom - Bijgewerkt: 21-05-2021, 12:36
Door Anoniem:
Door majortom:
Door Anoniem:
Door Anoniem: Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.

Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
Zul je in veel gevallen geen declaratie meer kunnen doen. Deze gaan volgens mij veelal via de web site, tenzij je een verschrikkelijk hoge premie betaalt om dat nog op papier te kunnen doen.
Heb je daar bewijzen van of zijn dat weer de bekende maar jammerlijke onderbuik reacties!
Ja, als je gewoon de goedkoopste budgetverzekeringen neemt moet alles digitaal. Staat gewoon in de voorwaarden van al deze aanbieders. Niets met onderbuikgevoelens te maken. Zie bijvoorbeeld https://www.zekur.nl/klantenservice/zorgkosten-declareren. Alleen te doen door in te loggen op de site of via een app.
21-05-2021, 13:18 door Anoniem
Door Anoniem:
Door Anoniem: Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.

Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
Het aanmelden op de website is nodig om facturen in te kunnen zien. Probeer maar eens bij jouw zorgverzekering een gespecificeerde factuur te bemachtigen (gaat vaak om veel geld, je wil graag controleren of dit geld juist en correct besteed wordt, het is tenslotte niet alleen jouw geld). Je merkt dan vanzelf waar het probleem hem zit.

Dan pas besef ook jij dat je nu verplicht wordt om daarvoor een telefoon aan te schaffen (iets met Android en meestal binnen 1,5 jaar geen updates meer).
Uiteraard kun je ook de modus vertoeven; 'acht de zorgverzekeraar (lees: samenleving) betaalt alles klakkeloos, wat kan mij het verder interesseren'. Zo ga je mijn inziens niet met geld van een ander om...

Note: in het geval van Menzis, wanneer je een misstand aan de kaak stelt, krijg je echt als antwoord: "ja maar meneer voor zo'n enkel geval kunnen wij dit toch niet gaan onderzoeken".
21-05-2021, 13:26 door Anoniem
Door majortom:
Door Anoniem:
Door majortom:
Door Anoniem:
Door Anoniem: Er zijn zo veel ouderen die geen smart-phone hebben. Deze doelgroep sluit men nu volledig uit.

Zo horen we niet met onze ouderen om te gaan.

Ik zie nergens staan dat ze geen telefoon beantwoorden of geen papier meer beantwoorden.

Dit gaat toch alleen over het aanmelden op hun website?
Zul je in veel gevallen geen declaratie meer kunnen doen. Deze gaan volgens mij veelal via de web site, tenzij je een verschrikkelijk hoge premie betaalt om dat nog op papier te kunnen doen.
Heb je daar bewijzen van of zijn dat weer de bekende maar jammerlijke onderbuik reacties!
Ja, als je gewoon de goedkoopste budgetverzekeringen neemt moet alles digitaal. Staat gewoon in de voorwaarden van al deze aanbieders. Niets met onderbuikgevoelens te maken. Zie bijvoorbeeld https://www.zekur.nl/klantenservice/zorgkosten-declareren. Alleen te doen door in te loggen op de site of via een app.
Reageer nu eens op wat er staat. Jij beweert, dat het een hoge premie gaat kosten! Daar ging mijn reactie over!
21-05-2021, 13:31 door rfbonte - Bijgewerkt: 21-05-2021, 13:32
Door Anoniem:

Wat is hiermee nu eigenlijk gecontroleerd?
Dat ik op moment A in het bezit was van een smartphone, en dat mijn ID-bewijs gecontroleerd is door de daarop geinstaleerde digid-app.
Wat zegt dit over het gebruik van de digid-app op moment b t/m z?
Ben ik dat nog steeds, of iemand anders die toegang tot mijn smartphone gekregen heeft (bv door het toestel te klonen)
Als het veiliger moet, waarom dan niet bij elke inlog-poging de extra verificatie mbv het ID-bewijs?

