Wat is die rekenkamer toch lekker consequent. Eerder deze week een artikel dat het o.a. absurd is dat je een Google/Apple account nodig hebt om DigiD-app te gebruiken (https://www.security.nl/posting/791094/Rekenkamer%3A+verplicht+gebruik+DigiD-app+lastig+voor+burger+zonder+smartphone). Nu stellen zo doodleuk dat de Europese ID-wallet, die alleen op een smartphone beschikbaar komt en hoogstwaarschijnlijk alleen via de Google/Apple playstores, eea kan gaan vervangen.

Precies. De EWID zou niet verplicht worden, maar als die EWID er dan toch is, kunnen we stoppen met DigiD.

Waarbij identiteitsfraude met EWID nog eenvoudiger is dan met DigiD (alhoewel dat met DigiD ook steeds eenvoudiger wordt).

En er bij datalekken veel betrouwbaardere identificerende persoonsgegevens op straat zullen belanden, want digitaal gesigneerd door de overheid (liegen over gegevens zoals leeftijd of adres, omdat het de identificeerder niks aangaat, kan straks niet meer - wel kun je natuurlijk met de identiteit van een ander frauderen zodat niet jouw gegevens op straat belanden bij een datalek).

De vraag is ook wat je in vredesnaam zou moeten met authenticatie van bijvoorbeeld Roemeense of Albanese digitale bsn's?
Zijn die net zo betrouwbaar georganiseerd en is hun uitvoeringpraktijk vrij van malversaties?
Dit roept de vraag op welke diensten de Nederlandse overheden zouden moeten gaan erkennen door erkenning van de digitale EU-bsn?

digibeten die beslissen over digitale zaken :-(

Wat is je onderbouwing dat DigiD fraude steeds eenvoudiger wordt? Heb je daar voorbeelden van?

Dus dat ding wat we niet willen en niet zouden moeten willen wordt ons op deze manier door de strot gewrongen.

Je weet wel, overheid. De vijand.

Dit moet als eerste opgelost worden door mensen met kennis die ook voorstander zijn van privacy en dan
kunnen burgers hier op reclameren en dan maar hopen dat er geluisterd wordt.

ik wacht ook graag op een onderbouwd antwoord met bronnen, voorbeelden.

Hoe controleer je wanneer iemand inlogt met DigiD dat het daadwerkelijk om deze persoon gaat?

Een onderbouwde uitleg met bronnen en/of voorbeelden zie ook ik graag tegemoet.

Dit probleem bestond al voor de komst van DigiD, dus staat los van de "steeds eenvoudiger" van Erik.

Dat is het hele probleem van de EU...
Er worden steeds meer landen bij gehaald, zo niet goedschiks, dan wel via een coupe...
En al die landen zijn zo corrupt als de nete....
Als je kijkt hoeveel miljarden die corrupte grieken, italianen en spanjaarden ons al gekost hebben...
Beetje boel veel geld om in euro's te kunnen betalen op vakantie... (niet dat ik ooit naar die bananen landen zou gaan op vakantie... In frankrijk wordt je al in een uiterwaarde gezet op de camping...

Corruptie zit gewoon in het DNA van die mensen... Je bouwt je huis niet af omdat je 'zogenaamd' nog een verdieping er bovenop zou gaan zetten... ooit.. dan hoef je ineens minder of geen OZB te betalen... je bent met pensioen, maar je bent wel baas van een bedrijf waar je EU subsidies mee binnen harkt...
je gaat weten aanleggen op plekken waar geen mensen wonen, iig niet zoveel als dat een 4 baans weg zou benodigen.
maar het kan, omdat de EU toch wel betaalt...

DAAROM zijn de britten weg gegaan... Ze vonden dat ze als 'rijk' land de puinzooi van andere landen moesten gaan ophoesten. Die vervolgens meer puinzooi gingen maken omdat andere landen (lees boven zwitserland) het toch wel gaan oplossen. De britten zijn helemaal niet weggegaan omdat ze uit de EU wilde.. maar omdat ze het GEVOEL kregen dat zij elke keer de rekening moesten betalen voor opzettelijke puinzooi van andere landen versterkt door het gevoel dat ze geen zeggenschap meer hadden over hun eigen land (dat is dan weer op het conto van de europeesche commissie..

