image

Kabinet wil burger met bankpas, app en rijbewijs laten inloggen

donderdag 25 augustus 2016, 12:47 door Redactie, 29 reacties

Als het aan het kabinet ligt kunnen burgers straks via hun bankpas, smartphone-app, identiteitskaart en rijbewijs bij de overheid inloggen. Nu kan dit alleen nog met DigiD door het invullen van een gebruikersnaam en wachtwoord, eventueel aangevuld met een code via sms.

Straks moet het inloggen via DigiD ook met de identiteitskaart en het rijbewijs kunnen. Daarnaast zullen bedrijven onder hun eigen naam inlogmiddelen gaan aanbieden, zoals de bankpas of een smartphone-app. "Deze nieuwe inlogmiddelen geven meer zekerheid over wie inlogt, en geven burgers meer keuzevrijheid", zo laat minister Blok van Binnenlandse Zaken in een brief aan de Tweede Kamer weten.

De overheid en het bedrijfsleven hebben de afgelopen maanden de werking van deze middelen getest. Zo hebben de banken de werking van de bankpas voor inloggen bij de overheid getest onder de merknaam iDIN. Onder de naam Idensys hebben overheden een aantal inlogmiddelen getest, ontwikkeld door het bedrijfsleven. De overheid heeft zelf het gebruik van identiteitskaarten en rijbewijzen met een chip getest. De resultaten van deze testen zijn volgens Blok positief en daarom wil het kabinet meerdere inlogmiddelen gaan accepteren. Gebruikers en overheidsorganisaties zijn dan niet meer afhankelijk van één manier van inloggen.

Identiteitsfraude

Blok stelt dat de nieuwe publieke en private inlogmiddelen meer zekerheid bieden over iemands identiteit en aan hogere betrouwbaarheidseisen voldoen. Dit zou identiteitsfraude lastiger moeten maken. Ook moet het veiliger inloggen op nieuwe online diensten mogelijk maken, zoals het inzien van persoonlijke gegevens. Volgens de minister moeten alle inlogmiddelen aan strenge wettelijke eisen voldoen op het gebied van privacy, veiligheid en gebruiksvriendelijkheid. Dan kunnen zij gebruikt worden voor inloggen bij de overheid en andere organisaties die het burgerservicenummer mogen gebruiken. Blok laat weten dat de overheid hier toezicht op gaat houden.

Uitrol

Na de zomer bespreekt de minister de plannen met de Tweede Kamer. Daarna wordt gewerkt aan het stapsgewijs beschikbaar maken van de nieuwe inlogmiddelen. Het plan is dat inloggen met private middelen volgend jaar mogelijk wordt. DigiD streeft er naar dat vanaf 2017 de identiteit van mensen extra gecontroleerd wordt door het uitlezen van een identiteitsbewijs. Inloggen met DigiD via het rijbewijs en de identiteitskaart moet vanaf 2018 mogelijk worden.

Reacties (29)
25-08-2016, 12:58 door Anoniem
De opmaat naar de chip, eenvoudig en veilig, gewoon in je rechterhand.
25-08-2016, 13:29 door Anoniem
Laat de overheid, overheidsbedrijven, belastingdienst, SVB, politie gemeentes even eerst hun eigen zaken op orde brengen
=====================================================================================
voordat we nieuwe features gaan invoeren.
Leren we nu nooits iets van de gemaakte fouten; zo te zien niet.
25-08-2016, 13:46 door Anoniem
dit kan best wel een goede methode zijn om 2-factor authenticatie mogelijk te maken, zonder dat de overheid bijvoorbeeld je 06-nummer nodig heeft.
Paul
25-08-2016, 13:46 door Anoniem
Inloggen met identiteitskaart en rijbewijs vind ik vreemd; er zijn nog steeds veel (ook buitenlandse) online diensten die een kopie van je ID vragen alvorens je wordt geaccepteerd.
25-08-2016, 13:51 door Anoniem
De opmaat naar de chip, eenvoudig en veilig, gewoon in je rechterhand.

Slaapverwekkend, dit soort onzin reacties....
25-08-2016, 13:57 door karma4
Het grootste probleem met identiteitsdiefstal nu is het bsn dat overal rond gaat en het weten van dat nummer zonder verdere validatie als bewijs gezien wordt.
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.
25-08-2016, 13:59 door Anoniem
Door Anoniem: De opmaat naar de chip, eenvoudig en veilig, gewoon in je rechterhand.

