Van Huffelen: toegankelijkheid DigiD-app kan door hogere id-eisen in geding komen
De gebruiksvriendelijkheid en toegankelijkheid van de DigiD-app kunnen door het stellen van hogere eisen aan het betrouwbaar vaststellen van de identiteit van gebruikers in het geding komen, zo stelt demissionair staatssecretaris Van Huffelen. Bij het doorvoeren van wijzigingen in de DigiD-app is het uitgangspunt om de impact voor burgers te beperken tot een minimum, zo laat ze verder weten (pdf).
Van Huffelen reageerde op Kamervragen over de beperkte digitale vaardigheden van 4,5 miljoen Nederlanders en dat voor deze groep met name het gebruik van DigiD lastig blijkt te zijn. "Op welke manieren zou de app toegankelijker gemaakt kunnen worden? Zou het een optie zijn om wijzigingen in het gebruik van de app in toekomst te beperken, zodat mensen niet telkens opnieuw hoeven te wennen?", wilde PvdA-Kamerlid Kathmann van de staatssecretaris weten.
Volgens Van Huffelen werkt DigiD-beheerder Logius voortdurend aan het verbeteren van de toegankelijkheid van DigiD en de DigiD-app. Dit gebeurt aan de hand van burgeronderzoek en signalen van burgers en publieke dienstverleners. "Op basis van deze informatie wordt het in de volgende update van de DigiD app makkelijker om bepaalde eenmalige stappen in de app te doorlopen. Denk daarbij aan het activeren van de app of het uitvoeren van een ID check", voegt de staatssecretaris toe.
Verder stelt Van Huffelen dat voor mensen die het lastig vinden om digitaal te communiceren met de overheid er altijd een alternatief moet zijn om op een andere manier in contact te treden met publieke dienstverleners. "Ik werk daarnaast aan de brede beschikbaarheid van voorzieningen om een ander langs digitale weg te kunnen vertegenwoordigen."
Bovendien is het zinloos: de hoeveelheid malware, met name voor Android, neemt rap toe, en een deel daarvan is gewoon in de Play Store te vinden (alhoewel het een peuleschil is om mensen, die er niets van begrijpen, ervan te overtuigen dat zij een foute app uit een andere app-store moeten installeren).
Client compromise wordt hét probleem voor minder digitaal vaardigen in de nabije toekomst. Dat los je niet op met techniek en ook niet met vrijwilligers in de bieb.
Om die reden heb ik van de overheid (Logius) een nieuwe telefoon gekregen (zie hun aanvraagformulier) ;-)
Bovendien is het zinloos: de hoeveelheid malware, met name voor Android, neemt rap toe, en een deel daarvan is gewoon in de Play Store te vinden (alhoewel het een peuleschil is om mensen, die er niets van begrijpen, ervan te overtuigen dat zij een foute app uit een andere app-store moeten installeren).
Dat is precies waarom operationele/technische security mensen zo ongeschikt zijn voor beleids en design keuzes : Als het niet 100.00 % perfect is vinden ze het "zinloos" .
Client compromise wordt hét probleem voor minder digitaal vaardigen in de nabije toekomst. Dat los je niet op met techniek en ook niet met vrijwilligers in de bieb.
Dan los je het niet 100% op. Niks in de wereld is perfect . - en perfect is de welbekende vijand van goed genoeg.
Je kiest een _werkend_ systeem, mikt op een acceptabel klein percentage uitval of problemen, en daar ga je mee om.
Laat ik 's vloeken in de security kerk : een systeem met klein maar enigszins regelmatig percentage "fouten" cq hacks is BETER dan een 99.999% perfect systeem .
Bij een 'bijna perfect' systeem is er vrijwel nergens de ervaring of acceptatie dat het wel eens mis gaat - en de (zeldzame) gevallen die misgaan worden niet geloofd , niet opgelost en kunnen nergens terecht .