Nu gaan we weer naar een EU-ID ipv digID... natuurlijk gekoppeld aan je EU-Wallet, met de digi-euro... nu nog optioneel, maar straks verplicht omdat je anders geen hypotheek meer kunt krijgen, geen ziektenkostenverzekering enz..

Maar daar gaat het straks ook nog wel over.... Ziektenkosten... We vergoeden vrij veel onder het mom "het zou kunnen werken, dus is een mensenleven dat wel waard'.... Straks (in engeland is dat nu al het geval) moeten we echt naar een systeem toe om te bepalen dat we misschien om het leven van 1 persoon te verlengen met 2 jaar dat we dat maar niet gaan doen om het leven van 100.000 anderen niet ontzettend te verkorten. want dat is er nu aan de hand. Gaan we 1 pilletje van 2 miljoen euro kopen om het leven van 1 kind met een levensverwachting van 5 jaar te verlengen? Of gaan we die 2 miljoen gebruiken om 100.000 mensen te helpen. want beide kan straks niet meer wanneer je ziektenkosten verzekering 1500 euro per maand gaat kosten.

Daar wacht ik ook nog steeds op. Ik ben klaar met roepers van "het is veilig want IK kan geen aanval bedenken".

Ik ben hier een stuk over aan het schrijven en ben nog niet klaar met spitten.

Zo vond ik vanavond toevallig (niet direct waar ik naar op zoek was, maar toch):
https://www.digid.nl/stappenplan/melding-helaas-kunt-u-niet-verder/#1113:
Ja, goed idee (not), domeinnamen met typos of/en zonder https:// ervoor te zetten!

Een instructievideo voor beginners die essentiële stappen overslaat (om identiteitsfraudeurs te helpen?) - mogelijk van Utrecht, uit de domeinnaam en het Let's Encrypt cert kan ik dat niet opmaken (hoezo zou authenticiteit een dingetje zijn bij instructies voor veilig DigiD'en): https://digid.uabc.nl/nl/#!/nl/modules-nl/uitleg-inloggen-digid-app/437/stap-2.html.

Maar klik ook vooral door vanuit https://www.digid.nl/stappenplan/melding-helaas-kunt-u-niet-verder/#1113 om te lezen over VPN's, "wisselende IP-addressen" en nog meer rampspoed.

En uit https://www.digid.nl/inlogmethodes/digid-app/ na klikken op "Geen verbinding met DigiD of Onbekende fout":
Wat een briljant idee! Zucht...

Affijn, ik zal een tipje van de sluier oplichten. Uit https://www.logius.nl/domeinen/toegang/digid/documentatie/koppelvlakspecificatie-digid-saml-authenticatie:
Als ik Google naar digid handleiding dan kan ik sowieso geen gebruikershandleiding vinden, maar verder (tot nu toe) helemaal niets waarin gebruikers erop gewezen worden dat deze stap essentieel is (zie https://tweakers.net/nieuws/208274/#r_18609314 voor een risico).

De koppelvlakspecificatie (die natuurlijk géén gebruikershandleiding is) gaat verder met:
Wat je aan een groen (of andere kleur) hangslotje zou moeten "inspecteren" blijft een raadsel, terwijl het inspecteren van https servercertificaten in Firefox onder Android en browsers onder iOS helemaal niet mogelijk is. Bovendien is het inspecteren van die certificaten steeds zinlozer, want sinds september 2022 zijn DV- certs toegestaan voor SP's (service providers).

Voor die afname van betrouwbaarheid zie ook https://security.nl/posting/790747. Maar binnenkort wordt dit nog erger (daar kom ik op terug). Hier laat ik het nu verder bij, want ik wil scriptkiddies onder de security.nl lezers niet veel wijzer maken dan zij zijn.