Betrouwbaarheid kent meerdere niveau's in europeese wetgeving. Low (laag), substantial (substantieel wat niet hetzelfde is als het bij DigiD ook gebruikte niveau "midden") & high (hoog).
Er zijn richtlijnen voor welk niveau te gebruiken.
Substantieel is in de meeste gevallen voldoende om gevoelige gegevens (zoals medische gegevens) te zien.
Voor wijzigen van medische gegevens is meestal niveau Hoog nodig.

Voor niveau Hoog heeft DigiD precies die implementatie gekozen die je beschrijft. Meer info: https://www.logius.nl/diensten/digid/hoe-werkt-het#

Disclaimer: Ik werk niet voor Logius of DigiD, maar bij een commerciële aanbieder van vertrouwensdiensten zoals digitale identiteiten en op dit vlak is DigiD een (ongewenste) concurrent, en reageer op persoonlijke titel.
21-05-2021, 13:51 door Anoniem
Door Anoniem:
Door Anoniem:
Zo horen we niet met onze ouderen om te gaan.

Diegenen die nu 'oud' zijn, waren 30 jaar geleden 40 (of 30). Toen was de PC er al 20 jaar, en al 10 jaar PC-prive projecten
e.d. Als je toen al iets gedaan had, had je nu geen probleem. Het is natuurlijk wel nodig om met de tijd mee te gaan.
Als je nog steeds in de supermarkt betaalt met een cheque, loodrijke benzine tankt, analoge tv kijkt, etc. dan heb
je ook iets gemist.
Ik ben een oudere en heb met die digitale revolutie gewoon meegehobbelt. Dat anderen dat niet gedaan hebben, is niet een kwestie van schuld: niet iedereen is namelijk technisch aangelegd. Dat kun je deze mensen ook niet kwalijk nemen.
21-05-2021, 17:21 door Anoniem
Het is van de fokking zotte.

Ik log al sinds jaar en dag niet meer in op deze crap, omdat er naast een Digid, een SMS vereist is.

De overheid heeft geen reet te maken met mijn telefoonnummer en locatie.

Nu ineens een app verplichten, terwijl een zorgverzekering ook "verplicht" is? Nog even en we moeten ook een implantaat hebben om te mogen eten.. maar ook dat, klopt helaas.
21-05-2021, 18:53 door Anoniem
Door Anoniem: Volledig terecht. Dat zorgclubs nog terug zouden kunnen vallen naar iets onveiligs als alleen username/password of SMS bevestiging is niet meer van deze tijd. Voor de criticasters van DigiD die een willekeurige TOTP app willen gebruiken: lees ook eens het achtergrondinterview dat Security.nl laatst heeft gehouden: https://www.security.nl/posting/701749/Security_NL+spreekt+met+Logius+over+beveiligingskeuzes+voor+DigiD-app
Jammer dat er alleen 'ouderwetse' methodes besproken worden en niet moderne en open public key cryptography-oplossingen zoals FIDO2 / WebAuthn.
22-05-2021, 11:49 door [Account Verwijderd]
Ons digitale Nederland wordt vertegenwoordigd door:

https://i.postimg.cc/SNmCHDjb/02-App-Dram-Digi-Dwang.jpg
22-05-2021, 13:41 door majortom
Door Anoniem:
Door Anoniem:
Zo horen we niet met onze ouderen om te gaan.

Diegenen die nu 'oud' zijn, waren 30 jaar geleden 40 (of 30). Toen was de PC er al 20 jaar, en al 10 jaar PC-prive projecten
e.d. Als je toen al iets gedaan had, had je nu geen probleem. Het is natuurlijk wel nodig om met de tijd mee te gaan.
Als je nog steeds in de supermarkt betaalt met een cheque, loodrijke benzine tankt, analoge tv kijkt, etc. dan heb
je ook iets gemist.
Je tijdsbesef klopt niet helemaal. Je stelt dat de PC al 50 jaar bestaat (je hebt het over 30 jaar geleden toen de PC er al 20 jaar was). Dat zou dan 1971 beteken. Toen was de PC er nog echt niet: de eerste PC (met een hoog prijskaartje) kwam pas in 1981 (zie https://nl.wikipedia.org/wiki/Personal_computer). Tot die tijd waren er vooral allerlei thuiscomputers zoals de ZX-80 (1980), Commodore VIC-20 (1980). Internet zoals we dat nu kennen kwam pas op in de jaren 90.(eerste web browser in 1993). Rond die tijd werden computers ook meer en meer gemeengoed en kwamen de PC prive projecten.

