image

Van Huffelen wil dat DigiD in toekomst volledig open source wordt

vrijdag 3 juni 2022, 10:50 door Redactie, 21 reacties

Staatssecretaris Van Huffelen van Digitalisering wil dat DigiD in de toekomst volledig open source wordt. Iets dat nu nog niet het geval is. Van Huffelen liet dit weten tijdens een debat over de Wet digitale overheid. Ook voor toekomstige identificatie- en inlogmiddelen moet gaan gelden dat ze in principe open source zijn.

De Wet digitale overheid regelt dat Nederlandse burgers en bedrijven veilig en betrouwbaar kunnen inloggen bij de (semi-)overheid. Burgers zullen hierbij elektronische identificatiemiddelen (eID) krijgen met een hogere mate van betrouwbaarheid dan het huidige DigiD. Daarbij moeten deze inlogmiddelen in de kern open source zijn. Iets dat nog niet geldt voor DigiD.

"Het werkt niet volledig met opensourcesoftware. Dat komt omdat het op dit moment nog niet voor alle processen veilig kan worden gebruikt. Maar voor DigiD moet dit natuurlijk ook gaan gelden, net zo goed als dat voor andere inlogmiddelen geldt. Het ingroeipad daarvoor willen we in de komende tijd vormgeven", stelde de staatssecretaris.

Van Huffelen noemt het naar eigen zeggen "ernaartoe groeien", omdat op dit moment nog niet alle inlogmiddelen open source zijn. "Zo is bijvoorbeeld DigiD nog niet volledig open source. Het is wel een inlogmiddel dat we gebruiken en dat we als veilig bestempelen, maar het is niet volledig open source. Dus wij willen ervoor zorgen dat de inlogmiddelen die private of publieke partijen gebruiken en die we straks willen toelaten in ons systeem, idealiter gebaseerd zijn op honderd procent open source."

Tijdens het debat werd ook gesproken over het verplichten van alleen opensource-inlogmiddelen in de wet. "Als je in de wet eist dat het altijd moet zijn, dat het honderd procent moet zijn, en het kan nu nog niet, dan voldoe je vandaag al niet aan de eis. Dan zou je de DigiD moeten stoppen", reageerde Van Huffelen daarop. "Wij gaan zo veel mogelijk in op het opensourceprincipe en de verplichting, afgezien van gevallen waarin de veiligheid of de continuïteit in het geding is." De Tweede Kamer stemt op 7 juni over het wetsvoorstel en de tijdens het debat ingediende moties.

Reacties (21)
03-06-2022, 12:33 door Anoniem
Een inlogmiddel dat data deelt met Google als veilig bestempelen. Pijnlijk.
03-06-2022, 12:53 door Anoniem
Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd. Kom maar door met die open-source wet.
03-06-2022, 14:02 door Anoniem
We zien nu al de narigheid in de analoge wereld ten gevolge van digi-gedram en totale statelijke en corporationele totale monitoring en surveillance behoefte. En toch maar pre-teksten verzinnen om er mee door te kunnen gaan. Jaren voorbereiden van de manier hoe om het zonder al te veel weerstand te doen, en er zijn altijd genoeg mensen en gebruikers te vinden die er geen kwaad inzien en/of het zelfs (ook hier) toejuichen. Later as het onontkoombaar is geworden stilletjes daarover janken helpt dan niet meer. Google zet de toon en alle EU-pied pipers swingen op deze melodie mee. When one is all and all is one.
Led Zeppelin zong in mijn jeugd al over wat ik toen nog niet ontwaarde als de Singulariteit, waar we als een soort lichaamscelletjes zullen worden ingedrongen. Als ik naar buiten wil voor een wandeling in de "vrije" natuur hoef ik toch ook niet g*dbetert in te loggen in de werkelijkheid, digitaal wordt me dat straks wel afgedwongen, desnoods door de strot geramd.
# observator
03-06-2022, 15:17 door Anoniem
Door Anoniem: Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd.

Ja hoor, ga jij maar weer vrij nemen om ma-vr tussen 09:00 -12:00 of 14:00-17:00 in de rij voor het loket te staan om een formuliertje te bekrabbelen.
03-06-2022, 16:09 door Anoniem
Door Anoniem: Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd. Kom maar door met die open-source wet.
Je hebt schijnbaar wel tijd over om digitaal te reageren!
03-06-2022, 16:36 door Anoniem
Door Anoniem:
Door Anoniem: Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd.

