Kabinet wil werkende elektronische identiteit in 2015
Het Kabinet wil dat er in 2015 een werkend stelsel voor een elektronische identiteit (eID) is, waarmee mensen zich bij zowel de overheid als het bedrijvenleven kunnen authenticeren. Het stelsel moet tegen cybercrime en identiteitsfraude helpen.
Dat laten ministers Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) en Kamp (Economische Zaken) vandaag in een brief aan de Tweede Kamer weten. Door het eID Stelsel zouden organisaties met een grotere zekerheid kunnen vaststellen dat een persoon daadwerkelijk is wie hij zegt te zijn. Daarnaast maakt het eID Stelsel het mogelijk dat organisaties online de leeftijd van iemand kunnen verifiëren.
Veilig
De ministers stellen dat het eID Stelsel digitale identificatie veilig en makkelijk maakt. "Met het eID Stelsel regelen overheden en bedrijven samen een betrouwbare en veilige toegang tot online dienstverlening." Binnen het stelsel kunnen mensen met de identificatiemiddelen van hun keuze online zaken doen met de overheid en bedrijven.
De bescherming van de privacy van personen is volgens de ministers een belangrijk uitgangspunt van het eID Stelsel. Organisaties krijgen enkel toegang tot die informatie die strikt noodzakelijk is voor het uitvoeren van hun taak. "Een online slijter krijgt bijvoorbeeld enkel te zien of een persoon ouder dan 18 jaar is. De slijter krijgt dus niet de geboortedatum of het burgerservicenummer van die persoon te zien."
Minder wachtwoorden
Tot nu toe hebben overheden en bedrijven hun eigen middelen voor online identificatie, wat inhoudt dat mensen veel verschillende gebruikersnamen en wachtwoorden moeten onthouden. Door het eID Stelsel kunnen mensen hetzelfde identificatiemiddel bij meerdere organisaties gebruiken, zowel bij de overheid als bij bedrijven. Dit moet ervoor zorgen dat online identificeren makkelijker wordt.
Het Kabinet wil dat bij het eID Stelsel zowel publieke als private partijen samenwerken om kosten te besparen. Het is de bedoeling dat binnen het stelsel diverse publieke en private identificatiemiddelen naast elkaar bestaan. Als een identificatiemiddel niet bruikbaar is door storing of uitval kan een ander middel gebruikt worden om in te loggen.
DigiD-kaart
Verder onderzoekt de overheid de opname van een identificatiemiddel binnen het eID Stelsel dat uitgegeven wordt door de overheid. Het gaat om een DigiD met een hoger zekerheidsniveau dan DigiD nu biedt. Deze zogenaamde DigiD-kaart is geschikt voor het uitwisselen van privacygevoelige informatie, zoals medische, financiële of juridische informatie. Het is qua vorm en gebruik vergelijkbaar met een bankpas.
De definitieve besluitvorming over de inrichting van het eID Stelsel en de introductie van de DigiD-kaart kan pas plaatsvinden als de hiermee samenhangende uitgaven volledig in kaart zijn gebracht en alle uitgaven zijn gedekt. De Tweede Kamer zal hier op een later tijdstip over worden geïnformeerd.
Ik vraag me ook af hoe de overheid dit goed wil beveiligen, over het algemeen hanteren ze niet de strengste veiligheidsvoorwaarden omdat het voor veel mensen dan te moeilijk wordt, maar als je zo'n systeem gaat hanteren wordt het natuurlijk gigantisch belangrijk om juist die beveiliging wel op orde te hebben....
Eigenlijk heb ik er gewoon totaal geen vertrouwen in dat de overheid dit goed kan doen, laat staan dat ze onze privacy zelf zullen respecteren.
"Deze zogenaamde DigiD-kaart is geschikt voor het uitwisselen van privacygevoelige informatie, zoals medische, financiële of juridische informatie."
Alle info op één kaart, lekker handig... voor wie ook alweer?
Nederlanders let op uw zaak!
Aan de andere kant is het nog steeds de overheid die op jouw identiteit zit, die zichzelf daarmee boven de rest stelt, zonder wie niet meer te functioneren is --zich als een facebook of een google in je leven opdringt, maar dan ook nog eens per wet verplicht-- en die al vaak genoeg heeft laten zien dat ze zelf net zo goed niet te vertrouwen is. Dat ze zichzelf niet eens aan haar eigen regels houdt.
Ze heeft dus niet meer de vertrouwenspositie om dit te kunnen bieden, ook al gelooft het ambtenarenapparaat zelf nog van wel. Ambtenaren die ook geloven te mogen uitmaken wat goed en eerlijk is voor het volk, want ze hebben de wijsheid in pacht, ze zijn tenslotte ambtenaar. Praat eens met een ambtenaar, het arbeidsethos is daar echt zo. Een houding die makkelijk de weg vrijmaakt naar jouw elke stap volgen en beoordelen, wellicht bijsturen. Met een filtertje bijvoorbeeld, en een database die precies kan zien wie er stout geweest is, want dat pasje vertelt dat zo makkelijk.
