image

Kabinet wil werkende elektronische identiteit in 2015

donderdag 19 december 2013, 12:33 door Redactie, 20 reacties

Het Kabinet wil dat er in 2015 een werkend stelsel voor een elektronische identiteit (eID) is, waarmee mensen zich bij zowel de overheid als het bedrijvenleven kunnen authenticeren. Het stelsel moet tegen cybercrime en identiteitsfraude helpen.

Dat laten ministers Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) en Kamp (Economische Zaken) vandaag in een brief aan de Tweede Kamer weten. Door het eID Stelsel zouden organisaties met een grotere zekerheid kunnen vaststellen dat een persoon daadwerkelijk is wie hij zegt te zijn. Daarnaast maakt het eID Stelsel het mogelijk dat organisaties online de leeftijd van iemand kunnen verifiëren.

Veilig

De ministers stellen dat het eID Stelsel digitale identificatie veilig en makkelijk maakt. "Met het eID Stelsel regelen overheden en bedrijven samen een betrouwbare en veilige toegang tot online dienstverlening." Binnen het stelsel kunnen mensen met de identificatiemiddelen van hun keuze online zaken doen met de overheid en bedrijven.

De bescherming van de privacy van personen is volgens de ministers een belangrijk uitgangspunt van het eID Stelsel. Organisaties krijgen enkel toegang tot die informatie die strikt noodzakelijk is voor het uitvoeren van hun taak. "Een online slijter krijgt bijvoorbeeld enkel te zien of een persoon ouder dan 18 jaar is. De slijter krijgt dus niet de geboortedatum of het burgerservicenummer van die persoon te zien."

Minder wachtwoorden

Tot nu toe hebben overheden en bedrijven hun eigen middelen voor online identificatie, wat inhoudt dat mensen veel verschillende gebruikersnamen en wachtwoorden moeten onthouden. Door het eID Stelsel kunnen mensen hetzelfde identificatiemiddel bij meerdere organisaties gebruiken, zowel bij de overheid als bij bedrijven. Dit moet ervoor zorgen dat online identificeren makkelijker wordt.

Het Kabinet wil dat bij het eID Stelsel zowel publieke als private partijen samenwerken om kosten te besparen. Het is de bedoeling dat binnen het stelsel diverse publieke en private identificatiemiddelen naast elkaar bestaan. Als een identificatiemiddel niet bruikbaar is door storing of uitval kan een ander middel gebruikt worden om in te loggen.

DigiD-kaart

Verder onderzoekt de overheid de opname van een identificatiemiddel binnen het eID Stelsel dat uitgegeven wordt door de overheid. Het gaat om een DigiD met een hoger zekerheidsniveau dan DigiD nu biedt. Deze zogenaamde DigiD-kaart is geschikt voor het uitwisselen van privacygevoelige informatie, zoals medische, financiële of juridische informatie. Het is qua vorm en gebruik vergelijkbaar met een bankpas.

De definitieve besluitvorming over de inrichting van het eID Stelsel en de introductie van de DigiD-kaart kan pas plaatsvinden als de hiermee samenhangende uitgaven volledig in kaart zijn gebracht en alle uitgaven zijn gedekt. De Tweede Kamer zal hier op een later tijdstip over worden geïnformeerd.

Reacties (20)
19-12-2013, 12:43 door Anoniem
Fijn dat bedrijven mijn gegevens dan niet kunnen zien, maar de overheid dan? Logt die wel alle requests of geeft die alleen goedgekeurd of afgekeurd meldingen en wordt daarna alle data verwijderd?

Ik vraag me ook af hoe de overheid dit goed wil beveiligen, over het algemeen hanteren ze niet de strengste veiligheidsvoorwaarden omdat het voor veel mensen dan te moeilijk wordt, maar als je zo'n systeem gaat hanteren wordt het natuurlijk gigantisch belangrijk om juist die beveiliging wel op orde te hebben....

Eigenlijk heb ik er gewoon totaal geen vertrouwen in dat de overheid dit goed kan doen, laat staan dat ze onze privacy zelf zullen respecteren.
19-12-2013, 12:55 door Anoniem
Identiteitsfraude voorkomen door iedereen al je gegevens te geven. Ik ben benieuwd.
19-12-2013, 13:09 door [Account Verwijderd] - Bijgewerkt: 19-12-2013, 13:11
[Verwijderd]
19-12-2013, 13:11 door Anoniem
Ik dacht al... waar bevindt het addertje zich?

"Deze zogenaamde DigiD-kaart is geschikt voor het uitwisselen van privacygevoelige informatie, zoals medische, financiële of juridische informatie."

Alle info op één kaart, lekker handig... voor wie ook alweer?

Nederlanders let op uw zaak!
19-12-2013, 13:24 door Anoniem
Ik zie weer eenzelfde geldverslindend faal als de OV-chipkaart aankomen.
19-12-2013, 13:49 door Anoniem
Organisaties krijgen enkel toegang tot die informatie die strikt noodzakelijk is voor het uitvoeren van hun taak.
Zoiets had natuurlijk al minstens tien jaar geleden bedacht moeten zijn. Fijn dat ze het dan nu eindelijk doen, zeg maar. Aan de ene kant.

