image

CBP nu al kritisch over DigiD-opvolger

vrijdag 12 juni 2015, 10:19 door Redactie, 16 reacties

De opvolger van DigiD, het eID-stelsel, moet nog voor het grote publiek verschijnen, maar in een eerste analyse van het "introductieplateau" is het College bescherming persoonsgegevens (CBP) nu al kritisch. Via het eID-stelsel kunnen burgers en het bedrijfsleven straks bij zowel de overheid als bedrijven inloggen.

Daarbij kan er uit meerdere inlogmiddelen worden gekozen. Gebruikers zijn daardoor niet afhankelijk van één elektronisch identificatiemiddel; bijvoorbeeld bij uitval of storingen zijn dan andere inlog-opties mogelijk. Dit jaar heeft de regering als doel om een "Introductieplateau eID" te realiseren, zodat pilots met het nieuwe identificatiemiddel kunnen worden uitgevoerd. In deze eerste fase zou volgens minister Plasterk van Binnenlandse Zaken nadrukkelijk aandacht worden gegeven aan aspecten van veiligheid, betrouwbaarheid en privacy.

Op dat laatste punt heeft het CBP een aantal kritische kanttekeningen, aangezien er niet genoeg aandacht voor drie punten uit de Wet bescherming persoonsgegevens (Wbp) is. In het Introductieplateau zijn meerdere partijen vertegenwoordigd. Elke partij heeft een andere rol in het stelsel. De Wbp kent als uitgangspunt dat er één verantwoordelijke is voor de verwerking van persoonsgegevens. Volgens het CBP is in de huidige opzet van het Introductieplateau onduidelijk wie wanneer voor welke verwerking van persoonsgegevens verantwoordelijk is. Vanwege deze verdeelde verantwoordelijkheden hebben de verschillende partijen daarnaast slechts beperkt zicht op het stelsel. Hierdoor zijn beveiligingsincidenten moeilijk te ontdekken, aldus de toezichthouder.

BSN

Als laatste maakt het eID-stelsel zoals gezegd het mogelijk om uit verschillende inlog-opties te kiezen. Zo is het mogelijk om op dezelfde manier in te loggen bij de overheid als bij het bedrijfsleven, bijvoorbeeld met een inlognaam en wachtwoord. Hierbij wordt een koppeling gemaakt met het burgerservicenummer (BSN) van deze persoon. Het CBP wijst erop dat het bedrijfsleven het BSN alleen mag verwerken als dat in de wet is vastgelegd. Deze wettelijke grondslag ontbreekt echter bij het Introductieplateau eID. In de analyse stelt de toezichthouder dat het erop vertrouwt dat de drie punten bij de verdere ontwikkeling van het Introductieplateau zullen worden meegenomen.

Reacties (16)
12-06-2015, 10:31 door Anoniem
Politieke beloftes van dubbelextragoed en superdegelijk naar de privacy te kijken blijken vooral poppenkast. Goh.
12-06-2015, 10:50 door [Account Verwijderd]
We noemen het sociaal fiscaal nummer eerst burgerservice nummer zo dat het voor andere zaken dan sociaal en fiscaal gebruikt kan worden.

Nu noemen we het gemakshalve maar bedrijfsservice nummer zodat het ook door bedrijven gebruikt kan worden.

Oprekken die handel, de burger is toch stemvee en is weer het haasje.
12-06-2015, 11:06 door Anoniem
Een apart wachtwoord voor ieder account heeft als grote voordeel dat het aan de gebruikers makkelijk is uit te leggen waar en wanneer je een wachtwoord moet gebruiken. Gebruik bijvoorbeeld alleen je wachtwoord voor bankzaken als er "https://mijn.ing.nl/" in de URL balk staat (of welk bank iemand dan ook gebruikt).

Bij een wachtwoord dat voor meerdere accounts bruikbaar is, werkt dat niet. Ik kan straks mijn moeder (die niet zoveel computerkennis bezit) niet meer uitleggen op welke website wel en op welke website ze niet haar eID login moet gebruiken. Elke crimineel kan op een nepwebsite om een eID login vragen. Hoe weet een digibeet nu dat hij/zij daar niet het eID moet gebruiken? Dit is het grote gevaar van diensten zoals ook OpenID.

Hoe kijken jullie hier tegenaan?
12-06-2015, 11:10 door Anoniem
Kan je net zo goed met je fakebook account inloggen.
12-06-2015, 11:30 door Preddie
DigiD is bedoeld voor de communicatie met de overheid en alleen de overheid. Een identificatieplatform waarmee zowel met de overheid als met commerciële organisaties gecommuniceerd kan worden is totaal niet wenselijk van het privacy oogpunt.