Maar waar het hierom gaat is dat je nu een bepaald platform wordt opgedrongen. Daar zit hem de kneep. Wanneer e.e.a. gewoon beschikbaar was via browser-technologie dan ben je relatief platform onafhankelijk en bent niet gebonden aan een of ander (closed source) platform dat ook nog eens niet echt veilig is.

Zelfs de belastingdienst is ervan af gestapt om een fat client te leveren en is ook overgestapt op het doen van aangifte via een browser. Op elk modern platform beschikbaar, geen vendor lock-in derhalve.

Ook het uitlezen van de chip op je paspoort/ID/rijbewijs kan heel goed gebeuren op die manier. Het enige dat je moet hebben is een NFC reader. Ingebouwd in een (duurdere) smartphone, maar ook gewoon los beschikbaar voor andere platforms (zie bijvoorbeeld https://nfcw.nl/nfc-card-reader/). Al meteen een veel goedkopere oplossing dan een smartphone: je zou dit bijvoorbeeld standaard in een bibliotheek of gemeentehuis (doen ze in Duitsland) ter beschikking kunnen stellen aan de burgers zodat niemand gedwongen is om er zelf een aan te schaffen.
22-05-2021, 15:11 door Anoniem
Door majortom: Ook het uitlezen van de chip op je paspoort/ID/rijbewijs kan heel goed gebeuren op die manier. Het enige dat je moet hebben is een NFC reader. Ingebouwd in een (duurdere) smartphone, maar ook gewoon los beschikbaar voor andere platforms (zie bijvoorbeeld https://nfcw.nl/nfc-card-reader/). Al meteen een veel goedkopere oplossing dan een smartphone: je zou dit bijvoorbeeld standaard in een bibliotheek of gemeentehuis (doen ze in Duitsland) ter beschikking kunnen stellen aan de burgers zodat niemand gedwongen is om er zelf een aan te schaffen.

Iets zoals https://tweakers.net/nieuws/160490/cherry-introduceert-toetsenbord-met-nfc-en-beveiligde-usb-verbinding.html lijkt mij wel wat voor de toekomst. Het werkt onder linux en de standaard drivers van Windows 10 voldoen. Alleen even opletten dat je geen Duitse toetsenbordindeling meekrijgt.

Zelf ben ik gewend om 80-200 euro aan een toetsenbord uit te geven omdat ik game. Zo'n toetsenbord daar doe ik dan een jaar of tien mee voordat die ten onder gaat aan troep en stof.

Grapperhaus gaat natuurlijk flippen als je zoiets bestelt want je kan ook je toetsaanslagen encrypten onder bijvoorbeeld Citrix (als ik het goed begrijp). Dat mag natuurlijk alleen het leger en de politie (en ministers maar die weten niet dat ze encryptie gebruiken omdat dat te moeilijk is voor ze om te begrijpen).
22-05-2021, 19:02 door Anoniem
Op het gebruikersforum van de e.Foundation wordt vermeld dat DigiD onder /e/OS werkt. Dat geeft aan dat DigiD ook onder 'LineageOS for microG' moet kunnen werken, want daarop is /e/OS gebaseerd. Dat biedt de mogelijkheid om DigiD toe te passen, zonder iets met Apple en zo min mogelijk met Google van doen te hebben:

https://community.e.foundation/search?expanded=true&q=DigiD

De gewone consument kan met /e/OS uit de voeten. LineageOS met microG is voor techneuten. In beide gevallen is de truc om de DigiD app met Yalp of de eerder genoemde Arora Store (verkrijgbaar via de F-Droid.org store) te installeren. Dan krijg je later ook de DigiD updates, maar je moet dan wel vertrouwen hebben in de ontwikkelaar van Aurora.