Aan de andere kant is het nog steeds de overheid die op jouw identiteit zit, die zichzelf daarmee boven de rest stelt, zonder wie niet meer te functioneren is --zich als een facebook of een google in je leven opdringt, maar dan ook nog eens per wet verplicht-- en die al vaak genoeg heeft laten zien dat ze zelf net zo goed niet te vertrouwen is. Dat ze zichzelf niet eens aan haar eigen regels houdt.

Ze heeft dus niet meer de vertrouwenspositie om dit te kunnen bieden, ook al gelooft het ambtenarenapparaat zelf nog van wel. Ambtenaren die ook geloven te mogen uitmaken wat goed en eerlijk is voor het volk, want ze hebben de wijsheid in pacht, ze zijn tenslotte ambtenaar. Praat eens met een ambtenaar, het arbeidsethos is daar echt zo. Een houding die makkelijk de weg vrijmaakt naar jouw elke stap volgen en beoordelen, wellicht bijsturen. Met een filtertje bijvoorbeeld, en een database die precies kan zien wie er stout geweest is, want dat pasje vertelt dat zo makkelijk.

Vergezocht? Ik zie dat private partijen de overheid met het grootste gemak voor hun eigen karretje spannen per ex parte. Ik zie verschillende overheden in "het vrije westen" vrolijk tot censuur en steeds verder reikende identificatieplicht invoeren overgaan. Iedere belofte van "alleen voor dit, echt niet meer" blijkt even later vals. De lijst is lang en wordt alleen maar langer. Het is nooit genoeg.

Dus ondanks dat dit klinkt alsof het technisch best een aardige poging is, kan ik om niet-technische redenen het niet meer over mijn hart verkrijgen dit nog toe te juichen. Echt niet meer.


Vertrouwen komt te voet, en gaat te paard. De overheid vliegt straaljager. Spreekwoordelijk dan.

1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
19-12-2013, 14:25 door rob
http://en.wikipedia.org/wiki/Access_control#Attribute-based_access_control
19-12-2013, 16:56 door john west - Bijgewerkt: 20-12-2013, 07:19
Vertrouwen in deze regering,denken ze soms dat mensen goed gek zijn ?

Dit is nog een ergere aantasting van je privacy dan wat de NSA doet.
Als dit verkeerd gaat dan pas ben je goed de sigaar.
DigiD stuurde mij een email dat ik al 3 jaar niet had ingelogd,nu ik
had in februari mijn belasting aanslag via DigiD moeten inloggen.
Als ze zo hun zaken af handelen,dan werk ik hier niet aan mee.

De ov-chipkaart die binnen de kortste keren werd gehackt toont dat de overheid niet heel sterk is in privacygevoelige technologie,en zo zijn er meer voorbeelden.
19-12-2013, 17:15 door Anoniem
Ja maar dit is echt niet veilig,hoor.
Zo lever je toch zonder dat je het weet teveel privacy in.
19-12-2013, 17:31 door Anoniem
Door Anoniem: Ik dacht al, alle info op één kaart, lekker handig... voor wie ook alweer?

Nederlanders let op uw zaak!

Ik begreep dat je met de DigiD-kaart alleen de identiteit nog betrouwbaarder vaststelt en dan daarna de beschikking krijgt over de relevante informatie van die persoon. Dus de verbinding is er al en er hoeft alleen maar geauthoriseerd te worden door de juiste id.
Dus in potentie nog kwetsbaarder da alles op 1 paard eh sorry 1 kaart.

Inderdaad Nedelanders let op uw zaak!
Maar hoe?
19-12-2013, 23:25 door Anoniem
Door Anoniem:
Eigenlijk heb ik er gewoon totaal geen vertrouwen in dat de overheid dit goed kan doen, laat staan dat ze onze privacy zelf zullen respecteren.
Nou wees dan gerust gesteld: de overheid gaat dit helemaal niet zelf doen!
Er staat dat er een eID kaart gaat komen. Maar die gaat de overheid niet maken, dat gaat worden aanbesteed aan
een commerciele partij of combinatie van partijen op security gebied. Dus dat zit wel goed.

Of is dat soms ook weer niet goed? Kan het in dat geval weer beter door de overheid gedaan worden zodat er geen
commerciele partij mogelijk met onze gegevens aan de haal gaat? Wat moet het worden?
19-12-2013, 23:37 door Charley51
Door Anoniem:
Maar hoe?
Heel simpel, je weigert gewoon mee te doen. Niets aanvragen, je hebt geen internet (in welke vorm dan ook) of je verzint maar een steekhoudende smoes.

