Maar Digi-D ondersteunt nog steeds geen Linux... De Digi-D-app is alleen beschikbaar in de Apple en Google Play Store. Een hardware-sleutel zoals YubiKey wordt ook niet ondersteund. Dus moeten gebruikers zoals ik maar inloggen met sms. Lekker veilig.

Ik heb geen smartphone en ik geloof dat mijn nog geldige ID kaart niet de juiste NFC heeft. Ik ga de nieuwe mogelijkheden van DigiD dus voorlopig niet benutten.

Jammer. Gemiste kans om de overheid meer toegankelijk te maken voor burgers. Wel heel veilig, mijn smartphone zal niet gehackt worden door middel van de nieuwe toegangsmogelijkheden tot steeds gevoeligere data.

Hoe groot is de markt van Linux? Eigenlijk zitten we dan de marge te spreken. En moet de vraag zijn, of daaraan energie besteed moet worden?

Ik hoor trouwens hier ook vaak dat Android ook gewoon Linux is...... Dit keer ineens niet meer?

[quote[De Digi-D-app is alleen beschikbaar in de Apple en Google Play Store. [/quote]Waardoor voor gebruikers het betrouwbaar is, centraal de updates gedaan kunnen worden. Hiermee pakken ze dus in 1 keer 99,9% van de gebruikers die digid app gebruiken en kunnen ze dus goede ondersteuning bieden.

Wordt ook nauwelijks gebruikt door gebruikers op telefoons. Dus waarom zou men daaraan energie moeten besteden?

Dat is een lastige, maar voor de meeste functionaliteit is SMS nog gewoon een veilig middel. Maar er zitten nadelen en risico's aan, maar ondanks wat er hier vaak verteld wordt, is het risico wel betrekkelijk klein en laag.

Maar als jij een afwijkend iets gebruikt, wat bijna niemand gebruikt, dan zitten er ook consequenties aan je keuze. Die moet je ook beseffen.

Het ondersteund ook geen Windows? Het is een app voor mobiele telefoons he.

Een half jaar geleden heb ik Logius gevraagd of er ook een desktop-app in de maak was en zij bevestigden dat. Maar wanneer die komt en of daar ook een linux versie bij zal zitten, dat was nog niet duidelijk. De afhankelijkheid van een mobieltje met een OS van google of apple vind ik eerlijk gezegd zorgelijk.

De politiek zal nog wel een keer wakkewr schrikken. :-)
Als het kalf al verdronken is.

Je kan de DigiD app installeren op een Pixel telefoon met GrapheneOS. Dan ben je (op de hardware na) niet afhankelijk van Apple of Google.

Het ontbreken van support op hardwarematige keys (Webauth? als ik het goed zeg?) is mij ook een doorn in het oog...

Waardoor voor gebruikers het betrouwbaar is, centraal de updates gedaan kunnen worden. Hiermee pakken ze dus in 1 keer 99,9% van de gebruikers die digid app gebruiken en kunnen ze dus goede ondersteuning bieden.

Wordt ook nauwelijks gebruikt door gebruikers op telefoons. Dus waarom zou men daaraan energie moeten besteden?

Dat is een lastige, maar voor de meeste functionaliteit is SMS nog gewoon een veilig middel. Maar er zitten nadelen en risico's aan, maar ondanks wat er hier vaak verteld wordt, is het risico wel betrekkelijk klein en laag.

Maar als jij een afwijkend iets gebruikt, wat bijna niemand gebruikt, dan zitten er ook consequenties aan je keuze. Die moet je ook beseffen.[/quote]Consequenties (wat slim van je(zitten aan alle keuzes.Goed dat er een keuze is. Ook aan geen keuze zitten consequenties. Overigens heel veel mensen gebruiken gebr,naam w.woord en sms. Ben je niet afhankelijk van een smartphone om in te loggen.Hoef je zo'n ding ook niet te kopen. Vaste telefoonlijn volstaat zelfs. Makkelijker kan je het niet maken. Goedkoper ook niet. :) En je doet niet mee met de massa. De kudde . de rij. Lekker vrij.