Als men geen smartphone heeft, of niet wilt gebruiken, dan resteert het gebruik van een NFC-kaartlezer op de desktop:

U kunt uw identiteitskaart ook scannen via een NFC-kaartlezer die verbonden is met uw computer. Dan moet u de DigiD app installeren op uw computer. De DigiD app voor op de computer is beschikbaar voor Windows 10 en MacOS Catalina (vanaf versie 10.15).

https://www.digid.nl/inlogmethodes/identiteitskaart

macOS wordt verondersteld redelijk veilig te zijn, maar net als Windows zit men dan vast aan een telemetrie inbreuk op je privacy (en het risico op een virus of trojaans paard). Het voordeel van Windows is dan wel weer dat men de telemetrie tenminste, in tegenstelling tot Apple, grotendeels kan uitschakelen:

https://www.w10privacy.de/english-home/

Gebruik maken van de 'LineageOS for microG' flash-ROM of een kant-en-klaar /e/OS mobieltje is helaas (nog) geen ideale oplossing, want er lekt blijkbaar toch nog informatie naar Google uit. volgens de Infosec-Handbook.eu documentatie. Er zijn ook vragen gerezen over herkomst van de apps in de appstore van /e/OS. Het blijft dus behelpen.

Door Anoniem: Als de overheid voor DigiD zoiets als een Rabo-scanner zou ondersteunen waar je je identiteitskaart in moet steken en een pincode moet invoeren, dan zou ik er direct een aanvragen. Als een FIDO2-gebaseerde oplossing aan de eisen zou voldoen, met een bezoek aan een overheidsloket om de koppeling met mijn identiteitskaart te leggen, dan zou ik dat ook meteen regelen. Het probleem is dat de overheid dergelijke mogelijkheden kennelijk onbenut laat.

Het is inderdaad verbazingwekkend, dat de Nederlandse overheid niet gekozen heeft voor hardwarematige ID-tokens, die onafhankelijke van je platform crypto QC-codes of photoTANs vanaf een website kunnen lezen. Iets wat iedere serieuze bank als de veiligste optie ziet. Zo'n ID-token zou trouwens ook prima onder een Linux desktop werken. Men kiest voor de "goedkoopste" oplossing. Er moet eerst een plaag van identiteitsfraude ontstaan, door gestolen en/of op (afstand) gehackte mobieltjes, voordat de overheid tot bezinnen komt. "Nadat het kalf verdronken is, dempt men..."
23-05-2021, 10:11 door Anoniem
Het is inderdaad verbazingwekkend, dat de Nederlandse overheid niet gekozen heeft voor hardwarematige ID-tokens, die onafhankelijke van je platform crypto QC-codes of photoTANs vanaf een website kunnen lezen.

Men kiest voor de "goedkoopste" oplossing.
Ik geloof dat hier doelbewust voor gekozen is door logius. De Nederlandse overheid mist mijn inziens kennis over
alles wat met internet te maken heeft en is dus een gemakkelijk te manipuleren prooi voor logius. Ik vind net als
jou en andere dat de oplossing gevonden kan worden in waar de ing ook voor heeft gekozen.

Maar helaas moeten mensen een dure smartphone kopen want voor dit soort zaken lijkt mij androïde volledig
ongeschikt. Dat hier iets achter zit lijkt mij wel zeker maar wat dat weten niet, helaas.