Ik verwacht eerder of als label aan het oor (koe), of als streepjes-/qr-code op de arm of nek (dark Angel)
25-08-2016, 14:00 door Anoniem
Door karma4: Het grootste probleem met identiteitsdiefstal nu is het bsn dat overal rond gaat en het weten van dat nummer zonder verdere validatie als bewijs gezien wordt.
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.

Los koppelen van wat???
25-08-2016, 14:48 door Anoniem
Door karma4: Het grootste probleem met identiteitsdiefstal nu is het bsn dat overal rond gaat en het weten van dat nummer zonder verdere validatie als bewijs gezien wordt.

Door wie dan? In kaart brengen en aanpakken.

Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.

Die is er al, dat heet DigiD.
25-08-2016, 16:03 door PietdeVries
De hierboven beschreven oplossing draait al jaren in de Nordics - Finland volgens mij. Daar hebben in eerste instantie de banken een pas + authenticatie methode ontwikkeld die alle Finnen hebben. De stap naar het gebruik van die methode voor andere dan bankzaken was snel gemaakt en is nu ook voor overheidsdiensten beschikbaar. Naar wat ik heb gehoord werkt het erg goed. En wat is er nou beter dan iets implementeren waarvan de werking al is bewezen?
25-08-2016, 16:04 door Anoniem
Door Anoniem:
Slaapverwekkend, dit soort onzin reacties....
Sterke bijdrage hoor!

Overigens zal Den Haag niet protesteren wanneer de Nederlanders lekker verder slapen.
25-08-2016, 16:05 door Anoniem
Door Anoniem:


Die is er al, dat heet DigiD.

DigiD is zelfs door het kabinet bestempeld als 'onveilig', dat wat we eigenlijk al meer dan 10 jaar wisten.
Ik heb nooit meegedaan aan het DigiD verhaal en doe mijn communicatie met de overheid nog gewoon op de ouderwetse manier.
25-08-2016, 16:11 door [Account Verwijderd] - Bijgewerkt: 25-08-2016, 16:40
Hoe betrouwbaar Inloggen via de bankpas heb ik mijn twijfels bij. Iets wat ik op security.nl een tijd terug voorbij heb zien komen is dat als ik het goed begreep bij de rabobank kunnen inloggen als ze jouw pincode afkijken en vervolgens jouw zakken rollen (wel moeten ze nog een rabo scanner hebben maar die is niet specifiek aan één pas of acount gekoppeld is). Kunnen ze in zo'n geval straks als de eigenaar de diefstal niet optijd opmerkt en de boel laat blokkeren niet alleen de rekening plunderen maar ook zijn hele hebben en houden inzien via mijn overheid?

verder ben ik benieuwd hoe dit bij de ing want daar log je in met gebruikersnaam + ww + PAC-code en niet met je bankpas.

Door Anoniem: Inloggen met identiteitskaart en rijbewijs vind ik vreemd; er zijn nog steeds veel (ook buitenlandse) online diensten die een kopie van je ID vragen alvorens je wordt geaccepteerd.

Ik weet niet hoe de login gaat werken maar als het via een chip gaat in de kaart waarvij de kaart in een reader moet worden gestopt, zal er denk ik weinig gebeuren als er er stuk papier in de reader wordt gestopt.
25-08-2016, 16:24 door karma4 - Bijgewerkt: 25-08-2016, 19:01
Door Anoniem:
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.

Los koppelen van wat???[/quote]Dat kromme idee van dat denken dan een bsn identiteit alleen gevoelig is voor de privacy.
Het is niets meer dan een gevalideerd naw gegeven, naam adres woonplaats, dat de automatisering eenvoudig maakt.

Dat iemand een bsn weet bewijst niets. Je moet voor het bewijs dat een bsn bij een persoon hoort autenticatie doen.
Hoe? Die vraag die vraag van autenticatie is niet eens gesteld dat is schokkend.
Vervolgens gaat men wel naar leuke technologie kijken.
Dat is het paard achter de wagen spannen.
De we zou moeten zijn: eerst het probleem helder zien te krijgen dan naar de oplossingen kijken.


Aangepast anoniem. Zo beter?
25-08-2016, 16:30 door Anoniem
Door karma4:
Door Anoniem:
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.

Los koppelen van wat???
Dat kromme idee dat weten van een bsn identiteit gevoelig is.
Het niets meer dan een gevalideerd naw. Dat weten van een bsn bewijst niets. Je moet voor dat bewijs dat een bsn bij een persoon hoort autenticatie dien.
Hoe? Die vraag is niet eens gesteld dat is schokkend. Vervolgens wel naar leuke technologie kijken. Paard achter de wagen spannen.[/quote]
@Karma4: je schrijft zo gehaast (neem ik aan) dat het slecht leesbaar is. Wat bedoel je met de woord-combinaties:
"dat weten van een bsn identiteit gevoelig is"
"autenticatie dien"
25-08-2016, 18:19 door Anoniem
Door karma4:
Door Anoniem:
Koppel die eerst maar eens los. Je bsn is je identiteit daar hoort een goede authenticatie mogelijkheid bij.

