Om zo'n vraag te beantwoorden moet je even nadenken waar je jezelf tegen wil beschermen. Je verzint een zogenoemd "bedreigingsmodel", van dingen waarvan je verwacht dat je hypothetische aanvaller dat hij kan en dat je zelfs dan toch nog kan doen wat je wil zonder dat hij z'n doel bereikt. Dus wat is zijn doel, bijvoorbeeld jouw digid kapen, en wat denk je dat hij kan?

- Ben je bang dat er iemand meekijkt en door de https van de overheid kan heenprikken, kun je een laagje encryptie toevoegen via een vpn... maar waar komt dat uit en vertrouw je die partij (en hun upstream en dan het hele netwerkpad naar je doel) wel?
- Ben je bang dat er digid-kapende malware in je computertje zit dan kun je met een VM proberen daar wat aan te doen. Maar bedenk dat een VM zichtbaar op een desktop van een geinfecteerde machine niet beschermt tegen een keylogger en/of screenshotter in die "buitenste" desktop.
- Denk je vooral dat cross-site-scripting in je browser je parten kon spelen, dan is zo'n sanbox ding handig.
- Als je gelooft niet raakbaar te zijn voor dat alles is je normale setup voldoende.

Persoonlijk denk ik dat het gedoe het zogenaamde gemak niet rechtvaardigd, en daarnaast er ook nog eens een groot risico met de (spreekwoordelijk vaak falende) overheids-ict te ondervangen is. Zeker bij "handige" functies waar overheidsmachines met de hik automatisch jouw schuld gaan zijn (belastingdienst die jouw aangifte heel toevallig "vergeet", dat soort gein) is het beter (papieren) kopietjes beschikbaar te hebben. En die krijg je niet of vergeet je te makkelijk bij digid, dus is welbeschouwd de papieren route makkelijker en veiliger. Je weet precies wat je in je handen hebt en je kan zien dat je zelf het kopietje in jouw archief opbergt.

Het mag dan "niet van deze tijd" heten te zijn, daar heb ik dus mooi lak aan. Een stukje tekst op papier kwakken kan heel efficient en kost relatief weinig. Hoeveel postzegels is het niet hoeven hannesen met een brakke website waard? Want ga er niet vanuit dat zoiets in een keer goed gaat.

Dus de simpele oplossing is als volgt: Briefje sturen en dat digid vergeten. Het gaat namelijk om jouw gemak en veiligheid, niet dat van de ambtenaar.

"Zeker bij "handige" functies waar overheidsmachines met de hik automatisch jouw schuld gaan zijn (belastingdienst die jouw aangifte heel toevallig "vergeet", dat soort gein) is het beter (papieren) kopietjes beschikbaar te hebben."

Daar gaan we weer. Bla bla bla.
Als er een probleem is met digid dan is dat niet jouw probleem maar het probleem van de beheerder van de site
die digid gebruikt.
En de belastingdienst die gaat er HELEMAAL NIET vanuit dat als jouw aangifte niet binnen is gekomen, dat dan DUS
door jou komt. Dat verzin je maar.

Stuur je aangifte maar eens te laat in. Heb ik vaak zat gedaan. Je krijgt dan GEEN brief "u bent in gebreke gebleven"
maar een heel net briefje waarin staat dat ze je aangifte niet ontvangen hebben en dat dit heel misschien zou kunnen
komen omdat je hem nog niet ingediend hebt en anders wellicht doordat er ergens wat fout is gegaan en of je dat
nog eens zou willen controleren en eventueel contact opnemen om het verder uit te zoeken.

Die boze overheid die incompetent is en die alles doet om jou in problemen te brengen die bestaat helemaal niet.

Gebruik 2-factorauthenticatie door SMS-verificatie standaard voor alle overheidsdiensten in te stellen: https://www.digid.nl/vraag-en-antwoord/?nodeid=1949

Zolang je systeem veilig is, is dit afdoende. MitM-aanvallen zijn heel vervelend, maar vallen niet direct onder jouw verantwoordelijkheid. De grootste dreiging van DigiD ligt op dit moment bij malafide postbezorgers, dus het papieren advies hierboven is ook niet het goede antwoord.

