Dus wanneer iemand zich met DigiD legitimeert.kan vertrouwelijke informatie veilig worden gedeeld?

Lijkt mij grote flauwekul! Het delen van informatie heeft natuurlijk helemaal niets te maken met DigID. De politie verwijst anderen naar het politiebureau. Dan moet dat bureau wel open en op redelijke afstand te benaderen zijn. Ergo: Nóg minder aangiften dus nóg veilger...

Dus mensen die geen Digid hebben, om welke reden dan ook, kunnen vanaf nu dus geen aangiftes meer doen van diefstal, vernieling of oplichting.
Ik zie het meer als een truc van de belasting waarvoor ze nu dus de politie voor misbruiken, om maar vooral dan toch die pc + plus de rest, aan te schaffen om je aan te melden bij de belasting.
Want anders kan je niet meer bij de politie terecht.

Kunnen vanaf nu dus geen *online* aangifte doen van diefstal, vernieling, of oplichting.


Onzin.

LMFAO. Alsof de politie bezig is met de vraag of je al dan niet een PC aanschaft. En omdat er iemand is die, vooruit lopend op aangiftes die hij/zij bij de politie wil gaan doen, daarvoor specifiek een PC gaat kopen. De kans dat iemand om deze reden een PC koopt, is ''ietsje'' kleiner dan dat deze de PC koopt voor internetbankieren, belastingaangiftes, en ga zo maar door. Het aantal mensen vandaag de dag zonder PC (/smartphone/....) is overigens te verwaarlozen.

Denk je niet dat het meer te maken heeft met terugdringen valse aangiftes, en verminderen anonimiteit bij het doen van aangiftes ?

Heel begrijpelijk.

DigID is immers het vehikel wat men koos om de burger on-line netjes te kunnen identifiiceren; het lijkt dus een logische beslissing. Idealiter houdt dit in dat men nu meer tijd kan nemen voor mensen zonder DigID, of voor mensen die DigID niet begrijpen, hun credentials kwijt zijn en niet een dure brief willen laten sturen etc.

Maar ik ben "bang" dat het in de praktijk anders werkt. Je moet naar mijn ervaring om aangifte te doen op het bureau van te voren bellen en een afspraak maken, anders kom je niet aan de bak. En dan heeft Hermandad de wat rare gewoonte te denken dat je gewoon wel even een paar uurtjes vrij kunt nemen, want je kunt meestal alleen tijdens kantooruren aangifte doen. Veel mensen zullen denken "laat maar" en dus geen aangifte doen. Dat geldt ook voor mensen - en dat zijn er best nog veel - die DigID niet snappen, of hun gegevens kwijt zijn. Hoe vaak gebruik je het immers..

De statistieken van volgend jaar kunnen best eens een mooie verbetering van de criminaliteitscijfers laten zien. Denk dan op dat moment nog even terug aan dit artikel ....

Misschien even het artikel lezen.
Er staat dat het verplicht is voor online aangifte.
Dus het kan wel zonder DigiD maar dan op het bureau en voor online aangifte heb je ook b.v. een pc nodig.

Dan maar weer 'live'. Dat is vast efficiënter met een agent die het spul in moet tikken...

Het is een beetje onduidelijk waarom er voor een aangifte een koppeling met BSN nodig is, maar ik kan me voorstellen
dat men niet zozeer het doen van aangifte zelf bedoelt maar ook de vervolg communicatie erover. Je wilt natuurlijk niet
dat anderen (bijvoorbeeld een dader) kunnen teruglezen wat jij aan de politie vertelt of wat de politie daarover weer aan
jou mededeelt. Dan heeft een goede authenticatie wel een plek.

Ik denk dat Nederland opnieuw een stuk "veiliger" wordt, vooral omdat er nóg minder aangifte gedaan zal worden.

Nee. De politie neemt namelijk ook wel eens contact op met degene die aangifte deed van iets, en die communicatie wordt als vertrouwelijk gezien (en kan ook makkelijk vertrouwelijke informatie bevatten). Ze willen dus zeker weten dat ze de juiste persoon benaderen, en om dat zeker te weten moet die zich bij het doen van de aangifte gelegitimeerd hebben. Als je op het politiebureau aangifte doet vragen ze ook om identificatie, anonieme aangiftes worden alleen in uitzonderlijke, bedreigende situaties toegestaan. Ze zetten dus een onvolkomenheid in de online aangifte recht door DigID te gaan gebruiken.

Ik vermoed dat het flauwekul-oordeel duidt op de suggestie dat je vertrouwelijke informatie veilig kan delen als je je maar met digid hebt gelegitimeerd. Dat inloggen via DigiD garandeert (enigszins) de politie wel dat jij jij bent, maar garandeert jou nog niks over de beveiliging van de communicatie. Die kan verder nog net zo onveilig zijn als daarvoor (of erger).

DigiD werkt als volgt: jij wilt inloggen op een website. Die website verwijst jou naar de DigiD website. Daar log je in. DigiD vertelt aan de oorspronkelijke website dat jij inderdaad jij bent. En dan communiceer je verder met die website. In theorie zou je dus volkomen onveilig kunnen communiceren.
In werkelijkheid stelt DigiD (Logius) allerlei eisen aan aansluitende partijen, o.a. dat de communicatie goed beveiligd moet zijn etc. en dat wordt regelmatig gecontroleerd. Dus je zou er wel op moeten kunnen vertrouwen.