Feitelijk is straks elke aankoop of handeling terug te traceren tot een natuurlijk persoon, van een online bestelde fles drank tot aan erotisch hulpmiddelen die iemand bij een webshop koopt.

Daarnaast ben ik en blijf ik vanaf mening dat de overheid zich moet buigen over DigiD (ten behoeve van communicatie met haar) en dat een dergelijke infrastructuur voor communicatie met commerciële partijen niet tot haar takenpakket hoort noch bekostigd moet worden met geld van de belastingbetaler.
12-06-2015, 12:10 door Anoniem
Door Predjuh: Feitelijk is straks elke aankoop of handeling terug te traceren tot een natuurlijk persoon, van een online bestelde fles drank tot aan erotisch hulpmiddelen die iemand bij een webshop koopt.

En dat is door deze (sec) Nederlandse oplossing makkelijk te omzeilen, door in buitenlandse webshops te gaan kopen.
Dat is niet gunstig voor de Nederlandse omzet, wel voor je privacy. Maar net wat je belangrijker vindt.
En daar faalt het doel (de inzet van het eID om bij aankomen de leeftijd te controleren) dan ook meteen.
Te gemakkelijk te omzelien als je dat wilt.
Lang leve de wereld economie.
12-06-2015, 12:26 door Mozes.Kriebel
Door Predjuh: DigiD is bedoeld voor de communicatie met de overheid en alleen de overheid. Een identificatieplatform waarmee zowel met de overheid als met commerciële organisaties gecommuniceerd kan worden is totaal niet wenselijk van het privacy oogpunt.

Feitelijk is straks elke aankoop of handeling terug te traceren tot een natuurlijk persoon, van een online bestelde fles drank tot aan erotisch hulpmiddelen die iemand bij een webshop koopt.

Daarnaast ben ik en blijf ik vanaf mening dat de overheid zich moet buigen over DigiD (ten behoeve van communicatie met haar) en dat een dergelijke infrastructuur voor communicatie met commerciële partijen niet tot haar takenpakket hoort noch bekostigd moet worden met geld van de belastingbetaler.
Helaas, DigiD wordt ook al door de zorgverzekeraars gebruikt voor online declaraties. Een zeer kwalijke ontwikkeling, imho.
De nieuwe dienst spreekt van gedeelde verantwoordelijkheid. Nog kwalijker, aangezien gedeelde verantwoordelijkheid in de praktijk geen verantwoordelijkheid betekent.
Om nog maar niet van een SPOF te spreken.
12-06-2015, 13:04 door Anoniem
Door Mozes.Kriebel: Helaas, DigiD wordt ook al door de zorgverzekeraars gebruikt voor online declaraties. Een zeer kwalijke ontwikkeling, imho.
Het moet, want het staat in de wet.

Sterker, stel dat je niet apart voor tandheelkundige zorg verzekerd bent, dus je krijgt gewoon de rekening van de tandarts die je fijn zelf betaalt. Volgens de industrie niet eens een slecht idee omdat het vaak zelfs goedkoper is dan het geheel over de verzekering te laten lopen. Stel nou dat je consequent ter plekke contant betaalt, gewoon de rekening gelijk daar plompverloren voldoen en klaar. Dat vinden we met z'n allen zo raar dat je er zelfs dan niet onderuit komt om een kopietje paspoort met zichtbaar BSN af te geven. "Staat in de wet meneer", maar nut heeft het niet, en is dus puur risico.

Er is iets grondig mis met hoe de overheid tegen identiteit en privacy aankijkt.
12-06-2015, 13:51 door Anoniem
Door Anoniem: Een apart wachtwoord voor ieder account heeft als grote voordeel dat het aan de gebruikers makkelijk is uit te leggen waar en wanneer je een wachtwoord moet gebruiken. Gebruik bijvoorbeeld alleen je wachtwoord voor bankzaken als er "https://mijn.ing.nl/" in de URL balk staat (of welk bank iemand dan ook gebruikt).

Bij een wachtwoord dat voor meerdere accounts bruikbaar is, werkt dat niet. Ik kan straks mijn moeder (die niet zoveel computerkennis bezit) niet meer uitleggen op welke website wel en op welke website ze niet haar eID login moet gebruiken. Elke crimineel kan op een nepwebsite om een eID login vragen. Hoe weet een digibeet nu dat hij/zij daar niet het eID moet gebruiken? Dit is het grote gevaar van diensten zoals ook OpenID.

Hoe kijken jullie hier tegenaan?

