image

Van Huffelen herhaalt dat sms-controle bij DigiD voorlopig blijft bestaan

maandag 10 oktober 2022, 17:25 door Redactie, 28 reacties

Staatssecretaris Van Huffelen van Digitalisering heeft herhaald dat de sms-controle bij DigiD voorlopig blijft bestaan. Mocht de inlogmethode worden uitgefaseerd zal hier eerst binnen de Tweede Kamer een "gesprek" over plaatsvinden. Wel benadrukt Van Huffelen dat het beveiligingsniveau bij sms-inloggen lager is dan bij andere manieren. Dat stelde de staatssecretaris tijdens een debat met de vaste commissie voor Digitale Zaken over de digitaliserende overheid.

Vorig jaar meldde toenmalig staatssecretaris Knops van Binnenlandse Zaken dat de overheid de sms-controle op termijn zou uitfaseren. Inloggen zou dan alleen nog kunnen via de DigiD-app of een "vergelijkbare private oplossing", zo bleek uit een Kamerbrief waar Security.NL eerder over berichtte. Mede naar aanleiding van die berichtgeving stelde SP-Kamerlid Leijten vragen aan Van Huffelen. De bewindsvrouw liet in juli weten dat de sms-controle voorlopig behouden blijft. De sms-controle vereist geen speciale app en werkt ook op vaste telefoonlijnen. Voor het gebruik van de DigiD-app moeten gebruikers over een smartphone beschikken en een account bij de Amerikaanse techbedrijven Apple of Google hebben.

Sinds 1 oktober kan er bij de Belastingdienst alleen via de DigiD-app of de sms-controle willen ingelogd. Tijdens het debat, dat afgelopen woensdag plaatsvond, stelde Leijten opnieuw vragen over het inloggen met DigiD en het gebruik van sms. "Dat sms-inloggen blijft ook gewoon mogelijk. Dat wordt niet op korte termijn uitgefaseerd", reageert de staatssecretaris. Mocht het kabinet beslissen om er toch mee te stoppen zal er eerst een gesprek met de Tweede Kamer plaatsvinden.

Van Huffelen stelde ook dat het verplichten van bijvoorbeeld een smartphone tot uitsluiting kan leiden. "Maar ik begrijp natuurlijk ook heel goed het punt dat u daarover maakte, namelijk: voor het niet met een sms'je inloggen heb je een ander soort telefoon nodig of een ander soort apparatuur, en niet iedereen heeft dat. Daarmee sluit je een deel van de mensen uit, die zo'n toestel bijvoorbeeld niet hebben. Wij komen er dus ongetwijfeld nog over te spreken hoe we daar verder mee willen."

Reacties (28)
10-10-2022, 18:08 door Anoniem
Dat is mooi, want ik ging mij oriënteren op de prijs van een iPhone 14, en die kosten van 1000 tot 2000 euro. Ik kan mij niet voorstellen dat dit de meest efficiënte manier van inloggen bij de overheid is.

Android toestellen vallen voor mij af vanwege de korte houdbaarheidsdatum daarvan.