Ja hoor, ga jij maar weer vrij nemen om ma-vr tussen 09:00 -12:00 of 14:00-17:00 in de rij voor het loket te staan om een formuliertje te bekrabbelen.

en als ik er dan na 5 min meteen van het gezeik af ben, dan doe ik dat met liefde! tegenwoordig spendeer je uren online en aan de telefoon in een kafkaans helldesk loopje!
03-06-2022, 18:29 door Anoniem
Door Anoniem:
Door Anoniem: Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd.

Ja hoor, ga jij maar weer vrij nemen om ma-vr tussen 09:00 -12:00 of 14:00-17:00 in de rij voor het loket te staan om een formuliertje te bekrabbelen.
:-)

Als we nu écht terug zouden gaan naar de analoge tijd, zou de wereld te klein zijn.
03-06-2022, 19:18 door karma4
Open source met hard coded wachtwoorden dan wel sleutels.
Dat lijkt me nu net niet de bedoeling.

Als de iam lijn over publiekelijk toegankelijke netwerken gaat lijkt me dat zeer ongewenst. Van Huffelen lijkt bet zelf niet echt te begrijpen en wst lobbyisten na te praten. Dat is niet slim.
03-06-2022, 19:35 door Anoniem
Door karma4: Open source met hard coded wachtwoorden dan wel sleutels.
Dat lijkt me nu net niet de bedoeling.

Als de iam lijn over publiekelijk toegankelijke netwerken gaat lijkt me dat zeer ongewenst. Van Huffelen lijkt bet zelf niet echt te begrijpen en wst lobbyisten na te praten. Dat is niet slim.
Hopelijk zijn ze wel zo slim om het niet door jou te laten ontwerpen... je hebt er duidelijk geen kijk op.
03-06-2022, 19:51 door Anoniem
Wat wel VANDAAG al kan en moet, is het verwijderen van de trackers in DigiD:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/#trackers
03-06-2022, 20:36 door Anoniem
Door Anoniem: Een inlogmiddel dat data deelt met Google als veilig bestempelen. Pijnlijk.

Veiligheid is iets anders dan privacy.
03-06-2022, 20:40 door Anoniem
Door karma4: Open source met hard coded wachtwoorden dan wel sleutels.
Dat lijkt me nu net niet de bedoeling.

Als de iam lijn over publiekelijk toegankelijke netwerken gaat lijkt me dat zeer ongewenst. Van Huffelen lijkt bet zelf niet echt te begrijpen en wst lobbyisten na te praten. Dat is niet slim.

IAM kan prima over publieke netwerken, leg eens uit waarom dat niet zou kunnen?

Diep ademhalen, duidelijk proberen te zijn en geen linkjes erbij slepen. Leg het maar eens uit in Jip en Janneke taal.
04-06-2022, 06:29 door karma4
Door Anoniem: IAM kan prima over publieke netwerken, leg eens uit waarom dat niet zou kunnen?

Diep ademhalen, duidelijk proberen te zijn en geen linkjes erbij slepen. Leg het maar eens uit in Jip en Janneke taal.

Dus jij maakt je bekend bij A en dan moet B zeggen dat jij het echt bent.
Als dje vraag B via een publiek open netwerk gaat heb een behoorlijk openniets voor mitm gebeuren.
Als je dat potentiele security datalek niet eens in da gaten hebt tja...
04-06-2022, 08:59 door Anoniem
Door Anoniem: Wat wel VANDAAG al kan en moet, is het verwijderen van de trackers in DigiD:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/#trackers
Door Anoniem: Wat wel VANDAAG al kan en moet, is het verwijderen van de trackers in DigiD:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/#trackers
Door Anoniem: Wat wel VANDAAG al kan en moet, is het verwijderen van de trackers in DigiD:

https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/#trackers

Wow, die wist ik nog niet.
Nogal ongewenst deze tracking … maar eens melden volgende week aan BOF
04-06-2022, 12:36 door Anoniem
Door karma4:
Door Anoniem: IAM kan prima over publieke netwerken, leg eens uit waarom dat niet zou kunnen?

Diep ademhalen, duidelijk proberen te zijn en geen linkjes erbij slepen. Leg het maar eens uit in Jip en Janneke taal.