Wat ik ook vreemd vind is dat mensen zo goedgelovig zijn, als voorbeeld hoe weet je zeker dat een QR code
doet wat het moet doen, je komt ze overal tegen en niet verder nadenken gewoon scannen. Een tijdje terug
was er een documentaire op BRT deze ging over de Corona app, en bleek volgens hun weinig waarde te
hebben zoals andere hier al hebben beweert.
23-05-2021, 12:15 door Anoniem
Door Anoniem: Het is inderdaad verbazingwekkend, dat de Nederlandse overheid niet gekozen heeft voor hardwarematige ID-tokens, die onafhankelijke van je platform crypto QC-codes of photoTANs vanaf een website kunnen lezen. Iets wat iedere serieuze bank als de veiligste optie ziet. Zo'n ID-token zou trouwens ook prima onder een Linux desktop werken. Men kiest voor de "goedkoopste" oplossing. Er moet eerst een plaag van identiteitsfraude ontstaan, door gestolen en/of op (afstand) gehackte mobieltjes, voordat de overheid tot bezinnen komt. "Nadat het kalf verdronken is, dempt men..."
Ik weet niet of dit per se kiezen voor de goedkoopste oplossing is. Het kan ook marktaandeeldenken zijn: ondersteun de platforms die de meeste mensen gebruiken.

Ik ben medeontwikkelaar van een grote webapplicatie geweest, gericht op een professionele markt, in de tijd dat IE nog iets van 98% marktaandeel had in Nederland. Als je toen iets verder keek dan alleen Nederland zag je dat in Duitsland Mozilla al meer dan 30% marktaandeel had en dat er Arabische landen waren waar werknemers als reactie op de golfoorlogen weigerden met Amerikaanse software te werken, en beide markten waren relevant voor het bedrijf waar die webapplicatie van was.

Mijn insteek als ontwikkelaar was om niet tot het uiterste te gaan met het toepassen van allerlei fancy nieuwe mogelijkheden, die toen stormachtig in ontwikkeling waren maar voor die applicatie niet bijster relevant waren. In plaats daarvan richtte ik en mijn collega's ons op een basis die door alle belangrijke browsers werd ondersteund, en bouwden we een lean&mean interface zonder onnodige toeters en bellen die simpelweg werkte. En goed ook, met de mogelijkheden van die tijd.

Ik had met mensen uit de hoek van commercie en klantrelaties elke paar maanden opnieuw hetzelfde gesprek. Zij zagen in de statistieken dat de overgrote meerderheid van de gebruikers van onze klanten IE gebruikten en vonden dat daarom de webapplicatie zich op IE moest richten, want je moet je richten op het grootste marktaandeel. Ik wees erop dat je richten op die standaards die alle browsers ondersteunen in plaats van je op een specifieke browser te richten je qua browserondersteuning 100% marktaandeel haalt, en ik wees erop dat er ontwikkelingen waren die suggereerden dat het grote marktaandeel van IE helemaal niet overal vanzelfsprekend was en dus ook niet verstandig om ons op te richten.

Telkens weer overtuigde ik die mensen, ze hadden simpelweg geen tegenargumenten, en telkens opnieuw bleken ze niet in staat te zijn dit langer dan een paar maanden te onthouden en voerde ik hetzelfde gesprek opnieuw en opnieuw, met telkens opnieuw als resultaat dat ze me volledig gelijk gaven.

Voor mij was het moeilijk te bevatten dat die mensen dit kennelijk niet vast konden houden, dat het kennelijk heel ver buiten hun eigen denken lag. En zo vreemd is het toch niet, we weten allemaal uit onze dagelijkse ervaring dat we van elk elektrisch apparaat dat we gebruiken de stekker in elk stopcontact kunnen steken. Het werkt gewoon. Waarom het dan zo moeilijk is om te begrijpen dat het een voordeel is als elke webserver een "stopcontact" is waar elke gebruiker de "stekker" van zijn browser in kan steken, en dat het dan gewoon werkt, dat snapte ik niet. Het was destijds nota bene precies wat webapplicaties aantrekkelijker maakte dan software die klanten op hun eigen systemen moesten installeren (dat is wat deze webapplicatie verving).

