Van Huffelen: burger kan sms-controle bij DigiD voorlopig nog gebruiken
Burgers kunnen de sms-controle bij DigiD voorlopig nog gebruiken, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten (pdf). CDA en VVD hadden de staatssecretaris om opheldering gevraagd dat burgers straks niet meer op deze manier via DigiD kunnen inloggen. Eerder had de Rekenkamer gewaarschuwd voor het verdwijnen van de sms-controle, waardoor DigiD alleen nog is te gebruiken via de DigiD-app, wat inhoudt dat Nederlandse burgers zich verplicht bij de Amerikaanse techreuzen Apple of Google moeten registreren.
CDA-Kamerlid Slootweg en VVD-Kamerlid Rahimi dachten dat het vanaf 1 juli al niet meer mogelijk is om de sms-controle te gebruiken, omdat het technisch aansluitpunt dat uit de Wet Digitale Overheid volgt er nog niet is. Bij dit aansluitpunt komen alle authenticatiemiddelen samen en hoeven uitvoerende organisaties zoals UWV, Belastingdienst en gemeenten alleen op één centraal punt aan te sluiten. "Op 1 juli aanstaande zijn er nog geen directe gevolgen voor burgers en bedrijven voor de digitale toegang tot de overheidsdienstverlening op grond van de Wet Digitale Overheid (WDO). Inloggen met SMS blijft op 1 juli beschikbaar", laat Van Huffelen weten.
De WDO zal op 1 juli gefaseerd in werking treden en vormt onder andere de juridische basis voor het nog in ontwikkeling zijnde stelsel Toegang. Dat maakt het technisch mogelijk dat in de nabije toekomst kan worden ingelogd met zowel publieke inlogmiddelen, zoals DigiD, als met erkende private middelen. De staatssecretaris legt uit dat voor dit nieuwe stelsel in plaats van een centraal aansluitpunt wordt gewerkt aan een standaard koppelvlak waarop publieke dienstverleners kunnen aansluiten.
Momenteel wordt er aan dit koppelvlak gewerkt. "Zolang een dienstverlener niet is aangesloten op het nieuwe technische stelsel zal de bestaande techniek met inloggen via DigiD en eHerkenning beschikbaar zijn", aldus Van Huffelen. Ze voegt toe dat de mogelijkheid om in te loggen via sms-authenticatie bij DigiD vooralsnog behouden blijft. Mocht dit veranderen zal dit met de Tweede Kamer worden overlegd.
RDI geeft (twee maanden geleden) aan mij aan dat ik dan maar een papieren briefje moet sturen (Onderwerp: amateur zendvergunning).
Ik ga nog maar eens bellen.
ook want DigID is eigenlijk niets meer dan een sleutel.
voor een menselijk belijd kiest zodat we van dit soort partijen verlost worden.
Er zijn mensen zonder Nederlands paspoort of identiteitskaart die hier werken en wonen. Zij kunnen hun buitenlandse ID kaart niet koppelen aan een DigiD app. Zij moeten dus gebruik maken van gebruikersnaam, wachtwoord en SMS voor websites en apps waar medische gegevens achter zitten.
Zeker een vergeten groep......
Nee, niet in de zin zoals bijvoorbeeld de Google services dat zijn. Ten eerste heeft niemand een monopolie op SMS, elke telco mag dat aanbieden, dat is niet voorbehouden aan bijvoorbeeld KPN. Ten tweede, het enige wat men zou kunnen afluisteren is het SMSje dat verstuurd wordt met inhoud en metadata, dat is van een absolute andere orde dan de Google services die feitelijk always-on malware zijn en je gehele apparaat overnemen.
De overheid besteed bijvoorbeeld het aanleggen en onderhouden van snelwegen uit aan private bedrijven, maar daar komt dan een grotendeels agnostisch product uit. Het zou raar zijn als ze wegen zouden laten aanleggen door Volkswagen, waar vervolgens dan Volkswagen heer en meester over is en enkel auto's van eigen makelij zouden toestaan.
Ik ben niet tegen samenwerking tussen private bedrijven en de overheid, maar het moet een monopolie niet in de hand werken. Daarom ben ik een voorstander van websites omdat ze open protocollen gebruiken in tegenstelling tot apps die feitelijk monolithische ondoorzichtige blobs zijn.
RDI geeft (twee maanden geleden) aan mij aan dat ik dan maar een papieren briefje moet sturen (Onderwerp: amateur zendvergunning).
Ik ga nog maar eens bellen.
Wat wil je, ze heten tegenwoordig "Rijksinspectie voor Digitale Infrastructuur"; Ik denk dat ze het gebruik van frequentiespectrum voor analoge toepassingen niet meer boeiend vinden. Kan men in Oost-Nederland losgaan met AM en FM zenders :-)
Dit is vingerprintsensor-afhankelijk en werkt dus niet altijd.
Two factor gewoon de standaard beveiliging tegenwoordig. maar nee moet weer custom-crappy zijn.
Van two factor kan je gewoon opensource varianten van vinden, het algoritme is public en dan heb je dus vendor keuze. Je kan het zelfs zelf implementeren op welk platform dan ook met een beetje codeer kennis. Op mijn linux telefoon? no problem kan in python, c#,java c++ wat je maar wil. Op een raspberry of gewoon op windows? lukt ook etc etc
dan kunnen we ook nog usb-secury keys doen etc . genoeg oplossingen anders dan manager/politicus met 0 verstand wil het op de app manier want smartphone verslaving.
Zo kan de community ervoor zorgen dat het bruikbaar is voor vrijwel iedereen. Enige probleem is dan iemand zonder welke vorm van digitaal middel. maar daar theoretisch dan publieke punten voor maken bij de overheid waar men de secret kan invoeren ofzo.
Als iemand achter mij meekijkt dan weet hij mijn pincode, steelt mijn telefoon en kan zijn gang gaan (hypothetisch). Als diezelfde persoon ziet dat ik mijn vingerafdruk gebruik dan gaat hem dat niet zomaar lukken...
Als iemand achter mij meekijkt dan weet hij mijn pincode, steelt mijn telefoon en kan zijn gang gaan (hypothetisch). Als diezelfde persoon ziet dat ik mijn vingerafdruk gebruik dan gaat hem dat niet zomaar lukken...
En QuoVadis is een dochtermaatschappij van DigiCert (uit Utah)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.