Mee eens, de continue stroom van geld van 't noorden naar 't zuiden is een gigantisch probleem.
Italie heeft in z'n eentje 30%+ van alle schulden in de EU, voorheen konden ze hun munt laten klappen en de boel resetten maar sinds we in de euro zitten kan dat niet meer want dan gaan we samen ten onder. Beetje zoals dat hotel van de Eagels.
Het wordt keer op keer duidelijk dat je niet een munt kan voeren zonder centrale politiek, zodoende is het ook onvermijdelijk dat er steeds meer macht naar Brussel zal gaan anders is de situatie simpelweg onhoudbaar.
Begrijp me goed dit is wel het laatste wat ik zou kiezen maar ik denk niet dat we en soevereiniteit en een gezamenlijke munt kunnen hooghouden.
De Britten hebben heel goed gezien dat dit op de lange termijn onbestaanbaar is en zij hadden in ieder geval nog een eigen munt en centrale bank waardoor de uitstap nog te doen was.
Moet ook altijd een beetje lachen om de kritiek op die 'domme Britten' die uit de EU gegaan zijn.


Dat zie ik ook gerust gebeuren, dat is meestal hoe het werkt.


Sociale gezondheidszorg zoals wij die kennen is een piramide spel.
Niet veel anders dan bijv. AOW, de staat heeft dat geld echt niet aan de kant staan maar is afhankelijk van een nieuwe generatie om de rekening te betalen. Zolang je bevolking blijft groeien kun je dit spel spelen echter is onze vervangingsgraad al ruim onder dat wat nodig is om hetzelfde aantal mensen te behouden. Dan is het spelletje snel over.

In de echte wereld zou een verzekeraar garant staan voor voldoende dekking en zelf de risico's moeten evalueren. Indien dat niet lukt dan valt ze om en is er ruimte in de markt om dit probleem op te vangen door een verzekeraar die dit wel kan managen.

Echter ga je je hier als overheid in mengen dmv eindeloze regulatie, opvangen van bedrijven die niet levensvatbaar zijn en de markt voor te schrijven hoe ze hun zaken moeten regelen ja dan krijg je wat we nu zien.
Eindeloos stijgende ziektekosten waar stiekem nog eens bootladingen aan belastinggeld bij moet om de boel te stutten.
De werkelijkheid haalt de fantasie van de mens die denkt dat wereld maakbaar is uiteindelijk een keer in en dat doet pijn.
De gezalfde zullen proberen de markt de schuld te geven en aandringen op meer regulatie en controle, de onnozele zullen dat slikken als zoete koek.
De brandweerman en de pyromaan blijkt eendezelfde, een patroon zo oud als de mensheid.

Nou ik ben klaar met roepers van "niets is 100% goed dus is alles waardeloos!".

Precies: kom nou eerst maar eens met realistische voorbeelden Erik! Zeker via de DIGiD app op hoger niveau is het redelijk goed beschermd.

Wel realistische voorbeelden en geen theoretisch verhaal svp. Met risico analyse.

Wwn voorbeeld. Digid gaf zonder goede authenticatie de mogelijkheid om je telefoonnummer aan te passen. Ik heb het telefoonnummer van het digid account van mijn vrouw aangepast naar die van mij. Ik kan nu met sms aanloggen op haar digid. Ontzettend handig, maar de non-repudiation is wel weg.

Dit lek is reeds gedicht, maar hoe weet je nu bij wie dit wel of niet heeft plaats gevonden?

Precies: kom nou eerst maar eens met realistische voorbeelden waarom het zonder DigiD app, of met die app maar op lager dan hoger niveau, minder dan redelijk goed beschermd is Anoniem!

Wel realistische voorbeelden en geen theoretisch verhaal svp. Met risico analyse.

[andere anoniem] Wanneer de theorie aantoont (= wat @Erik van Straten doet) dat het systeem onvoldoende waarborgen heeft tegen misbruik dan heeft een "risico analyse" altijd beperkte waarde omdat de zwaktes in het systeem steeds meer ontdekt en gebruikt zullen gaan worden in de nabije toekomst. Ergo: de risico's worden steeds groter.
Als er iéts duidelijk wordt in het systeem "internet" dan dit wel.