Zo een op een als het stukje suggereert, is het echter niet. Er zit BELEID tussen en AANSLUITVOORWAARDEN en dat voelt toch anders dan dat de techniek het afdwingt...

deze drempel is flauwekul en onnodig.

Blijkbaar kun je bij internetfraude beter aangiften doen bij R.T.L dan heb je tenminste een kans dat de
dader of daders worden gepakt, en geen id nodig.

En dan bekijken en becommentarieren bovenstaanden dit bestuurlijk gepest nog maar als Nederlander. Al eens gedacht hoe discriminatoir dit werkt voor mensen met een BSN, én die in Nederland belastingen betalen, maar die vanwege hun afkomst (buitenlander) geen DigiD krijgen: zij worden achtergesteld op álle bestuurlijke toepassingen, van zorgverzekering tot pensioen, van BD tot aangifte bij politie. Nederland wordt daar niet voor op de vingers getikt, terwijl de stank van discriminatie ondraaglijk is. De aard van een landje ... ken je aan dit soort "details".

Capricornus. Nederlanders in het buitenland konden niets via digid regelen. Dat is pas zeer recent mogelijk gemaakt. (2015)
Staatsburgerschap werkt per definitie discriminerend je doet mee of niet. Daarbinnen hoort het net met gelijke regels te gaan voor een ieder. (Panama papers , lux leaks)
Al die niet nederlanders die zich beroepen op discriminatie racisme. Het zijn zelf vaak zelf de discriminatiors en racisten. Daar heb ik als autochtoon last van.
Overigens, fanbois en bashers zijn andere groepen die ik niet leuk vind.

Dat je belasting betaalt zal met een rsin (bedrijf) ofwel fiscaal nummer gaan. Een bsn met paspoort is gebonden aan staatsburgerschap

En geen online belastingen aangifte invullen, digitaal communiceren, toeslagen aanvragen. Zorgverzekeringen gaan ook steeds vaker via DigiD.

Dus ja, als je in het jaar 1995 wilt blijven leven, dan moet je ook niet zeuren. Ga of met je tijd mee, of stop met mekkeren.

Anoniem heeft wel gelijk, wij zijn verplicht om DIgID te hebben en dat heeft niets te maken met welk jaartijd dan ook.

Laten we eens er mee beginnen het DigiD veilig te maken en geschikt voor digibeten.
Huidige DigiD is onveilig systeem waarop al lang kritiek is, onder meer van de Algemene Rekenkamer.
Weg met het Digid!

En nu moet ik namens mijn directeur (volmacht) aangifte doen bij de politie over diefstal van een medewerker...
Dan moet hij maar account sharing gaan doen :P

Hoe moet een zwerver of toerist nu aangifte doen?

DigiD doet dus precies wat je van een authenticatiedienst verwacht, de authenticatie van gebruikers voor aangesloten partijen voor zijn rekening nemen. Inderdaad dwingt DigiD niet af dat de verbinding met de website vervolgens wel goed beveiligd is, maar daar is het ook niet voor bedoeld.
Ze gaan dus verder dan alleen het afhandelen van de authenticatie. Prima.
Voelt... Suggestie: denk er ook even over na.

Dan denk je hopelijk niet dat er waar dan ook een goede beveiliging door techniek alleen is afgedwongen, er is ALTIJD nagedacht over de eisen waar die aan moet voldoen en over hoe dat wordt bereikt en volgehouden. Dat is beleid, dat zijn voorwaarden. De partij waarmee je communiceert moet dat hoe dan ook zelf op orde hebben. Een externe partij die eisen stelt en regelmatig controleert verzwakt dat niet, die versterkt dat.

Wil jij dat jouw interacties met een overheidsdienst, zorgverzekeraar of wie dan ook veilig zijn dan moet niet alleen de communicatie naar die organisatie goed beveiligd zijn, de systemen waar je direct of indirect mee praat ook. Dat is veel meer dan een webserver, er zitten organisaties bij met grote computerzalen vol servers en mainframes waar complexe applicaties op draaien, die weer verbonden zijn met honderden, duizenden, soms tienduizenden werkplekken die ook toegang tot de applicaties moeten hebben en van waaraf medewerkers ook weer zelf het internet op kunnen. Die organisaties moeten sowieso zelf hun IT professioneel geregeld hebben, en geen enkele externe partij, ook DigiD niet, kan dat technisch afdwingen zonder de volledige automatisering over te nemen van die organisaties. Zo'n project zou, alleen al door de omvang ervan, op een ramp uitlopen.

Je bedoelt http://verantwoordingsonderzoek.rekenkamer.nl/2014/bzk/bedrijfsvoering/beveiliging-digid-niet-op-orde
Leuke stellingname. De verwijzing naar richtlijnen ncsc is een goede. Nu ben ik heel benieuwd welke omgeving daar aan voldoet. Ik ben er nog nooit een tegen gekomen. Grote organisaties verdrinken in interne strijden, kleine in onvoldoende kennis en capaciteit.

Ergo in de negatieve houding:kap met alles wat met Internet en aanverwante zaken te maken heeft, zeker als het om de open markt gaat. Het zou best eens kunnen zijn dat de overheid het nog beter doet dan de rest.
De positieve houding is open staan voor continue verbetering en probeer daarop aan te sturen dan wel mee te helpen.