Ik vraag me alleen af hoe groot de groep is die een NFC-lezer voor een desktopcomputer heeft. (Ze zijn te koop voor Windows, Mac, Linux etc voor € 40 à 60,- ) Die fanatieke groep die dat heeft, zal voor een groot deel ook al een telefoon met zo'n reader hebben. Het gaat dus om een echte nichemarkt.

De overheid mag van mij best smartphones ondersteunen voor burgers die dat makkelijk vinden, maar het primaire online authenticatiemechanisme moet domweg voor iedereen werken die online is. Daar moeten ze zich dus primair richten op iets dat volstrekt onafhankelijk is van de de precieze software die de burger gebruikt. Als dat niet kan door een open standaard te implementeren, laat de overheid dan een leverancier kiezen die bijvoorbeeld een geschikt hardwaretoken levert, zodat de burger niet met afhankelijkheden wordt opgezadeld maar de overheid zelf, en ondertussen werk maken van het ontwikkelen van de ontbrekende open standaard.

Zo'n voor iedereen werkende oplossing heeft trouwens ook voor mensen met een smartphone nut als terugvaloptie voor als er iets is met die smartphone op een moment dat ze het toch echt moeten gebruiken. Het is ook een terugvaloptie voor als op een gegeven moment Google werkelijk niet te vertrouwen zou blijken te zijn en er opeens een ommezwaai moet worden gemaakt. Ook dat is een risico.

Android gebruikt de Linux-kernel en is in die zin Linux, maar er is een heel ander OS bovenop die kernel dan wat typisch Linux wordt genoemd, dus in die zin is het geen Linux.

99,9% van de smartphone-gebruikers, niet 99,9% van de burgers die online zijn.

Ik weet niet of een Yubikey aan de eisen voldoet voor alle zekerheidsniveaus die de overheid ermee moet kunnen ondersteunen, maar los daarvan: dat heb ik inmiddels hopelijk wel duidelijk gemaakt.

Ik heb trouwens rond de eeuwwisseling bij een zakenbank gewerkt en daar inloggen en transacties ondertekenen voor de webapplicatie geïmplementeerd (niet de infrastructuur, ik deed alleen de software), met digipassen en twee smartcard-infrastructuren. Dat kan heel modulair gecodeerd worden, los van elkaar en los van de rest van de applicatiecode, die alleen maar een generieke API hoeft aan te roepen die onder water de juiste methode kiest, en ik vond het allemaal niet bijzonder moeilijk om te implementeren, het was eigenlijk behoorlijk recht voor zijn raap en compact. Ik zou me niet al te druk maken over de energie die men erin moet steken, dit is goed te doen.

SMS wordt alleen gehandhaafd omdat niet iedereen een smartphone heeft en ze het in de politiek benaderen alsof het alleen om een gebrek aan digitale vaardigheden zou gaan en er geen digitaal vaardige mensen zijn die het niet doen omdat ze zich vanuit hun perspectief op IT niet senang voelen bij die apparaten. Ik ben er een van.

Het bizarre is dat overheden, landelijk en Europees, dankzij de onbetrouwbaarheid van Trump (die elke dag opeens een andere kant op kan waaien) hun afhankelijkheid van big tech willen verkleinen, en tegelijk vrolijk doorgaan met de afhankelijkheid van de burger van big tech actief stimuleren. Alsof de interacties met burgers via die systemen geen onderdeel zijn van die systemen.