Dat klopt niet, er is, in de huidige situatie, maar een site waar je met je DigiD credentials inlogt en het valt aan te nemen dat dat in de nieuwe situatie ook het geval zal zijn. Je kunt je gebruikers dus uitleggen dat ze die gegevens alleen invullen als er https://digid.nl (of beter dat van zijn opvolger eID) in de adresbalk staat.
12-06-2015, 15:30 door Anoniem
Door Anoniem:
Door Anoniem: [...] Ik kan straks mijn moeder (die niet zoveel computerkennis bezit) niet meer uitleggen op welke website wel en op welke website ze niet haar eID login moet gebruiken. Elke crimineel kan op een nepwebsite om een eID login vragen. Hoe weet een digibeet nu dat hij/zij daar niet het eID moet gebruiken? Dit is het grote gevaar van diensten zoals ook OpenID.

Hoe kijken jullie hier tegenaan?
Dat klopt niet, er is, in de huidige situatie, maar een site waar je met je DigiD credentials inlogt en het valt aan te nemen dat dat in de nieuwe situatie ook het geval zal zijn.
Dat is de tegniese uitleg, maar demense zijn niet tegnies. Daarmee is jouw "het klopt niet" geen nuttig antwoord op "hoe zorg ik nou dat mijn oude moedertje niet vol de mist in gaat?"

En we hebben al gezien dat zulke "voorzetwebsites" wel bestaan, wel werken, en dus wel schade berokkenen. Het is dus wel een reël probleem. Je gaat er ook mee voorbij aan het volgende probleem:

Je kunt je gebruikers dus uitleggen dat ze die gegevens alleen invullen als er https://digid.nl (of beter dat van zijn opvolger eID) in de adresbalk staat.
Blijft staan dat als er een keer het account gecomprommiteerd word jouw toegang bij alle aangesloten gebruikmakers in een klap in verkeerde handen is gevallen.

Waarmee iemand anders vol toegang heeft tot jouw hele hebben en houden aan-de-lijn.

Je kan daarmee in een klap ook niet meer aannemelijk maken dat jij het niet was door bijvoorbeeld tegenstrijdige informatie in verschillende accounts tegenover elkaar te leggen. Je raakt daarmee nog hulpelozer dan je al was.


Oh, en de beheerders van die dienst weten ook precies bij wie jij allemaal inlogt, en reken maar dat ze die data zonder blikken of blozen doorgeven aan wie er maar komt vragen, justitie of belastingdienst, het maakt niet uit. Vergelijkbaar met hoe facebook veel meer trackt dan ze eigenlijk mogen, alleen dan nu met een "het is legaal, zelfs verplicht"-sausje van onze eigenste overheid eroverheen. We krijgen langzaamaan door dat zulke grote ophopingen van gegevens die meer gaan zeggen precies omdat ze bijelkaar geveegd worden, toch niet zo erg wenselijk zijn.

Wat dat betreft is dit hele eID gebeuren gewoon fantasieloos recht-toe-recht-aan neerplempen van een "SSO"-natte droom die wel aardig werkt binnen een corporate omgeving, maar nu uitgesmeerd wordt over het hele land en over iedereen zijn hele leven, en dat is toch net niet helemaal wenselijk. Om meer redenen nog dan de al genoemde. Maar aangezien dit stukje al lang genoeg is laat ik het hier maar even bij.

Dit was me overigens al duidelijk bij de eerste aankondigingen; de huidige politiek en bijbehorend ambtenarenapparaat hebben gewoon niet de visie om de benodigde innovatie (en zelfs uitvindingen) aan te trekken. Zelfs de in het geniep aangetrokken professor die het ambtelijke projectje moest redden heeft niet voldoende geholpen.
12-06-2015, 15:35 door Anoniem
Wat ik niet snap is waarom men zo'n systeem niet zo kan maken dat er verschillende identiteiten aan een enkele eID
hangen. Als je je geidentificeerd hebt via je eID (bijvoorbeeld met een 2-factor authenticatie) dan wordt je BSN aan
de instantie gegeven en daarmee worden dan jouw gegevens benaderd.
Prima voor overheidsdiensten, al wat minder voor ziektekosten, maar dit wil je natuurlijk niet bij een webshop.

Echter, als je voor vele miljoenen zo'n eID systeem ontwikkelt dan moet het toch wel mogelijk zijn om ook nog wat
andere identiteiten in die smartcard op te slaan, zodat je webwinkel een nietszeggende nickname krijgt te zien in
plaats van je BSN? (met wel de garantie dat jij de enige bent met die nickname en dat jij je geidentificeerd hebt op
een veilige manier)

Nu moet iedereen met zijn eigen oplossing komen en dat is waardeloos. Dat moet gewoon gezamelijk aangepakt worden,
maar dan natuurlijk wel met aparte identificatie per toepassing, zodat je niet al die ID's aan elkaar kunt koppelen.
12-06-2015, 19:29 door Anoniem
Door Predjuh: DigiD is bedoeld voor ..

erotisch hulpmiddelen die iemand bij een webshop koopt.