Het heeft geen zin om met een zelfbedacht scenario te komen waarin een voorgestelde oplossing of bestaande oplossing
faalt. Je hebt dat nu wel vaak genoeg gedaan, we weten het nu wel.
Wat je nooit doet is een vergelijkbaar epistel opstellen voor een alternatief met papier. Want dat kan namelijk net zo goed.
En wat je ook niet doet is een restrisico evalueren en accepteren. Als het bij jou geen 100% is, dan is het waardeloos.
Zo werkt de IT'er, maar zo werkt de wereld niet. De wereld accepteert risico's als ze klein zijn of als de gevolgen
beheersbaar zijn. Dat is nou eenmaal zo en dat ga je niet veranderen.

We? Wie dan allemaal?

Nooit geweten dat de uitdrukking doemdenken door Koot & Bie is bedacht.
Geniaal gevonden want we doemdenken er wat aan af.
En vaak onterecht.
Behalve als het gaat om de opwarming van onze planeet want dat is een serieus probleem dat alle andere problemen ruimschoots overstijgt.
Discussie over de veiligheid van DigiD is zinloos als het zoute water over je schoenen je huis inloopt en er oorlog wordt gevoerd om de schaarse bronnen van schoon drinkwater.

Nee dat plak je er zelf aan vast. Als er een risico zit in "het systeem internet" dan wil dat nog niet zeggen dat het risico
er zonder dat systeem niet was, en wellicht zelfs GROTER is. Ofwel het risico zelf, ofwel de beheersbaarheid van de
gevolgen is kleiner.

Als er in "het systeem internet" wat mis gegaan is dan zijn er meestal nog wel logs van en kan er later worden aangetoond
dat er fraude gepleegd is. In het papieren systeem is dat meestal niet zo en moet je afgaan op verklaringen van mensen.
"die meneer is hier geweest en heeft me zijn ID kaart laten zien". daar kun je helemaal niet van op aan, misschien is
dat wel een handlanger van degene die er uiteindelijk misbruik van maakt.

Nee, jij stelt, dus jij bewijst.

@Anoniem 17:03, hoewel je je (onuitgesproken) richt tot Erik van Straten, heb ik de behoefte om te reageren.
Tevens kan ik me niet aan de indruk onttrekken dat zich hier bepaalde belanghebbenden aandienen, die baat hebben bij een zo geruisloos mogelijke voortgaande digitalisering, waarbij fundamentele systeemimmanente gebreken onder het tapijt geveegd worden.
Niet mee eens, terechte waarschuwingen blijven altijd relevant.
Opdat wij niet vergeten.....en er op een gegeven moment een klimaat ontstaat in de trant van: "ach ja, internet is niet 100% veilig, maar dat was analoog ook niet, dus waar praten we over ?"
Mis! De rampen die met internet (kunnen) gebeuren zijn naar hun aard en schaal vele malen groter dan wat op analoge wijze mogelijk is op dit gebied.
De gevolgen in de echte wereld zijn echter niet klein, noch beheersbaar. De grote leugen van de (mondiale) digitaliseringsoperatie is nou juist dat het in principe veilig zou zijn!
De problemen tengevolge van gedwongen digitalisering kunnen voor gewone burgers of voor kleine ondernemingen ronduit desastreus zijn en ze zullen dat in toenemende mate worden, maar dat wordt niet als zodanig benoemd, maar genegeerd, gebagatelliseerd of waarvan de verantwoordelijkheid wordt afgeschoven op de slachtoffers zelf.
Dit laatste is een kenmerk van onze maatschappij, die steeds meer gaat lijken op een systeem van 'winner takes all', oftewel, degenen aan de top schrapen de buit bijeen die de lagere regionen opbrengen.
De digitalisering vindt binnen deze context plaats en volgt dezelfde logica - dat is iets wat op dit platform nogal eens vergeten wordt.