1) Gebruik DigiD alleen als je daar zelf de noodzaak van inziet.
2) Zet de SMS-functie aan.
3) Maak van alle belangrijke zaken een kopie. Veel instellingen bieden dit standaard al aan (doe dat dan ook!), de overige pagina's kun je met een 'Print Screen' opvangen. Bewaar deze kopieën op een USB-stick oid.


Dát is jouw mening, de steen waar ik onder leef is wellicht wat groter, maar ik ken zat mensen die onterecht door de overheid op de korrel zijn genomen. Burgertje pesten zal vast niet de achterliggende motivatie zijn geweest, maar ik kan me voorstellen dat het wél zo over komt op de benadeelden, vooral ook omdat de overheid niet snel geneigd is om dergelijke problemen aan te pakken binnen de eigen gelederen.

Nederland NV is al lang geen sociale rechtsstaat meer, maar een onderneming waar het voornamelijk om geld draait, al het andere is bijzaak, dus ik vind het goed om te zien dat akfteo zich bezig houdt met zijn (of haar) eigen security.

Waarom gebruik maken van een onveilig Digi-D, als de wet ons dit helemaal niet verplicht??

Er zijn genoeg redenen te bedenken waarom dit ook zomaar verplicht zal worden in een land waar 10% van de gehele bevolking nog nooit achter internet heeft gezeten. En vele mensen niet computer vaardig zijn.


Het enige waar instanties verplicht toe zijn, is het aanbieden van alternatieve mogelijkheden waarbij geen gebruik hoeft gemaakt te worden van Digi-D.

Dus geen Digi-D gebruiken, probleem opgelost!

"Het mag dan "niet van deze tijd" heten te zijn, daar heb ik dus mooi lak aan. Een stukje tekst op papier kwakken kan heel efficient en kost relatief weinig. Hoeveel postzegels is het niet hoeven hannesen met een brakke website waard? Want ga er niet vanuit dat zoiets in een keer goed gaat."

Ik snap je redenatie niet. Indien ik electronisch aangifte doe, dan krijg ik daarvan een bewijs. Stuur ik het aangetekend op, dan krijg ik ook een bewijs. In beide gevallen heb ik aantoonbaar mijn plicht gedaan, en in beide gevallen kan je aangifte zoek raken. Bij een papieren versie is dat risico waarschijnlijk vele malen groter dan bij een electronische versie.

"Het mag dan "niet van deze tijd" heten te zijn, daar heb ik dus mooi lak aan. Een stukje tekst op papier kwakken kan heel efficient en kost relatief weinig. Hoeveel postzegels is het niet hoeven hannesen met een brakke website waard?"

Dat is natuurlijk geheel je eigen keuze, maar je zou je toch eens moeten afvragen wat je hiermee wilt bereiken, en of je de risico's met betrekking tot een papieren aangifte niet volstrekt negeert, door die optie kennelijk als onfeilbaar te beschouwen.

"Want ga er niet vanuit dat zoiets in een keer goed gaat."

Waarom eigenlijk, ik doe al jaren digitaal aangifte, en bij mij gaat het altijd in een keer goed ;)

"Het enige waar instanties verplicht toe zijn, is het aanbieden van alternatieve mogelijkheden waarbij geen gebruik hoeft gemaakt te worden van Digi-D.

Dus geen Digi-D gebruiken, probleem opgelost!"

Is het niet gebruiken van DigiD dan per definitie veiliger, wat wil je bereiken met het boycotten van DigiD ? Het klinkt alsof ieder overheidssysteem zonder DigiD veilig is, en met DigiD onveilig, zonder enige verdere onderbouwing ;)

Naast "veilig gebruik" van een DigiD is er ook nog zoiets als "beschermen van je digitale identiteit". Of je het nu wilt of niet; DigiD is onlosmakelijk verbonden met iedere BSN en dus met iedereen, of het nu geactiveerd is of niet.