Erotische hulpmiddelen?

Nee, dat maakt waarschijnlijk weinig uit voor je privacy.
Met een zuurstok geel-roze gestreepte rollator, rekje of wandelstok trek je sowiezo de aandacht.
Lijkt me eigenlijk wel een lollig pretje in het straatbeeld.
Blijft een eigen keuze daarvoor te kiezen.
Kom maar op met dat eroid.
12-06-2015, 20:07 door Anoniem
Door Anoniem: Wat ik niet snap is waarom men zo'n systeem niet zo kan maken dat er verschillende identiteiten aan een enkele eID
hangen.
Omdat iedereen precies één identiteit dient te hebben, geÏdentificeerd door precies één SoFi/BSN/LandelijkBurgerIdentificatieNummberVoorAlleGelegenheden, want anders raken de arme ambtenaren maar in de war en ben je kennelijk stiekum bezug en dus heb je wat te verbergen en dus ben je verdacht. Rare burger. Met je privacy.

Nu moet iedereen met zijn eigen oplossing komen en dat is waardeloos. Dat moet gewoon gezamelijk aangepakt worden,
maar dan natuurlijk wel met aparte identificatie per toepassing, zodat je niet al die ID's aan elkaar kunt koppelen.
Kom nou. Wees even realistisch. Rare burger. Met je privacy.
13-06-2015, 07:46 door EKTB - Bijgewerkt: 13-06-2015, 07:59
Privacy bemoeilijkt de bestrijding van TERRORISME en KINDERPORNO, dus weg d'r mee.

Een video uit 2008 liet al zien dat het niet zo makkelijk gaat; https://www.youtube.com/watch?v=ytl9wANDX2Y maar daar hebben onze beleidsmakers geen boodschap aan.

En NO WAY dat ik tijdens het doen van mijn online aankopen me identificeer via zo'n eID kaart, waarmee de transactie centraal wordt geregistreerd bij BigBrother™ waar SyRI ook weer in zal graaien.

Waanzin allemaal. En wij laten het maar gebeuren.
13-06-2015, 11:12 door Anoniem
Door Anoniem:
Door Anoniem: Wat ik niet snap is waarom men zo'n systeem niet zo kan maken dat er verschillende identiteiten aan een enkele eID
hangen.
Omdat iedereen precies één identiteit dient te hebben, geÏdentificeerd door precies één SoFi/BSN/LandelijkBurgerIdentificatieNummberVoorAlleGelegenheden, want anders raken de arme ambtenaren maar in de war en ben je kennelijk stiekum bezug en dus heb je wat te verbergen en dus ben je verdacht. Rare burger. Met je privacy.

Daar verandert uiteraard helemaal niks aan. Iedere burger heeft een BSN en is daar uniek mee te identificeren.
Waar het om gaat is of je als je de identiteit aan een andere partij wilt geven, je daar dan OOK die BSN voor gebruikt of
een andere identifier, die OOK uniek is, maar niet 1:1 gekoppeld is aan je BSN.
Zodat als je inlogt bij security.nl men daar wel kan vaststellen dat jij degene bent die je beweert dat je bent, maar dat ze
dan niet meteen ook je BSN weten.

Maar goed ik hou maar op want ik heb wel in de gaten dat ik tegen een troll praat ipv tegen iemand die serieus over
oplossingen van een belangrijk probleem wil nadenken.
15-06-2015, 13:40 door Anoniem
Door EKTB: Waanzin allemaal. En wij laten het maar gebeuren.
Welnee. Op deze manier wordt de achterdeur opengezet voor het internetpaspoort, of in ieder geval een eerste aanzet daartoe. Alles onder het mom van makkuluk.

Ik deed tot nu toe alleen maar mijn belastingaangifte met digid. Dat is met invoering van het nieuwe systeem gelijk afgelopen. Ik doe dan helemaal NIETS meer over het internet, behalve surfen. En als ze nog ff doorgaan, kap ik helemaal met internet en zeg ik mijn abbo op.

Dan maar iets meer werk, wat langer wachten, contant betalen (doe ik al) enz. De huidige beschaving heeft >2000 jaar zonder gekund. Jullie zijn allemaal slaven van jullie gemakzucht en denken niet door.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.