Als ik een smartphone heb, dan laat ik die waarschijnlijk thuis liggen. Het is immers te duur om mee over straat te lopen. Ik zou hem kunnen laten vallen, vergeten of aan iemand met een groot mes kunnen afstaan.
10-10-2022, 18:52 door Anoniem
Ik gebruik sms-controle en inlog naam met een wachtwoord, dit zijn drie barrières die ze moeten overwinnen.
Ik heb geen sociale media mijn telefoonnummer houd ik zoveel mogelijk uit de schijnwerpers. Via brute force
is het moeilijk om aan je wachtwoord toekomen, dus als je een goed wachtwoord hebt lijkt mij dit voor de gewone
mens meer dan voldoende.
10-10-2022, 19:09 door johanw
Gelukkig, want die app van hun geeft me alleen maar login errors. Hij focust de camera op die QR code en vervolgens gebeurt er niks. Met de camera is niks mis, andere QR codes herkent hij meteen.
10-10-2022, 19:38 door Anoniem
Ik heb prive geen telefoon voor apps.
Dat wil ik graag zo houden. Vreemd als de overheid mij zoiets zou opdringen.
10-10-2022, 19:49 door Anoniem
Door johanw: Gelukkig, want die app van hun geeft me alleen maar login errors. Hij focust de camera op die QR code en vervolgens gebeurt er niks. Met de camera is niks mis, andere QR codes herkent hij meteen.
Nooit geen last van gehad. Moet dus aan jou liggen.
10-10-2022, 19:57 door Anoniem
Gewoon op papier. Veel veiliger dan met SMS. Of 'andere manieren'.
Een app? Dus ik moet een apparaat geen kopen om overheidssoftware op te gaan installeren... Blergh!
10-10-2022, 20:29 door Anoniem
Door Anoniem: Dat is mooi, want ik ging mij oriënteren op de prijs van een iPhone 14, en die kosten van 1000 tot 2000 euro. Ik kan mij niet voorstellen dat dit de meest efficiënte manier van inloggen bij de overheid is.

Android toestellen vallen voor mij af vanwege de korte houdbaarheidsdatum daarvan.

Als ik een smartphone heb, dan laat ik die waarschijnlijk thuis liggen. Het is immers te duur om mee over straat te lopen. Ik zou hem kunnen laten vallen, vergeten of aan iemand met een groot mes kunnen afstaan.

Wat een drama queen ben je .
Je hebt zeker alleen maar de keuze tussen super deluxe of niks ?

1) - een dedicated android , waarop je NIKS anders doet dan je digid authenticator hoef je helemaal niet zo enorm up to date te houden .
2) - tweede hands iphone 8 , pakweg 140 euro - nog tot dit jaar support, en ook die kun je in de la laten liggen en je geen zorgen maken over obscure bugs.
3) tweede hands iphone X , ca 340 euro .
4) nieuwe galaxy a13 , 186 euro . Samsung belooft vier jaar security updates .

Wist je dat nou niet, of wil je graak zeiken om te zeiken ?
10-10-2022, 23:15 door Anoniem
Ik ben jaren geleden verhuisd naar het buitenland, ik kan mijn oude niet meer bestaande 06 nummer niet veranderen naar mijn "buitenlandse nummer. Een app wil ik niet op mijn telefoon.
Met een brief mijn telefoonnummer veranderen kan niet.
Feitelijk kan ik straks niet meer inloggen via DigiD om mijn overheidszaken zaken te moeten regelen
11-10-2022, 07:39 door Anoniem
Wat een drama queen ben je ……. 4) nieuwe galaxy a13 , 186 euro . Samsung belooft vier jaar security updates .
Kijk mensen die na kunnen denken kopen zekere geen spyware van Samsung en zeker geen Android troep.
En daarbij vindt ik dat die tweedehands spullen alleen geschikt zijn voor kleine kinderen en zeker niet om
bankzaken of wat voor belangrijken dingen te doen. Je weet nooit wat voor troep ze op deze dingen hebben
gezet. En ja we moeten van die onzinnige digitale dwang af.
11-10-2022, 08:31 door Anoniem
Door Anoniem:
Door johanw: Gelukkig, want die app van hun geeft me alleen maar login errors. Hij focust de camera op die QR code en vervolgens gebeurt er niks. Met de camera is niks mis, andere QR codes herkent hij meteen.
Nooit geen last van gehad. Moet dus aan jou liggen.

Toch hier nog een persoon met exact hetzelfde issue. Misschien ligt het dan ook aan mij?
11-10-2022, 08:49 door Anoniem
Door Anoniem:
Door Anoniem: Dat is mooi, want ik ging mij oriënteren op de prijs van een iPhone 14, en die kosten van 1000 tot 2000 euro. Ik kan mij niet voorstellen dat dit de meest efficiënte manier van inloggen bij de overheid is.