Het lijkt mij heel zinvol om te voorkomen dat iemand (postbezorgers?) jouw digitale identiteit overneemt. Een niet geactiveerde DigiD betekent dan eerder een extra risico dan dat je risico's in het gebruik voorkomt. Daarom lijkt mij het activeren van dit soort digitale identiteiten met het beschermen op het hoogst mogelijke niveau (nu nog de SMS) heel erg belangrijk.

Je kunt dan uiteraard alsnog zelf bepalen of je het wilt gebruiken of niet, vanaf welk apparaat / netwerk, of alleen voor instanties waarvan je de beveiliging vertrouwt. Daar zijn, alle reacties lezende, veel meningen over.

Wim

Dat is wel een oormerk van een extreem slecht systeem: Je moet meedoen, of je wil of niet, anders ben je onveilig!

En dus reden het hele feest af te schaffen. Want gegijzeld worden door de techniek is wel het laatste wat we ons kunnen veroorloven. Dan liever terug naar de steentijd.

Het is tot nu toe niet gebleken dat er op grote schaal gefraudeerd wordt met DigiD.
Het waren enkele honderden of duizenden gevallen op een stuk of 9 miljoen gebruikers per jaar.
En zeker nu er inmiddels maatregelen zijn getroffen, is de betrouwbaarheid van DigiD minstens 99,99%
en wellicht nog véél meer, omdat de oorzaak van de fraude niet zozeer in DigiD zelf zat!

De oorzaak van de fraude zat bijna altijd in een vulnerability bij tante Post,
en/of misschien soms bij iemand van een overheidsdienst:
zie https://www.security.nl/posting/380873/Al+90+aangiftes+van+DigiD-fraude+in+Groningen

Dus als u liever iets op papier wilt versturen naar bijv. de belastingdienst, dan zegt u het maar. ;)
Dan weet je tenminste zeker dat het niet automatisch verwerkt kan worden,
en dat er nog eens extra mensenhanden aan te pas moeten komen...
Je ingediende cijfers op papier moeten immers uiteindelijk terechtkomen in hun digitale systemen.
Wie gaat dit 100% foutloos invoeren, en hoe veilig is dan de PC waar vanaf dit gebeurt?...
En waarom zou de inspecteur dit gaan doen als één of andere tiepmiep het ook kan?
Zo loop je met papier dus alleen maar risico op extra schakels die kunnen gaan lekken.

Ook als je geen DigiD hebt, kan iemand die de nodige identiteitsgegevens heeft buitgemaakt een
DigiD aanvragen zonder dat je het weet. Je loopt dus niet minder risico dan iemand mét een DigiD.
Wellicht juist méér, want iemand mét een DigiD kan in principe misbruik controleren door de inloghistorie in te zien,
en iemand zonder DigiD niet...
Maar dan nog was het ergste dat je kon overkomen volgens mij dat iemand in jouw naam toeslagen
ging aanvragen, en dat het bedrag dan werd gestort op de bankrekening van fraudeur of katvanger.
Zoiets is achteraf goed na te gaan, en zulke incidenten kunnen dan weer hersteld worden.
Inmiddels, nu men dit weet, gaat dit natuurlijk niet meer zo makkelijk.
En de kans dat zulke frauders en/of katvangers uiteindelijk worden gepakt, is tamelijk groot.

Kortom: is die papieren oplossing eigenlijk geen ijdele poging om een gaatje te vullen met een groter gat?!...

Voor wat DigiD betreft is instellen van "verplichte 2-factor authenticatie" de grootste sprong in veiligheid.
En verder moet je bij inloggen goed opletten dat je certificaat klopt vóórdat je iets invoert.
MITM kun je daarbij detecteren aan de hand van de SHA1-fingerprint van het certificaat.
Zie: https://www.grc.com/fingerprints.htm
En als je dan ook nog vanaf een LiveCD of een andere "maagdelijke installatie" van een betrouwbaar O.S begint,
dan is voor wat puur en alleen het DigiD systeem betreft, alles wat je daar verder nog aan toevoegt
m.i. geneuzel in de marge: de extra moeite is misschien de extra 0,0000000001% of zo aan veiligheid niet waard.

Mvg, cluc-cluc