Tegenwoordig weet ik dat er heel wat mensen zijn die de werkelijkheid als een grote zero sum game zien: alles gaat ten koste van iets anders, er zijn geen win-win-situaties, elke winst levert ergens een verliezer op. Ik kan me voorstellen dat het in die manier van denken niet past dat je 100% van het marktaandeel kan bedienen door je juist niet aan een specifiek product te binden maar op iets dat alle producten met elkaar gemeen hebben of iets wat er onafhankelijk van is. In dat verhaal ontbreekt de verliezer die bij een zero-sum game noodzakelijk is. Dat deze mensen mijn uitleg zo slecht konden onthouden zal, als dit klopt, zijn geweest omdat ze vanuit hun eigen manier van denken die gedachtengang niet konden (re)produceren. Die liepen dan vast bij het terughalen van hoe het ook al weer zat en hadden opnieuw mijn uitleg nodig.

Dat foutieve marktaandeeldenken zou hier ook wel eens een rol kunnen spelen.
23-05-2021, 17:58 door Anoniem
Dat foutieve marktaandeeldenken zou hier ook wel eens een rol kunnen spelen.
Als dat zo is dan weet je wat voor een regering wij hier hebben, dan hebben zij hebben totaal niets met het volk.

Een regering is gekozen door het volk dus zijn het volk vertegenwoordigers niets meer niets minder en horen zij
er voor alle burgers te zijn.

Maar wat jij schrijft kan zomaar de waarheid zijn.
23-05-2021, 18:54 door Anoniem
Ik lees dat men ervan uitgaat wanneer iemand niet beschikt over een geschikte smartphone etc, die persoon dan maar iemand moet machtigen. Dat wil zeggen, men moet zijn identiteitskaart op iemands anders zijn smartphone in de app zetten. Maar ik mag ervan uitgaan dat die gemachtigde persoon wel zijn eigen identiteitskaart op de app heeft gezet. Is het dan zo dat er meerdere Identiteitskaarten op één app kunnen worden gezet.
24-05-2021, 00:38 door Anoniem
Door Anoniem: Ik lees dat men ervan uitgaat wanneer iemand niet beschikt over een geschikte smartphone etc, die persoon dan maar iemand moet machtigen. Dat wil zeggen, men moet zijn identiteitskaart op iemands anders zijn smartphone in de app zetten. Maar ik mag ervan uitgaan dat die gemachtigde persoon wel zijn eigen identiteitskaart op de app heeft gezet. Is het dan zo dat er meerdere Identiteitskaarten op één app kunnen worden gezet.
Gebruik Google eens. Is best verhelderend!
24-05-2021, 08:12 door karma4
Je ziet de ontwikkeling dat de zorgaanbieder jou kent en jij hem kent,
Uit het oogpunt van "privacy" wordt een ieder gedwongen met onbegrijpelijke ondoorgrondelijke technologie te werken waarbij in feite een sleepnet doorgevoerd wort.. De AP is een voorvechter van deze dystopsiche ontwikkeling met hu houding over het geheim moeten houden van persoonsgegevens omdat misbruik ander verwijtbaar is.
24-05-2021, 11:24 door Anoniem
Door Anoniem:
Door Anoniem: Ik lees dat men ervan uitgaat wanneer iemand niet beschikt over een geschikte smartphone etc, die persoon dan maar iemand moet machtigen. Dat wil zeggen, men moet zijn identiteitskaart op iemands anders zijn smartphone in de app zetten. Maar ik mag ervan uitgaan dat die gemachtigde persoon wel zijn eigen identiteitskaart op de app heeft gezet. Is het dan zo dat er meerdere Identiteitskaarten op één app kunnen worden gezet.
Gebruik Google eens. Is best verhelderend!

Ik had misschien moet aangeven, dat ik niet over een smartphone beschik, maar over een gewone mobiele telefoon.

Maar ik heb de machtiging procedure meerdere malen gelezen, maar ook daarvan begrijp ik de volgorde niet.
Uiteraard begrijp ik ook, dat je met twee smartphones in de handen de procedure wellicht gemakkelijker gaat,
maar nogmaals ik heb nog nooit een smartphone gehad, dus kan ik mij de procedure visueel moeilijk voorstellen.
Kijk eens op het voorbeeld, hoe vaak de woorden CheckID app en DigiD app voorkomen, ook dat is verwarrend.