Android toestellen vallen voor mij af vanwege de korte houdbaarheidsdatum daarvan.

Als ik een smartphone heb, dan laat ik die waarschijnlijk thuis liggen. Het is immers te duur om mee over straat te lopen. Ik zou hem kunnen laten vallen, vergeten of aan iemand met een groot mes kunnen afstaan.

Wat een drama queen ben je .
Je hebt zeker alleen maar de keuze tussen super deluxe of niks ?

1) - een dedicated android , waarop je NIKS anders doet dan je digid authenticator hoef je helemaal niet zo enorm up to date te houden .
2) - tweede hands iphone 8 , pakweg 140 euro - nog tot dit jaar support, en ook die kun je in de la laten liggen en je geen zorgen maken over obscure bugs.
3) tweede hands iphone X , ca 340 euro .
4) nieuwe galaxy a13 , 186 euro . Samsung belooft vier jaar security updates .

Wist je dat nou niet, of wil je graak zeiken om te zeiken ?

Ja, een paar honderd EURO vindt ik veel geld je moet er ook nog een Telefoon abonnement bij nemen
11-10-2022, 09:32 door majortom
Door Anoniem:
Door Anoniem:
Door Anoniem: Dat is mooi, want ik ging mij oriënteren op de prijs van een iPhone 14, en die kosten van 1000 tot 2000 euro. Ik kan mij niet voorstellen dat dit de meest efficiënte manier van inloggen bij de overheid is.

Android toestellen vallen voor mij af vanwege de korte houdbaarheidsdatum daarvan.

Als ik een smartphone heb, dan laat ik die waarschijnlijk thuis liggen. Het is immers te duur om mee over straat te lopen. Ik zou hem kunnen laten vallen, vergeten of aan iemand met een groot mes kunnen afstaan.

Wat een drama queen ben je .
Je hebt zeker alleen maar de keuze tussen super deluxe of niks ?

1) - een dedicated android , waarop je NIKS anders doet dan je digid authenticator hoef je helemaal niet zo enorm up to date te houden .
2) - tweede hands iphone 8 , pakweg 140 euro - nog tot dit jaar support, en ook die kun je in de la laten liggen en je geen zorgen maken over obscure bugs.
3) tweede hands iphone X , ca 340 euro .
4) nieuwe galaxy a13 , 186 euro . Samsung belooft vier jaar security updates .

Wist je dat nou niet, of wil je graak zeiken om te zeiken ?

Ja, een paar honderd EURO vindt ik veel geld je moet er ook nog een Telefoon abonnement bij nemen
Een telefoonabonnement is niet echt nodig, je hebt nog iets als Wifi. De "telefoon" (dat is het dan niet meer) werkt ook zonder SIM kaart.

Echter, ik zie naast het moeten uitgeven van, voor een groep mensen best veel geld, aan een device om bijvoorbeeld (verplicht) belastingaangifte te moeten doen nog wel een aantal problemen:

- de app is alleen beschikbaar vanuit de officiele BigTech playstores. Mensen, zoals ik, met een device dat daar niet aan is gekoppeld kunnen de app niet installeren via de officiele manier. De app is bijvoorbeeld niet bechikbaar in F-Droid en is ook niet te downloaden vanaf een overheidswebsite.

- de app bevat trackers
11-10-2022, 09:53 door Anoniem
Ik wordt dit gezeik met apps een beetje beu. De bank Knab wil je ook nog enkel via een app toegang geven tot je geld, en natuurlijk is die app enkel via Google of Apple beschikbaar. Ik snap niet waarom we het kennelijk OK vinden dat we onze belangrijke zaken (bankieren, overheid) per se via de systemen van twee Amerikaanse techreuzen laten lopen.

