image

FSFE vraagt aandacht voor afhankelijkheid Apple en Google bij DigiD-gebruik

vrijdag 13 mei 2022, 10:29 door Redactie, 18 reacties

Nederlanders die digitaal zaken willen doen met de overheid via de DigiD-app moeten over een Apple- of Google-account beschikken, tot zorgen van Nico Rikken van de Free Software Foundation Europe. Hij besloot leden van de commissie Digitale Zaken van de Tweede Kamer onlangs over deze situatie aan te schrijven.

DigiD biedt gebruikers verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit het inloggen met gebruikersnaam en wachtwoord. Dan is er ook een middenniveau, waarbij gebruik wordt gemaakt van de DigiD-app of sms-controle. Bij deze laatste methode wordt er ingelogd met gebruikersnaam en wachtwoord en een via sms verkregen code.

Security.NL meldde vorig jaar dat de overheid van plan is om de sms-controle uit te faseren. De DigiD-app ios echter alleen verkrijgbaar in de Apple App Store en Google Play Store, wat inhoudt dat gebruikers een account bij de Amerikaanse techbedrijven moeten hebben om de app uit de appstores te kunnen downloaden.

"Meerdere leden van onze gemeenschap kiezen ervoor om geen apparaat te gebruiken dat is gekoppeld aan leveranciers-specifieke diensten. Er is de dreiging dat onze gemeenschap in praktische zin wordt buitengesloten van de digitale infrastructuur die de overheid heeft opgezet voor ons om te gebruiken", stelt Rikken. De Free Software Foundation pleit juist voor vrije software waarbij de gebruiker meer controle heeft.

"Het baart me zorgen dat onze overheid tot dusver geen begrip lijkt te tonen voor onze positie. De informatie op de website lijkt te impliceren dat als je geen Google Android of Apple smartphone hebt, je een gebrek aan digitale vaardigheden hebt en behoort tot dezelfde categorie als de ouderen", gaat Rikken verder. Hij stelt dat leden van de vrije softwarebeweging juist vaardig en bewust zijn en daarom waar mogelijk commerciële afhankelijkheid vermijden.

"We moeten ons laten horen en de overheid laten weten dat we beter verwachten van onze overheid", besluit Rikken zijn pleidooi, die toevoegt dat de overheid met een oplossing moet komen die tegemoet komt aan de waarde van de vrije softwarebeweging.

Reacties (18)
13-05-2022, 10:43 door Anoniem
Het wordt tijd dat de overheid meer gaat inzetten op lokale leveranciers (leveranciers binnen de EU) om de afhankelijkheid van de (grote) Amerikaanse techbedrijven te verminderen of zelfs te vermijden.
13-05-2022, 11:38 door Anoniem
Logius zou moeten stoppen met het ondersteunen van mobiele operating system versies die Google en Apple zelf ook niet meer ondersteunen. Hier is alvast een lijst voor Android: https://en.wikipedia.org/wiki/Android_version_history#Overview.

Voor Apple kan je kijken op https://support.apple.com/en-us/HT201222, maar daar wil wel eens onverwacht toch een update komen. Bijvoorbeeld voor de corona API.
13-05-2022, 11:48 door Anoniem
Bedenk dat niet alleen de overheid maar ook vrijwel alle ziektekostenverzekeraars inloggen met DigID (gaan) vereisen. Dat maakt de bevolkingsgroep die naar Apple of Google gedwongen wordt nog veel groter!
13-05-2022, 11:57 door Anoniem
It's a 2 OS system.

Als er geen goed alternatief is voor Apple of Goole dan blijf je dit houden.

Wie van jullie gaat een alternatief ontwikkelen en ervoor zorgen dat dit alternatief kan concurreren met Apple & Google ?

Totdat er een goed alternatief is voor IOS/Android heeft klagen geen zin
13-05-2022, 12:21 door Anoniem
Het antwoord wat je hier op kan verwachten is dat een mobiele applicatie helemaal niet verplicht is. Als alternatief wordt gewerkt aan ene desktop applicatie die met ID-kaarten en rijbewijzen kan praten. De zogeheten publieke middelen. Maar als je naar de details kijkt mag voor iedereen duidelijk gaan zijn dat het niet gaat werken: de desktop applicatie wordt alleen voor MacOS en Windows ontwikkeld, waardoor je alsnog verlicht bent een account aan te maken. En ook niet alle uitgegeven identiteitsbewijzen hebben hier al ondersteuning voor, waardoor pas over een jaar of 8 iedereen hier gebruik van kan maken.