Daar zijn standaards voor. Het grootste marktaandeel is geen standaard, een standaard is iets waar iedereen zich op richt zodat je effectief 100% marktaandeel dekt. En zoals ik al schreef: als er geen geschikte standaard is voor wat de overheid wil voor een oplossing die iedereen kan gebruiken (al is het maar als terugvalmogelijkheid), laat dan de overheid zelf die leveranciersafhankelijkheid op zich nemen door zelf de inkoper te zijn van de hardwaretokens of wat ervoor nodig is, zoals je als burger ook niet zelf bij Johan Enschedé en zonen hoeft te gaan winkelen om een identiteitsbewijs te krijgen. En ondertussen kan de overheid dan werk maken van het ontwikkelen of laten ontwikkelen van de ontbrekende standaard, samen met andere overheden, liefst, en met organisaties als bijvoorbeeld FIDO.

Hoe groot is de markt van Digi-D? Eigenlijk zitten we dan de marge te spreken. En moet de vraag zijn, of daaraan energie besteed moet worden?
GNU/Linux is overigens het meest gebruikte systeem, de meeste servers en telefoons hebben GNU/Linux.
En zolang het aandeel Digi-D kleiner is dan Linux zie ik geen reden het niet te ondersteunen.
Daarnaast geeft desktop GNU/Linux je in de meeste gevallen echte privacy, iets dat een land zoals Nederland toch wel hoort aan te bieden aangezien het bij het grondrecht hoort.
En SMS is waardeloos als 2FA, ik zit niet te wachten op een social engineering aanval en SIMjacking.

Een paar jaar geleden waren ze uitverkocht toen men er achter kwam dat je het saldo op een ov chipkaart ermee kon ophogen.

Hopelijk gaat de DigiD app er niet aan door Play Integrity zeg ik als GrapheneOS gebruiker. Wel vervelend zoals andere reageerders zeggen dat je zonder de DigiD app vaak minder veilig af bent. Iets zoals een pinpas scanner zoals veel banken hebben zou een betere optie zijn naar mijn mening. Ook zou het fijn zijn dat de DigiD app open source zou worden gezet, als de overheid echt hun reputatie wil verbeteren van 'beter bestuur'. Ook zet DigiD volgens mij standaard dataverzameling aan in de app voor statistieken bij installatie. Ook lijkt de app niet goed onderhouden zo target de app nog android 15 in plaats van android 16, die al een tijd uit is.

De markt voor Linux is best groot alleen veelal zakelijk en niet particulier helaas.
maar SMS is per definitie de meest onveilige vorm van 2FA..... Een app als Digi-D zou echt veiligere maatregelen moeten treffen.
Ik wil al mijn identificatie- en legitimatiebewijzen niet digitaal. Digitaal is vroeg of laat vragen om datalekken en daarmee grootschalige fraude.

Heeft u daar ook een bron van? Ik kon nergens officiele cijfers vinden...
Yubikeys geven juist meer keuzevrijheid en maakt men minder afhankelijk van SMS, iets dat zeer bekend staat om kwetsvaarheid voor cyberaanvallen.
Daarnaast geeft desktop Linux privacy zoals anoniem 19:46 al zei, iets dat erg belangrijk is, anders zit men straks vast aan de Amerikaanse afhankelijkheid van Microsoft of Apple, volgestopt met AI zoals Copilot en Apple Intelligence die massa's metadata van gebruikers stelen.
https://www.trouw.nl/voorpagina/sms-berichten-onveilig-en-simpel-te-misbruiken~b831cbdb/
https://www.security.nl/posting/849497/CCC%3A+sms-provider+lekte+berichten+met+2FA-codes+en+one-click+loginlinks
https://en.wikipedia.org/wiki/2024_global_telecommunications_hack
https://www.privacyguides.org/videos/2025/01/14/its-time-to-stop-using-sms-heres-why/

Servers gebruiken geen Digi-D, en telefoons hebben al ondersteuning voor Digi-D

?

Leuk, maar de desktop markt is kleiner dan 3% en wordt bijna niet gebruikt door consumenten.

Waar staat dat dit in de grondrecht staat? Dat een App hierop moet werken? Ik kan dat niet vinden.