Op z'n minst zouden die apps ook geïnstalleerd moeten kunnen worden buiten de restrictieve ecosystemen van deze bedrijven. Want het is raar dat je de TOS/EULA van deze bedrijven zou moeten accepteren voor je zaken kan doen met je bank of de overheid.
11-10-2022, 10:42 door Anoniem
Wat ik niet snap is dat er geen T/HOTP wordt gebruikt. Er zijn een groot aantal apps die dat ondersteunen (ook op de computer).
11-10-2022, 11:20 door Anoniem
"Van Huffelen stelde ook dat het verplichten van bijvoorbeeld een smartphone tot uitsluiting kan leiden"
Verplichten van domme telefoon kan ook tot uitsluiting leiden.
11-10-2022, 11:56 door Anoniem
Verplichten van domme telefoon kan ook tot uitsluiting leiden.
Inderdaad bijvoorbeeld sociale media die zorgt dat je helemaal geen sociale vaardigheden meer hebt,
en dan maar praten over eenzaamheid. Ik hoop dat we snel naar de stembus moeten en dat er met
verstand wordt gestemd en door die voorgekauwde sites die voor jou beslissen.
11-10-2022, 12:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dat is mooi, want ik ging mij oriënteren op de prijs van een iPhone 14, en die kosten van 1000 tot 2000 euro. Ik kan mij niet voorstellen dat dit de meest efficiënte manier van inloggen bij de overheid is.

Android toestellen vallen voor mij af vanwege de korte houdbaarheidsdatum daarvan.

Als ik een smartphone heb, dan laat ik die waarschijnlijk thuis liggen. Het is immers te duur om mee over straat te lopen. Ik zou hem kunnen laten vallen, vergeten of aan iemand met een groot mes kunnen afstaan.

Wat een drama queen ben je .
Je hebt zeker alleen maar de keuze tussen super deluxe of niks ?

1) - een dedicated android , waarop je NIKS anders doet dan je digid authenticator hoef je helemaal niet zo enorm up to date te houden .
2) - tweede hands iphone 8 , pakweg 140 euro - nog tot dit jaar support, en ook die kun je in de la laten liggen en je geen zorgen maken over obscure bugs.
3) tweede hands iphone X , ca 340 euro .
4) nieuwe galaxy a13 , 186 euro . Samsung belooft vier jaar security updates .

Wist je dat nou niet, of wil je graak zeiken om te zeiken ?

Ja, een paar honderd EURO vindt ik veel geld je moet er ook nog een Telefoon abonnement bij nemen
Je kan nog altijd prepaid nemen + een android van tussen de 140-60 euro
11-10-2022, 12:24 door Anoniem
Door johanw: Gelukkig, want die app van hun geeft me alleen maar login errors. Hij focust de camera op die QR code en vervolgens gebeurt er niks. Met de camera is niks mis, andere QR codes herkent hij meteen.
Het wil nog wel eens gebeuren dat QR codes niet scherp genoeg worden weergegeven door het scherm waar je op richt. Inzoomen van de betreffen site (in de browser dus, niet met de camera) kan dan soelaas bieden.
11-10-2022, 12:30 door Anoniem
Door Anoniem: Wat ik niet snap is dat er geen T/HOTP wordt gebruikt. Er zijn een groot aantal apps die dat ondersteunen (ook op de computer).

Precies! veel veiliger dan SMS, geen mobiel-nr of abbo nodig, openstandaard, platform onafhankelijk. Waar wacht de overheid nog op?
11-10-2022, 14:11 door Anoniem
Door majortom: Een telefoonabonnement is niet echt nodig, je hebt nog iets als Wifi. De "telefoon" (dat is het dan niet meer) werkt ook zonder SIM kaart.