Zoals ik al vaker hier schrijf: Logius moet zich houden aan bewezen, open en veilige standaarden zoals de FIDO2/WebAuthn standaard.
13-05-2022, 12:46 door Anoniem
Het moderne leven:

Bij geboorte, eerst aangifte doen bij Apple, Google, Facebook, Instagram, Whatsapp, TikTok, en dan nog bij Pegasus. Plus bij de Russen en de Chinezen. En alle landen die Pegasus niet kunnen betalen.

Dan uitpuffen, weekje vakantie of zo. En de kaartjes op de bus doen.

Aangifte bij de gemeente kan rustig een weekje blijven liggen. Daar zitten toch enkel nog maar verwarde ambtenaren. Met een digid en een qr-corona-app. Waar je niks meer mee kan. Plus aanmelden bij het Europees patienten dossier. Dat nog niet bestaat. Plus vooral NIET opgeven bij de belastingdienst, want voor je het weet wordt je pasgeboren vrucht alweer uit huis geplaatst door een mejuffrouw daar die een cursus Excel heeft gevolgd en het diploma tòch kreeg omdat de docent maar steeds ziek was. (Zou anders heel erg sneu voor haar zijn geweest!)

Ah ja! De kerk! Bijna vergeten. Belangrijk want die krijgen dan belastinggeld om de punt van de toren omhoog te houden!
13-05-2022, 13:01 door Anoniem
Sloop die Google tracking shit uit overheids-apps en bied de bende aan via F-Droid.

Ik baal er nog steeds van dat ik voor zulke apps afhankelijk ben van de Play Services, die ik het liefst helemaal niet wil hebben draaien op mijn telefoon.
13-05-2022, 13:37 door Anoniem
Ik gebruik zelf gewoon de Play store,
Vind het punt wat hier gemaakt wordt wel sterk.

Ik ben benieuwd of dit wat op gaat leveren
13-05-2022, 14:34 door majortom - Bijgewerkt: 13-05-2022, 14:35
Door Anoniem: It's a 2 OS system.

Als er geen goed alternatief is voor Apple of Goole dan blijf je dit houden.

Wie van jullie gaat een alternatief ontwikkelen en ervoor zorgen dat dit alternatief kan concurreren met Apple & Google ?

Totdat er een goed alternatief is voor IOS/Android heeft klagen geen zin
Er zijn genoeg goede alternatieven. Het probleem is meer dat de DigiD app geen open source is en dus niet in play stores als F-Droid terecht komt. Waarom is die app niet open source en breder beschikbaar? En waarom die drang naar apps? Waarom kun je niet ook de chip in paspoort gebruiken maar enkel een ID-kaart als het dan toch veiliger moet? Zo zijn er nog wel meer zaken te verzinnen die voorkomen dat de burgers gedwongen worden om extra kosten te maken of om verplicht devices te kopen onder controle van Amerikaanse techreuzen, enkel omdat de overheid vereist dat we DigiD gebruiken.
13-05-2022, 15:04 door Anoniem
Het is niet alleen dat de DigiD app alleen via Google play en AppleApp store wordt verpreid, het is ook een heel groot probleem dat er trackers in zitten:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/

Iemand al een klacht bij de AP ingediend hierover?
13-05-2022, 22:18 door Anoniem
Door majortom:Het probleem is meer dat de DigiD app geen open source is en dus niet in play stores als F-Droid terecht komt. Waarom is die app niet open source en breder beschikbaar?
Het officiële antwoord: "Vanwege beveiligingsoverwegingen zijn technische documentatie en broncodes niet openbaar en is de DigiD app alleen beschikbaar in de officiële app stores van Google en Apple. Kwaadwillenden kunnen met de broncode een ogenschijnlijk zelfde app maken, met daarin phishing-software, trojans of malware."