Dus jij maakt je bekend bij A en dan moet B zeggen dat jij het echt bent.
Als dje vraag B via een publiek open netwerk gaat heb een behoorlijk openniets voor mitm gebeuren.
Als je dat potentiele security datalek niet eens in da gaten hebt tja...

Als jij de controle over A en B hebt is dat prima veilig te regelen.
04-06-2022, 17:26 door potshot
Door Anoniem:
Door Anoniem:
Door Anoniem: Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd.

Ja hoor, ga jij maar weer vrij nemen om ma-vr tussen 09:00 -12:00 of 14:00-17:00 in de rij voor het loket te staan om een formuliertje te bekrabbelen.

en als ik er dan na 5 min meteen van het gezeik af ben, dan doe ik dat met liefde! tegenwoordig spendeer je uren online en aan de telefoon in een kafkaans helldesk loopje!

en als dat ook tegenvalt zoals ik nog heel goed weet van 40 jaar geleden met rijbewijzen halen en vergunningen aanvragen dan kun je ze hoogstpersoonlijk op de bek slaan.. lekker close! intiem en uitzieken op de seh.
04-06-2022, 20:12 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dat digi-gedram stoppen, dat lijkt me wel wat.
Voorlopig kost dat digid gedoe vooral tijd.

Ja hoor, ga jij maar weer vrij nemen om ma-vr tussen 09:00 -12:00 of 14:00-17:00 in de rij voor het loket te staan om een formuliertje te bekrabbelen.

en als ik er dan na 5 min meteen van het gezeik af ben, dan doe ik dat met liefde! tegenwoordig spendeer je uren online en aan de telefoon in een kafkaans helldesk loopje!

Als je eindelijk aan de beurt bent, misschien wel. En dan 2 weken later moeten terugkomen om het gewenste formulier, met de juist stempels te mogen ophalen. Betaald parkeren natuurlijk en op minstens 20 minuten lopen.

Verder herinner ik me dat de openingstijden veel beperkter waren, iets van 10:00-12:00 en 14:00-16:00, zodat je echt een halve dag per keer vrij moest nemen. En natuurlijk vooraf telefonisch reserveren of je die dag wel mag komen, waarbij je dan de nodige tijd in de wacht staat.
06-06-2022, 11:27 door Anoniem
Door karma4: Open source met hard coded wachtwoorden dan wel sleutels.
Dat lijkt me nu net niet de bedoeling.
Het ging over open source, niet over open source met hard-coded wachtwoorden of sleutels. Dat laatste is inderdaad niet de bedoeling, net zo min als closed source met hard-coded wachtwoorden of sleutels de bedoeling is.

Wacht effe, ik zie een gemeenschappelijke factor: het zijn hard-coded wachtwoorden en sleutels die niet de bedoeling zijn, ongeacht of de software open of closed source is.

Dan wordt het heel makkelijk. We willen open source en we willen geen hard-coded wachtwoorden of sleutels, dus kiezen we voor open source zonder hard-coded wachtwoorden of sleutels. Opgelost!
06-06-2022, 19:50 door Anoniem
Wij Nederlanders klagen graag.
07-06-2022, 21:45 door Anoniem
Door Anoniem: We zien nu al de narigheid in de analoge wereld ten gevolge van digi-gedram en totale statelijke en corporationele totale monitoring en surveillance behoefte. En toch maar pre-teksten verzinnen om er mee door te kunnen gaan. Jaren voorbereiden van de manier hoe om het zonder al te veel weerstand te doen, en er zijn altijd genoeg mensen en gebruikers te vinden die er geen kwaad inzien en/of het zelfs (ook hier) toejuichen. Later as het onontkoombaar is geworden stilletjes daarover janken helpt dan niet meer. Google zet de toon en alle EU-pied pipers swingen op deze melodie mee. When one is all and all is one.
Led Zeppelin zong in mijn jeugd al over wat ik toen nog niet ontwaarde als de Singulariteit, waar we als een soort lichaamscelletjes zullen worden ingedrongen. Als ik naar buiten wil voor een wandeling in de "vrije" natuur hoef ik toch ook niet g*dbetert in te loggen in de werkelijkheid, digitaal wordt me dat straks wel afgedwongen, desnoods door de strot geramd.
# observator
Inhoudsloos. Je hebt het punt gemist.
07-06-2022, 21:49 door Anoniem
Apart dat D66 ineens open source op de agenda heeft staan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.