De "wereld" is kortom, niét het eenheidsbegrip wat jij eropna houdt, maar een gespleten systeem waarin de risico's alléén aan de bovenkant worden beheerst, maar door de brede onderkant worden gedragen - zonder enige vorm van bescherming.

En zo horen ict'ers ook te werken. Wat je schrijft geeft aan dat je eigenlijk niet met beveiliging bezig bent, daarom
kun je beter mensen met kennis laten praten, en probeer hier van te leren. Ik sta helemaal achter wat Erik van Straten
schrijft en ben ook positief verrast van zijn omzwaai dat het heel moeilijk of bijna onmogelijk is om iemand te kunnen identificeren of authenticeren via internet. Daarbij ben ik er ook van overtuigd dat de echte veranderingen moeten komen
van de politiek want internet heeft meer van het wilde westen weg of is misschien nog wel erger.

en zo komen de CCP trekjes wel heel erg dichtbij..

Ik sta ook achter de stellingen van Erik. Als je er vanuit gaat dat een digitaal ID gelijk moet staan aan jouw digitale identiteit, dan zal dit 100% moeten. Denk eens aan de risico's als je het digitale ID niet kunt vertrouwen, maar de digitale wereld dat doet... Ik kan hier genoeg scenario's over bedenken, maar dat leidt af van het principe het vertrouwen van een digitaal ID

Precies! Daar komt nog bij, dat de digitalisering ertoe leidt dat men het begrip "risico" of "onveiligheid" anders gaat invullen, omdat men in een tunnelvisie van systeemdenken is gestapt. Een voorbeeld. Vroeger werd het risico dat een brief - bijv. een belastingaangifte, een bankafschrift of een declaratie voor een verzekeraar - zoekraakte, als klein beschouwd, en terecht. We hadden toen een goed functionerende post. En als er bij hoge uitzondering een keer iets zoekraakte, dan was dat geen ramp. Want met een BSN-nummer, een bankrekeningnummer of een polisnummer kon een fraudeur niet zoveel.

Tegenwoordig wordt er van ons verwacht dat we schizofreen met zulke risico's omgaan. Enerzijds wordt ons continu verzekerd dat digitale systemen "veilig" en "makkelijk" zijn, als we maar een hele reeks taakjes verrichten (updates van ons eigen systeem, reageren op steeds meer controles van de overheid, banken, verzekeraars etc.) die onze tijd en aandacht in beslag nemen en ons vastkluisteren aan dezelfde systemen die het leven voor ons zogenaamd "makkelijk" maken, en als we maar steeds meer stukjes van onze privacy weggeven - want voor de controles is het inmiddels nodig dat je de unieke samenstelling van je darmflora deelt met een chatbot.

Anderzijds wordt ons continu verteld dat elk piepklein stukje informatie dat er "lekt" (iets wat we vroeger nooit zeiden over een brief die verdween), voor ons een veiligheidsrisico vormt, omdat het kan worden verwerkt in grote systemen waar het kan worden gecombineerd met talloze andere stukjes informatie. Dus anders dan vroeger, zou het nu opeens WEL een ernstige zaak zijn als een papieren brief een keer kwijtraakt, daar moeten we nu ontzettend bang voor zijn en dus moeten we communicatie op papier "onveilig" gaan vinden. Terwijl we geacht worden de dagelijkse, grootschalige digitale lekken niet bijzonder onveilig te vinden, want "dat hoort nu eenmaal bij digitalisering".

Dus er wordt door de digitaliseerders van ons geëist dat we onveiligheid die zij met digitalisering creëren, gaan toeschrijven aan papieren communicatie, en dat zien als een reden om nog meer zaken te gaan digitaliseren. Terwijl de werkelijke oplossing natuurlijk is om meer bewust en selectief te gaan kiezen welke dingen we willen digitaliseren, en welke dingen we analoog blijven doen of weer gaan doen.