De persoon die u helpt downloadt de CheckID app. Is dus niet de app om verbinding met DigiD te maken
Open uw eigen DigiD app. Is dat de app om contact met DigiD te maken)
De persoon die u helpt, opent de CheckID app. Op zijn smartphone ??
Druk op start in uw DigiD app. Mijn smartphone !
Voer de code die in uw DigiD app verschijnt in op de CheckID app. Welke code
Scan met de DigiD app de QR-code die in de CheckID app verschijnt. Okay ??
Bevestig in de DigiD app dat u de eenmalige ID-check wilt uitvoeren. Is daar een keuzemenu !!
Voer de pincode van uw DigiD app in. Neem aan, dat ik die nu moet bedenken
Plaats uw identiteitsbewijs achter de telefoon met de CheckID app en druk op ‘Start scannen’. Duidelijk
De CheckID app maakt een beveiligde verbinding met DigiD en voegt de ID-check toe aan uw DigiD app. De CheckID van de gemachtigde kent mijn gebruikersnaam en wachtwoord???
In uw DigiD app onder instellingen ziet u een groen vinkje bij de ID-check staan. De ID-check is gelukt. Heeft de gemachtigde eventueel nu dus ook toegang tot mijn DigiD account, ??

Dit is de interpretatie van de procedure door mij hoe één en ander in zijn werk gaat, vanuit de realiteit als je niet over een smartphone beschikt.
24-05-2021, 15:25 door Anoniem
Door Anoniem: Gebruik maken van de 'LineageOS for microG' flash-ROM of een kant-en-klaar /e/OS mobieltje is helaas (nog) geen ideale oplossing, want er lekt blijkbaar toch nog informatie naar Google uit. volgens de Infosec-Handbook.eu documentatie. Er zijn ook vragen gerezen over herkomst van de apps in de appstore van /e/OS. Het blijft dus behelpen

Met enige interesse bekijk ik de ontwikkelingen van /e/OS van een afstand, maar ik begin er voorlopig nog niet aan:

https://infosec-handbook.eu/tags/e-foundation/

Gebruik van een iPhone of Android mobieltje door vermogenden, kritische onderzoeksjournalisten of naar de EU gevluchte dissistenten heeft iets van een 'Russische roulette'. Het gaat een keer mis. Voor mensen werkzaam bij defensie, in de beveiliging en IT van de kritieke infrastructuur is het ook een mijnenveld.

Die laatsten trappen er ook in. Een hoge intelligentie of veel technische expertise in de IT maakt je niet immuun. De aanvallers zijn erg sluw. Het is dit soort nieuws is wat mij weerhoudt om DigiD of internetbankieren op een mobieltje te gaan gebruiken, ongeacht met wat voor merk of wat voor type systeem dan ook:

https://www.security.nl/posting/704674/Nederlandse+Androidgebruikers+doelwit+van+malafide+sms-berichten
25-05-2021, 09:11 door spatieman
je zal maar onder bewindvoering staan, kun je ook met de broek naar onder de wind goed schoon laten waaien....
25-05-2021, 11:27 door majortom - Bijgewerkt: 25-05-2021, 11:28
Door Anoniem: . De CheckID van de gemachtigde kent mijn gebruikersnaam en wachtwoord???
Nee, want die heb je hooguit in de DigiD app op je eigen telefoon ingevoerd, niet op die van de gemachtigde. Ik weet overigens niet zeker of het onboarden van de DigiD app dit vereist (ik gebruik die app niet), maar verwacht dat wel.

Heeft de gemachtigde eventueel nu dus ook toegang tot mijn DigiD account, ??
Dat niet, maar de gemachtigde heeft mogelijk wel je paspoortgegevens (inclusief pasfoto). Immers, de NFC chip is op diens smartphone uitgelezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.