Als de deelname te laag wordt, wordt het niet meer zo interessant wegens de (in dat geval: te hoge) kosten. Tenzij men een andere (onderliggende) bedoeling heeft, dan is het kostenargument niet interessant uiteraard ...
Overheid is altijd verplicht zich te representeren middels een persoonlijk contact (o.i.d.), dus die mogelijkheid blijft altijd open. Ze kan zich dus niet achter een computer verschuilen, al willen ze dat wel graag ...
20-12-2013, 00:25 door schele
Alle cynisme ten spijt, in Belgie is er al jaren zo'n eID kaart die je onder meer gebruikt voor belastingen en andere overheidstoepassingen: werkt prima.
20-12-2013, 09:12 door Anoniem
Door Anoniem:
Door Anoniem:
Eigenlijk heb ik er gewoon totaal geen vertrouwen in dat de overheid dit goed kan doen, laat staan dat ze onze privacy zelf zullen respecteren.
Nou wees dan gerust gesteld: de overheid gaat dit helemaal niet zelf doen!
Er staat dat er een eID kaart gaat komen. Maar die gaat de overheid niet maken, dat gaat worden aanbesteed aan
een commerciele partij of combinatie van partijen op security gebied. Dus dat zit wel goed.

Of is dat soms ook weer niet goed? Kan het in dat geval weer beter door de overheid gedaan worden zodat er geen
commerciele partij mogelijk met onze gegevens aan de haal gaat? Wat moet het worden?

Een commerciele partij waar beveiliging en privacy goed gemeten worden zoals bij TLS? De OV-Chipkaart is namelijk ook niet echt een privacy succes.

Eigenlijk zou dit helemaal niet gedaan moeten worden, maar als ze het dan toch doen laat het dan aub door een goed geronomeerd bedrijf gebeuren waar Privacy & Security ook als belangrijkste punten op de agenda staan. Dat gaat alleen nooit gebeuren, want dat kost geld en flexibiliteit en belangrijker nog het zou de overheid niet meer informatie geven dan ze nu hebben. De enige manier waarop ik dit zou vertrouwen is als "security through obscurity" in geen enkele vorm of manier gebruikt gaat worden, alles bekend gemaakt wordt en privacy een speerpunt is. Maar laten we heel eerlijk zijn, wat is de kans daar nou weer op?
20-12-2013, 12:37 door schele
Stel je voor... nee maar stel je voor... dat het niet door een commerciele partij zou gebeuren maar gewoon door de overheid zelf??

Het zijn geen IT sterren dat klopt, maar privacy schendender of slechter dan TLS kan toch niet?
20-12-2013, 14:28 door Anoniem
Door schele: Alle cynisme ten spijt, in Belgie is er al jaren zo'n eID kaart die je onder meer gebruikt voor belastingen en andere overheidstoepassingen: werkt prima.
Je steekt'm in een willekeurige lezer en je hebt de hele inhoud. Zo hoeft bijvoorbeeld de deurman geen kopietje meer te trekken bij de poort, want dit is sneller en geeft meer info: Naam, geboortedatum, SoFi, tot en met je huisadres toe.

Wellicht dat je het niet doorhebt, maar "werkt prima" is geen reden tot feest, in deze context.
20-12-2013, 14:31 door Anoniem
Door Anoniem: Eigenlijk zou dit helemaal niet gedaan moeten worden, maar als ze het dan toch doen laat het dan aub door een goed geronomeerd bedrijf gebeuren waar Privacy & Security ook als belangrijkste punten op de agenda staan.
Zo'n gerenommeerd bedrijf als... diginotar, wellicht? Ze waren door de overheid goedgekeurd en dus te vertrouwen enzo.
20-12-2013, 20:11 door Anoniem
Ze vragen ons om Transparant te zijn, maar ze zijn zelf zo on-Transparant als je maar voorstellen kan. Ik vertrouw ze niet meer. Voorbeelden legio.. kijk maar om je heen wat er gebeurt..
21-12-2013, 09:14 door schele
Door Anoniem:Je steekt'm in een willekeurige lezer en je hebt de hele inhoud. Zo hoeft bijvoorbeeld de deurman geen kopietje meer te trekken bij de poort, want dit is sneller en geeft meer info: Naam, geboortedatum, SoFi, tot en met je huisadres toe.

Wellicht dat je het niet doorhebt, maar "werkt prima" is geen reden tot feest, in deze context.

Moet j'm niet in een willekeurige lezer stoppen he?
22-12-2013, 10:31 door Anoniem
Door schele:
Door Anoniem:Je steekt'm in een willekeurige lezer en je hebt de hele inhoud. Zo hoeft bijvoorbeeld de deurman geen kopietje meer te trekken bij de poort, want dit is sneller en geeft meer info: Naam, geboortedatum, SoFi, tot en met je huisadres toe.
Wellicht dat je het niet doorhebt, maar "werkt prima" is geen reden tot feest, in deze context.
Moet j'm niet in een willekeurige lezer stoppen he?
Dat moet niet behalve als het wel moet. Of dat wel moeten nou mag of niet. Wat gaat er dus gebeuren?

Jouw argument is namelijk precies hetzelfde als de argumenten die ons zouden moeten beschermen tegen ongebreideld kopietje paspoort trekken bij de poort. Wat, breed bekend ondertussen, dus wel gebeurt. Jouw opmerking en realiteitszin gaan dus niet samen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.