Vergezocht? Ik zie dat private partijen de overheid met het grootste gemak voor hun eigen karretje spannen per ex parte. Ik zie verschillende overheden in "het vrije westen" vrolijk tot censuur en steeds verder reikende identificatieplicht invoeren overgaan. Iedere belofte van "alleen voor dit, echt niet meer" blijkt even later vals. De lijst is lang en wordt alleen maar langer. Het is nooit genoeg.
Dus ondanks dat dit klinkt alsof het technisch best een aardige poging is, kan ik om niet-technische redenen het niet meer over mijn hart verkrijgen dit nog toe te juichen. Echt niet meer.
Vertrouwen komt te voet, en gaat te paard. De overheid vliegt straaljager. Spreekwoordelijk dan.
Dit is nog een ergere aantasting van je privacy dan wat de NSA doet.
Als dit verkeerd gaat dan pas ben je goed de sigaar.
DigiD stuurde mij een email dat ik al 3 jaar niet had ingelogd,nu ik
had in februari mijn belasting aanslag via DigiD moeten inloggen.
Als ze zo hun zaken af handelen,dan werk ik hier niet aan mee.
De ov-chipkaart die binnen de kortste keren werd gehackt toont dat de overheid niet heel sterk is in privacygevoelige technologie,en zo zijn er meer voorbeelden.
Zo lever je toch zonder dat je het weet teveel privacy in.
Nederlanders let op uw zaak!
Ik begreep dat je met de DigiD-kaart alleen de identiteit nog betrouwbaarder vaststelt en dan daarna de beschikking krijgt over de relevante informatie van die persoon. Dus de verbinding is er al en er hoeft alleen maar geauthoriseerd te worden door de juiste id.
Dus in potentie nog kwetsbaarder da alles op 1 paard eh sorry 1 kaart.
Inderdaad Nedelanders let op uw zaak!
Maar hoe?
Eigenlijk heb ik er gewoon totaal geen vertrouwen in dat de overheid dit goed kan doen, laat staan dat ze onze privacy zelf zullen respecteren.
Er staat dat er een eID kaart gaat komen. Maar die gaat de overheid niet maken, dat gaat worden aanbesteed aan
een commerciele partij of combinatie van partijen op security gebied. Dus dat zit wel goed.
Of is dat soms ook weer niet goed? Kan het in dat geval weer beter door de overheid gedaan worden zodat er geen
commerciele partij mogelijk met onze gegevens aan de haal gaat? Wat moet het worden?
Maar hoe?
Als de deelname te laag wordt, wordt het niet meer zo interessant wegens de (in dat geval: te hoge) kosten. Tenzij men een andere (onderliggende) bedoeling heeft, dan is het kostenargument niet interessant uiteraard ...
Overheid is altijd verplicht zich te representeren middels een persoonlijk contact (o.i.d.), dus die mogelijkheid blijft altijd open. Ze kan zich dus niet achter een computer verschuilen, al willen ze dat wel graag ...
Eigenlijk heb ik er gewoon totaal geen vertrouwen in dat de overheid dit goed kan doen, laat staan dat ze onze privacy zelf zullen respecteren.
Er staat dat er een eID kaart gaat komen. Maar die gaat de overheid niet maken, dat gaat worden aanbesteed aan
een commerciele partij of combinatie van partijen op security gebied. Dus dat zit wel goed.
Of is dat soms ook weer niet goed? Kan het in dat geval weer beter door de overheid gedaan worden zodat er geen
commerciele partij mogelijk met onze gegevens aan de haal gaat? Wat moet het worden?
Een commerciele partij waar beveiliging en privacy goed gemeten worden zoals bij TLS? De OV-Chipkaart is namelijk ook niet echt een privacy succes.
Eigenlijk zou dit helemaal niet gedaan moeten worden, maar als ze het dan toch doen laat het dan aub door een goed geronomeerd bedrijf gebeuren waar Privacy & Security ook als belangrijkste punten op de agenda staan. Dat gaat alleen nooit gebeuren, want dat kost geld en flexibiliteit en belangrijker nog het zou de overheid niet meer informatie geven dan ze nu hebben. De enige manier waarop ik dit zou vertrouwen is als "security through obscurity" in geen enkele vorm of manier gebruikt gaat worden, alles bekend gemaakt wordt en privacy een speerpunt is. Maar laten we heel eerlijk zijn, wat is de kans daar nou weer op?
Het zijn geen IT sterren dat klopt, maar privacy schendender of slechter dan TLS kan toch niet?
Wellicht dat je het niet doorhebt, maar "werkt prima" is geen reden tot feest, in deze context.
Wellicht dat je het niet doorhebt, maar "werkt prima" is geen reden tot feest, in deze context.
Moet j'm niet in een willekeurige lezer stoppen he?
Wellicht dat je het niet doorhebt, maar "werkt prima" is geen reden tot feest, in deze context.
Jouw argument is namelijk precies hetzelfde als de argumenten die ons zouden moeten beschermen tegen ongebreideld kopietje paspoort trekken bij de poort. Wat, breed bekend ondertussen, dus wel gebeurt. Jouw opmerking en realiteitszin gaan dus niet samen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