Navraag leerde mij dat dit een "weloverwogen" besluit is geweest. Maar het zal wel aan mij liggen. Ik zie namelijk niet in hoe het geheimhouden van de broncode voorkomt dat iemand een neppe DigiD app maakt. Daarvoor hoef je namelijk alleen maar de plaatjes op de goede plek te zetten. De logica van de app heb je daar niet voor nodig. En de echte bescherming tegen neppe apps is niet het geheimhouden van de broncode, maar de poortwachterfunctie van de Google Play Store/Apple App Store.

*mompelt iets over Kerckhoffs's principle*
13-05-2022, 22:40 door Anoniem
Door Anoniem:Wie gaat een alternatief ontwikkelen en ervoor zorgen dat dit alternatief kan concurreren met Apple & Google ?
nou, het blijkt wel te kunnen, zie Huawei. Moet in Europa ook kunnen. Doe je dat niet, dan kunnen de gevolgen wel eens minder aangenaam zijn en stoppen een boel apps ineens met 'bruikbaar zijn', omdat er ergens iemand iets besluit (al dan niet terecht).
13-05-2022, 22:47 door Anoniem
Door Anoniem:
Door majortom:Het probleem is meer dat de DigiD app geen open source is en dus niet in play stores als F-Droid terecht komt. Waarom is die app niet open source en breder beschikbaar?
Het officiële antwoord: "Vanwege beveiligingsoverwegingen zijn technische documentatie en broncodes niet openbaar en is de DigiD app alleen beschikbaar in de officiële app stores van Google en Apple. Kwaadwillenden kunnen met de broncode een ogenschijnlijk zelfde app maken, met daarin phishing-software, trojans of malware."
Kwaadwillende kunnen ook zonder broncode een gelijk uitziende app maken. Is iets meer werk, maar ook niet zoveel meer.

*mompelt iets over Kerckhoffs's principle*
Dat is veel te moeilijk voor politicy, die willen alleen makkelijk scoren.
14-05-2022, 01:09 door Anoniem
Door Anoniem: Het is niet alleen dat de DigiD app alleen via Google play en AppleApp store wordt verpreid, het is ook een heel groot probleem dat er trackers in zitten:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/

Iemand al een klacht bij de AP ingediend hierover?
Wat let je om het zelf te doen. Jij schijnt het erg te vinden.
Maar ja. Hier zeuren staat zoveel beter.
14-05-2022, 18:45 door Anoniem
De informatie op de website lijkt te impliceren dat als je geen Google Android of Apple smartphone hebt, je een gebrek aan digitale vaardigheden hebt en behoort tot dezelfde categorie als de ouderen",
Dus ik hoor volgens de overheid bij mensen die een gebrek hebben aan digitale vaardigheden, voor mij wel komisch
als ik lees wat voor blunders onze politici maken.

Trouwens heb altijd gedacht dat het juist de slimmeriken zijn die die spyware niet kopen, maar wij weten wel waarom
iedereen aan die spyware moet en dat heeft niets met vaardigheden te maken maar wel met totale controle over de
burgers.
15-05-2022, 12:37 door Anoniem
Door Anoniem: Het is niet alleen dat de DigiD app alleen via Google play en AppleApp store wordt verpreid, het is ook een heel groot probleem dat er trackers in zitten:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/

Iemand al een klacht bij de AP ingediend hierover?

Heb mijn beklag eerst bij Logius zelf gedaan. Heeft mij maanden gekost om überhaupt een antwoord te krijgen. Samengevat: Logius vindt het gebruik van trackers heel normaal. Wil je het precieze antwoord weten, vraag het ze dan zelf eens.

Uiteraard heb ik hierna een klacht ingediend bij de AP. Zoals dat daar met iedere klacht gaat, nooit 'n reactie mogen ontvangen.
15-05-2022, 17:13 door Anoniem
Dan sluit men gebruikers van andere alternatieve OS-en gewoon uit (vb. linux en sailfish) - dat is niet ernstig!
16-05-2022, 11:37 door Anoniem
Er schijnt een wet te zijn dat de overheid je nooit kan verplichten zaken met een prive firma te doen. Voor zover ik mij herinner is er iemand door de rechtbank vrijgesproken van de verplichting om een zorgverzekering af te sluiten.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.