Hallo majortom,

Om de DigiD App te installeren op iOS, is een Apple ID nodig. Voor een Apple ID op je iPhone is een telefoonnummer nodig:
https://support.apple.com/nl-nl/HT204316
Bevestig uw telefoonnummer. Hiermee kunt u uw identiteit verifiëren of, indien nodig, uw account terughalen. Tik op 'Volgende'.

Voor een Microsoft account is ook een telefoonnummer nodig. Dus een SIM kaart. Ik heb het geprobeerd zonder maar dat lukte niet.

Voor Android weet ik niet.
11-10-2022, 15:13 door Anoniem
Door Anoniem:
Door majortom: Een telefoonabonnement is niet echt nodig, je hebt nog iets als Wifi. De "telefoon" (dat is het dan niet meer) werkt ook zonder SIM kaart.

Hallo majortom,

Om de DigiD App te installeren op iOS, is een Apple ID nodig. Voor een Apple ID op je iPhone is een telefoonnummer nodig:
https://support.apple.com/nl-nl/HT204316
Bevestig uw telefoonnummer. Hiermee kunt u uw identiteit verifiëren of, indien nodig, uw account terughalen. Tik op 'Volgende'.

Voor een Microsoft account is ook een telefoonnummer nodig. Dus een SIM kaart. Ik heb het geprobeerd zonder maar dat lukte niet.

Voor Android weet ik niet.
Idem dito. Gelukkig is dit voor alle OS' en gelijk.
11-10-2022, 16:42 door majortom - Bijgewerkt: 11-10-2022, 16:46
Door Anoniem:
Door Anoniem:
Door majortom: Een telefoonabonnement is niet echt nodig, je hebt nog iets als Wifi. De "telefoon" (dat is het dan niet meer) werkt ook zonder SIM kaart.

Hallo majortom,

Om de DigiD App te installeren op iOS, is een Apple ID nodig. Voor een Apple ID op je iPhone is een telefoonnummer nodig:
https://support.apple.com/nl-nl/HT204316
Bevestig uw telefoonnummer. Hiermee kunt u uw identiteit verifiëren of, indien nodig, uw account terughalen. Tik op 'Volgende'.

Voor een Microsoft account is ook een telefoonnummer nodig. Dus een SIM kaart. Ik heb het geprobeerd zonder maar dat lukte niet.

Voor Android weet ik niet.
Idem dito. Gelukkig is dit voor alle OS' en gelijk.
Dat weet ik dus niet, aangezien ik zoals ik al eerder had aangegeven geen toegang heb tot de Android en Apple play stores. Op F-Droid hoef ik geen account aan te maken en kan ik gewoon downloaden wat ik wil. Vind het overigens best wel een dingetje dat je je telefoonnummer moet afgeven aan Apple/Google om een app te mogen downloaden (had dat niet verwacht, maar geef toe: had het kunnen weten omdat deze partijen zoveel mogelijk data van je proberen te vergaren).
11-10-2022, 18:39 door Anoniem
Door majortom:
Door Anoniem:
Door Anoniem:
Door majortom: Een telefoonabonnement is niet echt nodig, je hebt nog iets als Wifi. De "telefoon" (dat is het dan niet meer) werkt ook zonder SIM kaart.

Hallo majortom,

Om de DigiD App te installeren op iOS, is een Apple ID nodig. Voor een Apple ID op je iPhone is een telefoonnummer nodig:
https://support.apple.com/nl-nl/HT204316
Bevestig uw telefoonnummer. Hiermee kunt u uw identiteit verifiëren of, indien nodig, uw account terughalen. Tik op 'Volgende'.

Voor een Microsoft account is ook een telefoonnummer nodig. Dus een SIM kaart. Ik heb het geprobeerd zonder maar dat lukte niet.