Het recht op privacy is niet absoluut in Nederland (en ook niet onder het EVRM).

Hoe vaak gebeurt dat nu precies?

Ik acht de kans dat een Android telefoon overgenomen wordt, omdat deze niet meer gepatched wordt, veel groter.

En hoe vaak gebeurt dat nu echt?

Risico technisch is dit verwaarloosbaar voor digid. Zou ik SMS gebruiken voor mijn 6.000.000 bitcoins wallet, dat is een andere punt.
Het is een stukje risico afweging wat je moet doen.

Zakelijk is die ook maar heel klein. Alleen een specifieke doelgroep.

Helaas wel, maar ook 1 die overal werkt goed te ondersteunen is, en alternatief voor Apps.

ik zou het zo graag willen. Scheelt zoveel pasjes mee nemen. Kan niet wachten tot mijn rijbewijs digitaal is.

Ik zou digitaal verschillend zien, als een Foto of een App.

Linus als desktop OS is de markt veel te klein voor. Dus als men een desktop app zou ontwikkelen, zal dit waarschijnlijk eerst Windows en MacOS zijn. Omdat dit gewoon de grootste markt is.

Voor Linux, moet je ook nog eens bedenken, welke distributies ga ik ondersteunen, en hoe ga ik dit allemaal aan mijn helpdesk uitleggen? Die moeten dit ook allemaal ondersteunen.

Privacy is belangrijk, functionaliteit en gebruikers ondersteuning is veel belangrijker.

SMS werkt wel, als je geen Internet hebt, wat best wel heel erg belangrijk is, als je in het buitenland bent. Maar het is niet perfect, maar werkt wel heel goed, overal.

Kun je mij uitleggen waarom het gebruik van de SMS-code niet veilig zou zijn?

Over het stuk digitaal worden we het niet eens en dat geeft ook niet. Ieder zo zijn ding maar ik weet nu al dat we straks allemaal massaal met fraude te maken krijgen omdat alle gegevens gelekt/gehackt worden. Het is alleen de vraag wanneer.

De Linux markt daarentegen is echt veel groter dan je denkt alleen heb je vaak geen idee dat het draait omdat je er zelf als eindgebruiker vaak weinig tot niets van merkt. Het systeem is gewoon vele malen betrouwbaarder en stabieler dan Windows waardoor veel bedrijven dit toch ergens draaien voor kritische processen.
Helaas kom je Ubuntu of Mint weinig tegen op particulier niveau terwijl deze echt prima te gebruiken voor normale toepassingen voor de normale gebruiker.

Geen privacy omdat de meerderheid dat niet doet?
SMS vanwege het gemak, ondanks de nadelen?
Nee dank u.
Dan maar geen DigiD voor mij, het klinkt als een afschuwelijke deal.
Een beetje alsof iedereen zich maar bij het communisme) moet aansluiten omdat iedereen dat doet.
Ik denk dat ik DigiD maar op zeg als ik dit zo zie, het is niet voor de groep mensen die van autonomie, vrijheid en privacy houden, in ieder geval bedankt dat u me de ogen heeft geopend, evenals die van vele anderen.

@Anoniem op 27-10-2025 om 18:49 uur.

Bedankt voor de heldere uitleg! Met name ook dit stuk van jouw betoog vond ik een erg goede samenvatting van de huidige situatie:


Precies! Men kraait op bestuurlijk niveau over "nationale veiligheid" en "de veiligheid van Europa", maar ondertussen ondermijnen diezelfde bestuurders de veiligheid die ze zeggen zo belangrijk te vinden. Want één ding vinden ze kennelijk nog onveiliger dan de machthebbers van de Verenigde Staten, Rusland of China, namelijk: de eigen burgers. Die moeten koste wat kost hoogfrequent gecontroleerd en gemonitord worden, desnoods door "frenemies" van de EU of Nederland.