Los koppelen van wat???
Dat kromme idee dat weten van een bsn identiteit gevoelig is.
Het niets meer dan een gevalideerd naw. Dat weten van een bsn bewijst niets. Je moet voor dat bewijs dat een bsn bij een persoon hoort autenticatie dien.
[/quote]
Volgens mij is de meest gehoorde zorg rond gebruik van BSN niet het frauduleus gebruik als authenticatie (die fout
ligt 100% bij degenen die dat doen en die moeten daar op worden aangesproken worden dan wel hun overeenkomsten
moeten wettelijk ongeldig verklaard worden).

De zorg rond BSN is meer dat als partijen van een gebruiker BSN weten ze die gemakkelijk kunnen gebruiken om
informatie uit verschillende bronnen aan elkaar te koppelen.

Dat heeft dus slechts zijdelings met het onderwerp van deze thread te maken. Waar het om gaat is dat de overheid
bij het opzetten van een handig authenticatie mechanisme niet BSN als key gebruikt, en niet aan verschillende
partijen die er mee willen werken dezelfde key per burger uitgeeft. En dat weten ze heel goed hoor, dat hoeven
ze echt niet hier te horen zoals sommigen hier denken.
25-08-2016, 20:08 door ph-cofi
Ben benieuwd. Als ik naast een fysiek bezit van pas of app ook een DigiD en ww MOET ingeven om aan te melden, wordt het sterker dan nu. Alleen voel ik nog wat bezwaar om DigiD gegevens aan ondernemingen te verstrekken. Of aan mijn smartphone.
Het artikel heeft een paar alarmbelwoorden die op het gemak en de vooruitgang wijzen: "Nu kan dit alleen nog..." "...niet meer afhankelijk van één manier..." "...de overheid ... toezicht..." (dubbelalarmwaarde, want kost geld).
25-08-2016, 20:44 door Anoniem
Door Anoniem:
Door Anoniem: De opmaat naar de chip, eenvoudig en veilig, gewoon in je rechterhand.

Ik verwacht eerder of als label aan het oor (koe), of als streepjes-/qr-code op de arm of nek (dark Angel)

Niet nodig.
Het grootste deel van de kudde neemt al braaf zelf hun chip mee.
25-08-2016, 22:40 door Anoniem
Ik hoop niet dat dit buiten de overheid gangbare inlogmethoden worden. Ik zit er niet op te wachten om in elke webshop mijn echte naam/ identiteit achter te laten. Gebruik liever bestelaliassen.
25-08-2016, 23:46 door karma4
Door Anoniem: ..
Volgens mij is de meest gehoorde zorg rond gebruik van BSN niet het frauduleus gebruik als authenticatie (die fout
ligt 100% bij degenen die dat doen en die moeten daar op worden aangesproken worden dan wel hun overeenkomsten
moeten wettelijk ongeldig verklaard worden).

De zorg rond BSN is meer dat als partijen van een gebruiker BSN weten ze die gemakkelijk kunnen gebruiken om
informatie uit verschillende bronnen aan elkaar te koppelen.
.. En dat weten ze heel goed hoor, dat hoeven ze echt niet hier te horen zoals sommigen hier denken.

Als ze dat zo goed weten dan zullen er geen nieuwsberichten zijn over het lekken van bsn als de oorzaak van identiteitsdiefstal. https://www.security.nl/posting/474253/Kamervragen+over+identiteitsfraude+door+BSN+in+paspoort en http://www.gemeente.nu/Organisatie/Nieuws-in-Organisatie/2016/8/Privacy-misser-gemeente-Amsterdam-2848688W/. Nou dat valt even vies tegen. Ik kan alleen maar concluderen dat jouw uitspraak een wens is, helaas niet de praktijk. Wat ga je er aan doen om die wens in vervullng te laten gaan?
26-08-2016, 00:31 door Anoniem
Er zit al een chip zit op je bankpas (N.B. Is in de meeste gevallen een Wereldpas) en je identeitskaart en/of paspoort.
De chip in je rechterhand is er al. In Amerika zijn er mensen die dat al hebben, als ik de youtube filmpjes mag geloven. De zgn. RFID-chip (waarom lezen we er hier in Nederland eigenlijk niets over?), Radio Frequency Identity voluit voor RFID. Levensgevaarlijk hoor, want dan ben je niet vrij meer en ben je niet meer dan een slaaf van een Super totalitaire macht genaamd The New World Order (De Nieuwe Wereld Orde). In Amerika is men daar al volop bezig mee.