Als er enige 'normale' mate van fouten is richt "het gebruik" (cq maatschappij cq leveranciers) daar wel een opvang/reparatie/afhandel proces voor in.
de domme mensen, dat is voor mij geen probleem. En die oplossingen zoals bibliotheek, familie, bekenden geeft aan
hoe simpel de gedachte van die bewindslui is. Maar ik hoop dat het lichtpuntje in de horizon groter wordt en wij nu wel
een menselijke regering krijgen en dit soort discussies niet meer nodig zijn.
Die mensen hebben een betrouwbaar persoon achter een balie nodig, die hen helpt met het invullen van de resterende velden nadat de aanvragers zelf zoveel mogelijk hebben ingevuld. De meesten van hen hebben niets aan een cursus en/of een live hulp (waarbij je moet afwachten hoe betrouwbaar die vrijwilliger of slecht betaalde medewerker is) in een bibliotheek.
M.i. is het probleem dat mensen zoveel mogelijk zelfstandig willen zijn (mede om te voorkómen dat ze bestolen worden door een "hulpvaardige" bekende of een hulp in een bieb) terwijl een steeds verder digitaliserende en balies-afschaffende overheid dat voor steeds meer mensen onmogelijk maakt (precies hetzelfde gebeurt bij financiële "dienst"verleners).
Niet elke burger is geschikt of kan "geschikt worden gemaakt" voor de digitale doe-het-zelfmaatschappij. Ongeacht hoe hard mevrouw van Huffelen haar stinkende best doet om dat na te streven, is dat hooguit een iets groter druppeltje op een gloeiende plaat. Ook is het niet zo dat dit probleem over één generatie vanzelf is opgelost; de meeste jongeren zijn rap op TikTok maar verder totaal digibeet.
De vraag moet dus niet zijn hoe je een volledig digitale overheid kunt forceren, maar welke (niet digitale en online) alternatieven je voor het allesbehalve verwaarloosbare deel van de bevolking zult moeten realiseren en/of terughalen.
In de hoop nog wat te veranderen, melding gemaakt bij de Nationale Ombudsman. Echter vinden zij deze werkwijze van de overheid helemaal prima. Zij hadden geen zin om even de site te bezoeken om het even zelf te ervaren, enkel een nietszeggende reactie dat niet ingaat op het probleem. Was ook weer duidelijk dat de NO ook niet voor verandering/verbetering is.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Het is mijn lijf.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Snapt de minister al hoe dit geweldig mis kan gaan en de verzameling van HIbp nog omvangrijk kan doen groeien.
En chaos in betekent ook direct chaos out. Of wil men dat niet beseffen. Zo af en toe dringt de idee zich aan mij op, dat men daar eigenlijk op uit is, zoveel mogelijk chaos creëren om daarna 'beter' , maar voor ons allemaal ongelooflijk veel slechter opnieuw op te bouwen.
U zult geen privacy of anonimiteit meer bezitten, edoch gelukkig zijn. Schin op Geul lust ge nog een peul?
luntrus
Afgezien van het dik betaald worden doen de meesten dat hier op het forum , zelfs zonder dat ze zich eerst naar een ministerstoel hoeven te ellebogen.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Kun je dat eens onderbouwen - je implicatie dat men in Denemarken burger<-> overheidszaken met een Yubikey kan doen ?
Of ben je half aan liegen op basis van dat Yubi blog dat sommige Deense instanties INTERNE IT zaken (keepass, VPNs) (oa) met Yubi
keys beveiligen ? https://www.yubico.com/blog/danish-experts-tap-yubikey-security/
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Ze blijven maar krampachtig aan hun DigiD-app-knutselproject vasthouden.
Zou inderdaad veel uitmaken voor burgers als ze verschillende beveiligingsniveaus koppelen aan open standaarden.
Zoals TOTP voor laag, een Yubi key voor midden en inloggen met de ID-kaart voor hoog (dit laatste werkt nu helaas alleen weer via... ...de DigiD app, en niet met de populaire browsers, waardoor je er dus nog niets aan hebt).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.