Voor Android weet ik niet.
Idem dito. Gelukkig is dit voor alle OS' en gelijk.
Dat weet ik dus niet, aangezien ik zoals ik al eerder had aangegeven geen toegang heb tot de Android en Apple play stores. Op F-Droid hoef ik geen account aan te maken en kan ik gewoon downloaden wat ik wil. Vind het overigens best wel een dingetje dat je je telefoonnummer moet afgeven aan Apple/Google om een app te mogen downloaden (had dat niet verwacht, maar geef toe: had het kunnen weten omdat deze partijen zoveel mogelijk data van je proberen te vergaren).
Ach, de een vertrouwd F-droid op hun blauwe ogen, anderen vertrouwen Apple of Android.
11-10-2022, 19:22 door Anoniem
Dan heb je dus een smartphone enkel en alleen om nog met DigiD in te kunnen loggen. De rest van het jaar ligt die smartphone je te bestralen omdat het ding niet uit kan. Knap bezopen situatie als je het mij vraagt.
11-10-2022, 21:57 door Anoniem
Door Anoniem: Dan heb je dus een smartphone enkel en alleen om nog met DigiD in te kunnen loggen. De rest van het jaar ligt die smartphone je te bestralen omdat het ding niet uit kan. Knap bezopen situatie als je het mij vraagt.
Voor het geval het nog niet weer, ELKE smartphone heeft een aan/uit switch!
12-10-2022, 12:25 door majortom
Door Anoniem:
Door majortom:
Door Anoniem:
Door Anoniem:
Door majortom: Een telefoonabonnement is niet echt nodig, je hebt nog iets als Wifi. De "telefoon" (dat is het dan niet meer) werkt ook zonder SIM kaart.

Hallo majortom,

Om de DigiD App te installeren op iOS, is een Apple ID nodig. Voor een Apple ID op je iPhone is een telefoonnummer nodig:
https://support.apple.com/nl-nl/HT204316
Bevestig uw telefoonnummer. Hiermee kunt u uw identiteit verifiëren of, indien nodig, uw account terughalen. Tik op 'Volgende'.

Voor een Microsoft account is ook een telefoonnummer nodig. Dus een SIM kaart. Ik heb het geprobeerd zonder maar dat lukte niet.

Voor Android weet ik niet.
Idem dito. Gelukkig is dit voor alle OS' en gelijk.
Dat weet ik dus niet, aangezien ik zoals ik al eerder had aangegeven geen toegang heb tot de Android en Apple play stores. Op F-Droid hoef ik geen account aan te maken en kan ik gewoon downloaden wat ik wil. Vind het overigens best wel een dingetje dat je je telefoonnummer moet afgeven aan Apple/Google om een app te mogen downloaden (had dat niet verwacht, maar geef toe: had het kunnen weten omdat deze partijen zoveel mogelijk data van je proberen te vergaren).
Ach, de een vertrouwd F-droid op hun blauwe ogen, anderen vertrouwen Apple of Android.
F-Droid heeft in ieder geval als voordeel dat je de source vanwaar de app is gegenereerd kunt bekijken itt de Apple/Google play stores. F-Droid is te gebruiken zonder een account bij de BigTech nodig te hebben. Sterker, voor F-Droid is geen account vereist. Tracking en tracing wordt daarmee een stuk lastiger.
15-10-2022, 00:43 door Anoniem
FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2 FIDO2. Wat snappen jullie hier niet aan.
15-10-2022, 00:49 door Anoniem
De mensen die hier F-Droid roepen hebben hier geen kaas van gegeten. F-droid is ontzettend onveilig en verplicht het signeren van installatie bestanden met een key die niet door in dit geval de overheid maar door F-droid wordt beheerd. Naast dat key hergebruik een heel slecht idee is kan iedereen die in het F-droid team zit een malifide versie online slingeren. Met Google Play kan dit simpelweg niet.

Het gebruik maken van Fdroid heeft voor de mensen mensen totaal geen zin. Google kan sowieso zien welke apps jij op je telefoon hebt staan zolang je geen custom ROM zonder google services gebruikt. En levert dus alleen maar een security probleem op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.