Wat je hier ziet, is dat er achter de schijnbare competitie tussen de VS, China, Rusland, de EU, India, Brazilië etc. allang een soort "wereldbewind" aan het groeien is in de vorm van een groeiende, ongeschreven consensus tussen al die regimes, inclusief het EU-regime, dat burgers in ieder geval afhankelijk, onvrij en machteloos moeten worden gehouden. Dit is een beetje vergelijkbaar met hoe aristocraten in het feodale Europa van duizend jaar geleden elkaar te vuur en te zwaard bestreden, behalve wanneer het gepeupel zich roerde op een manier die niet onder aanvoering was van een aristocraat (m.a.w. niet als middel of wapen van een aristocraat). Dan diende eerst dat volk onderworpen te worden, waarna de heren vervolgens hun onderlinge meningsverschillen weer oppakten.

Hetzelfde "mechanisme" valt trouwens waar te nemen bij het gekrakeel in de Nederlandse (Haagse) politiek. De zelfbenoemde "middenpartijen" gaan tekeer over het gevaar van "(extreem) rechts", maar sturen ondertussen zelf net zo goed aan op de onderwerping en onvrijheid van de bevolking door middel van massasurveillance en big tech. Zogenoemde "linkse" partijen laten dat gebeuren door op hun beurt het referentiekamer (paradigma) van die zogenaamde "middenpartijen" over te nemen, waarmee ze de deur wijd open zetten voor massasurveillance en het inperken en afschaffen van grondrechten in de praktijk.

M.J.

Blijkbaar iemand die weer weinig ervaring heeft met dit soort services die gemaakt worden en ondersteund moeten worden.

Je hebt blijkbaar geen enkel idee, waar dit soort diensten allemaal rekening mee moeten houden in hun ondersteuning.

De mogelijkheid om jouw DigiD app op te waarderen naar een hoger niveau bestaat al jaren.

Bedrijven gebruiken wat het beste werkt voor hun business processen.

Maar Linux draait onderdaad op veel. Niet gepatche telefoon, IOT devices die niet meer ondersteund worden. ISP routers die niet meer ondersteund worden.

https://www.security.nl/posting/910966/Androidmalware+imiteert+menselijke+typgedrag+voor+plegen+van+bankfraude
https://www.security.nl/posting/910403/Klanten+Belgische+bank+met+Androidtelefoon+doelwit+social+engineering-aanval

Misschien omdat het toch niet echt geschikt is voor de gemiddelde gebruiker?

Okee, vertel maar, u bent de expert.

Welke distributies ze moeten ondersteunen?
Debian/Ubuntu/Arch is een goed genoeg voor de overgrote hoeveelheid gebruikers, maar daarvoor hoeft men maar één formaat te gebruiken zoals flatpak.

Linux is prima geschikt voor de gemiddelde gebruiker, en al helemaal Mint en Ubuntu.
Het is misschien niet geschikt voor de specifieke gebruiker, maar de gemiddelde zit juist prima bij deze distro's.
De gemiddelde oma of opa kan zo met Mint beginnen, sterker nog, het is gemakkelijker en simoeler in gebruik dan Windows, de setting zijn minder complex en email, word, internet ondersteuning zit ingebakken..De apppstore/app repository houd alle installaties veilig door veilige software aan te bieden.
U legt ook geen details uit waarom het zo slecht zou zijn voor de gemiddelde gebruiker, uw claims raken geen kant noch wal.
Het is meer een soort diepgewortelde algemene Linux-haat bij belaalde reacties, dit zie ik heel vaak op deze website, dan kont men met claims zonder verdere uitleg, gewoon om de non-profit in diskrediet te brengen alsof het een Microsoft lobbygroep is, uw reactie reflecteert dit althans, erg jammer.

Het maakt mij zwart/wit helemaal niet uit waar zij allemaal rekening mee moeten houden. Mijn privacy is mij alles waard en als die instellingen er bij hun niet in zit maar gemak en functionaliteit boven mijn privacy wordt verkozen haak ik af.