Het stemmen bij verkiezingen is een voorbeeld van waar het digitaliseringsnarratief in ieder geval tijdelijk op grenzen is gestuit, omdat als de legitimiteit van verkiezingsuitslagen verdwijnt, het maatschappelijke systeem waarmee de digitalisering aan ons opgedrongen wordt, hier in het "Westen" ook zijn legitimiteit kwijtraakt. Dat willen de digitaliseerders op dit moment nog even niet riskeren, omdat het hun project in de war zou kunnen schoppen voordat ze ons volledig tot slaaf van digitale systemen hebben gemaakt.

In de Rekenkamer zitten overduidelijk al digitaliseringslakeien. Die zijn via netwerken op die functies daar gekomen, en je wordt daar, zoals op alle relevante plekken, alleen benoemd als je "bestuurlijk sensitief" bent, dat wil zeggen dat je gehoorzaamt aan de lijn die ongekozen machthebbers willen dat je volgt. We leven al lang niet meer in een democratie.

Het heet formeel nog "democratie", maar dat is zoiets als het geraamte van een dinosaurus dat je in een museum ziet staan, We zeggen dan ook dat we in het museum een "dinosaurus" hebben gezien.

M.J.

Als een belangrijke brief zoek is is de kans dat met die gegevens gefraudeerd wordt zeer klein. Data
op internet is anders, deze wordt verkocht aan criminele die hier misbruik van gaan maken. Dan komt
toch de vraag naar boven waarom wil met name D66 alles digitaliseren en geen rekening houdt met
burgers die hier niet aan mee willen doen.

Dat is nog 's een ' spijker-op-z'n-kop ' - synoniem dat visueel goed verwoord hoe je 't "internet" kan definieren (en dus eigenlijk moet benaderen/gebruiken) :

Internet is 't (digitale) Wilde Westen v2.0

Ik heb de Anoniem die claimt dat ik 100% betrouwbaarheid wil, er al meermaals op gewezen dat dit een leugen is; dat claim ik nergens.

Je krijgt nooit 100% betrouwbaarheid. De vraag is hoeveel procent wel (gemiddeld) en, of+hoe, je de schade van slachtoffers van "jouw" systeem compenseert (een systeem dat al dan niet democratisch gekozen is, en waarbij niet kunnende en/of willende minderheden al dan niet redelijk worden beschermd).

Authenticatie is altijd een keten. Online is die keten altijd langer waarbij zwakke schakels zijn toegevoegd.

Je kunt kiezen voor meer en meer "betrouwbare" online authenticatie, mits ("je" = beleidsmakers en de roepende voorstanders):

1) Je niet liegt over de betrouwbaarheid (bij een toenemend aantal datalekken met steeds meer combineerbare context-verschaffende gegevens) en

2) Je niet liegt over de risico's en/of deze verzwijgt (bijv. QWAC's zijn wishful thinking en dat wordt alleen maar erger), en

3) Je er niet over liegt dat betrouwbare alternatieven altijd en even toegankelijk zullen blijven bestaan, maar je daadwerkelijk redelijk betrouwbare alternatieven (niet een kopietje paspoort opsturen) realiseert en afdwingt voor burgers die niet kunnen en/of willen meekomen, en/of voor de groep die bovengemiddeld kwetsbaar is voor identiteitsfraude, en

4) Je niet liegt dat scope creep is uitgesloten en het systeem, zodra ingeburgerd, tevens voor heel andere doeleinden zal worden misbruikt, en

5) Je alle (onvermijdelijke) slachtoffers redelijkerwijs zult compenseren vanuit algemene middelen, en je egoïstische en asociale tegenstanders ("moet je maar beter opletten" etc.) hiervan de mond snoert. Deze prijs zul je namelijk moeten betalen.

En dat wordt met de EWID nog veel erger. Daar waar je een onboarding proces hebt met DigiD met de partijen die DigiD authenticatie mogen gebruiken (voor nu (semi) overheid) en dit probeert te borgen met PKI (over en weer signen van request en response) en alleen terugredirecten naar de URL zoals deze partij bij DigiD bekend staat, staat dit principe op losse schroeven bij de EWID. Nederland heeft hier wel voor gelobbied, maar Europa gaat dit hoogstwaarschijnlijk niet doen. Dat zou betekenen dat iedere partij deze vorm van "authenticatie" (wat het niet is) mag aanbieden en gebruiken, ook de eventuele partijen met dubieuze bedoelingen, daar waar deze nu toch net even wat meer moeite moeten doen om de PII data te pakken te krijgen.

Ver weg blijven van die EWID. Het wordt er niet veiliger op, risico waarschijnlijk voor de gebruiker en draait alleen op closed platformen van privacyschendende bedrijven (Apple/Google).

Ten eerste gaat mijn stelling niet over een bepaald risico in internet, maar over de criminele omgang met (vastgestelde) risico's in het algemeen.
Ten tweede: risico's bestaan uiteraard ook in analoge systemen, risico's zijn immers eigen aan mensen.
Maar ik durf de stelling wel aan dat digitalisering, i.h.b. via internet, de altijd aanwezige risico's die mensen met zich meebrengen enorm vergroten, alleen al door het gemak waarmee digitale systemen te manipuleren zijn en wel op een manier die criminele actoren bjjzonder waarderen, namelijk anoniem.
Ook de opeenhoping van, in mindere of meerdere mate toegankelijke, data is een verschijnsel wat alleen bestaat sinds de digitalisering breed wordt toegepast.
Door het onmatige gekoppel van databases door staat en bedrijfsleven leidt dit tot dataclusterparadijzen waaraan de individuele burger resp. klant volledig is overgeleverd en die zijn/ haar kansen in de samenleving steeds meer bepalen.

Kan een mens nog een poging wagen om zich zoveel mogelijk te onttrekken aan de door het bedrijfsleven beheerde dataclusterparadijzen waarin hij gedomesticeerd wordt, bij het dataclusterparadijs waarover de staat de scepter zwaait is er voor hem/ haar geen ontkomen meer aan: verplicht aanschuiven is hier het devies - iets wat de Europese ID-wallet voor burgers tot een onvermijdbaar en zeer risicovol verschijnsel maakt.
Het verschijnsel "identiteitsfraude" bestond in de analoge wereld natuurlijk ook (vervalste paspoorten) maar krijgt door de bovenstaande eigenschappen van internet realiseringsvormen aangereikt die de analoge vervalsings- en omkoopindustrie niet hadden.
De staat probeert de identiteit van de individuele burger te beschermen door zijn identiteit te digitaliseren, wat in wezen betekent: zijn identiteit blootstellen aan de gevaren waartegen ze deze wil beschermen.
De beste bescherming is hem analoog te houden.
Dat je eventueel kunt aantonen dat er fraude is gepleegd is een schrale troost wanneer het systeem in zijn geheel fraudegevoeliger is dan analoge systemen.
Omdat in een digitaal systeem geautomatiseerd een logboek bijhouden mogelijk is, d.i. wanneer op een onderdeel van het digitaal systeem een bepaalde veiligheid wordt gecreëerd, betekent dit nog niet dat het systeem in zijn geheel veiliger wordt.

Zelfs kinderen begrijpen het als je ze uitlegt dat een crimineel een gestolen (bestaand of nog blanco paspoort) kan vervalsen door de pasfoto daarop te (laten) vervangen door haar of zijn pasfoto (en op een blanco paspoort de tekstuele gegevens van een ander te zetten).

Heel veel mensen begrijpen de risico's niet als een "helpdeskmedewerker" hen een virusscanner genaamd AnyDesk of een andere RAT laat installeren (computers hebben "bestaansrecht" dankzij enorme oversimplificatie). Eventuele logs op remote systemen, waar daarna door "hen" wordt ingelogd, zijn in hun nadeel, want er werd daadwerkelijk ingelogd vanaf hun computer (met een hele reeds identificerende gegevens). Als de crimineel na gedane arbeid zorgvuldig software en logs op hun PC verwijdert en/of het opslagsysteem zodanig manipuleert (Bitlockert bijv.) dat niemand er meer bij kan, ga dan maar bewijzen "it wasn't me".

Een geluk bij een ongeluk is dat dit zó vaak gebeurt dat zelfs het Kifid er niet omheen zou moeten kunnen, echter...