Maar ook in Nederland zijn er al mensen die een onderhuidse (RFID)-chip schijnen te hebben, o.a. in Groningen.

Dus omdat blijkbaar de Overheid (Die zou dit toch moeten en kunnen weten, zeker als dit allemaal waar is) niet zo mededeelzaam is op dit vlak, ben ik als Anoniem zo vrij om dat nu te doen. Mocht het niet waar zijn, dan mag deze website en/of de Regering dit ontkrachten.

En als het waar is, dan slapen de meeste Nederlanders toch wel, want in de meeste gevallen wil men het immers niet weten. Een gewaarschuwd man (en/of vrouw) tel toch voor twee?

Neem niet de onderhuidse chip op/in je hand (waarschijnlijk je rechterhand) of in/op je voorhoofd, want je wordt een slaaf van de mensen die het slecht met je voor hebben. (Openbaring 13:16-18).

In de Bijbel staat precies wat je weten moet om gered te worden uit de klauwen van niemand minder dan 'satan', de personificatie van al het kwade wat er in de wereld is en het kwaad wat zelfs letterlijk te koop is in deze wereld en te vinden wereldwijd op Internet. Denk alleen aan de porno -kranten hebben er bol van gestaan!- misdaad -in werkelijkheid, maar ook in films wordt het steeds op gruwelijker wijze gebracht.

In feite maken we al deel uit van een systeem dat steeds meer een totalitair systeem aan het worden is, alleen al in het betalingsverkeer. Dit systeem deugt echt niet. De enige troost die we hebben is dat alles, dus ook dit, slechts tijdelijk is.
26-08-2016, 07:09 door Anoniem
En niemand realiseert zich dat ik helemaal niet in wil loggen bij de Roverheid. Niet met een digit, niet met een bankpas en ook niet met een rijbewijs. Gewoon niet. Klinkt weer eens als het oplossen van een niet-bestaand probleem.
26-08-2016, 07:28 door Anoniem
Door Anoniem: Inloggen met identiteitskaart en rijbewijs vind ik vreemd; er zijn nog steeds veel (ook buitenlandse) online diensten die een kopie van je ID vragen alvorens je wordt geaccepteerd.
Je lijkt een paar dingen door elkaar te halen. Het artikel gaat over hoe de Nederlandse overheid regelt dat burgers op hun eigen websites kunnen inloggen. Waar jij het over hebt is hoe andere partijen het regelen. Waarom zou wat zij (al dan niet legitiem) uitspoken het vreemd maken wat de Nederlandse overheid voor hun eigen websites regelt?
26-08-2016, 08:05 door Anoniem
Door PietdeVries: De hierboven beschreven oplossing draait al jaren in de Nordics - Finland volgens mij. Daar hebben in eerste instantie de banken een pas + authenticatie methode ontwikkeld die alle Finnen hebben. De stap naar het gebruik van die methode voor andere dan bankzaken was snel gemaakt en is nu ook voor overheidsdiensten beschikbaar. Naar wat ik heb gehoord werkt het erg goed. En wat is er nou beter dan iets implementeren waarvan de werking al is bewezen?
"Naar wat ik gehoord heb" en vervolgens "de werking is al bewezen". Ja ja.
Dus als jij iets gehoord heb van ??? dan is het bewezen ?
26-08-2016, 08:12 door Anoniem
Door Anoniem: En niemand realiseert zich dat ik helemaal niet in wil loggen bij de Roverheid. Niet met een digit, niet met een bankpas en ook niet met een rijbewijs. Gewoon niet. Klinkt weer eens als het oplossen van een niet-bestaand probleem.
Niet bestaand probleem ?
Het probleem is dat de meerderheid wil dat de overheid digitaal beschikbaar is.
We willen dat de overheid meegaat in de ontwikkelingen, want stel je voor
dat de overheid niet mee gaat en alles op papier blijft doen. Dan wordt het zoiets als
"de overheid loopt hopeloos achter" "De overheid verspilt geld door niet te automatiseren" enz enz.
Heeft er iemand een goedkope en veilige oplossing voor beide kanten ?
26-08-2016, 09:14 door Anoniem
In Noorwegen is het mogelijk om te authentiseren voor overheidsdiensten en bankzaken met je telefoon.
Wij, een grote universiteit, gebruiken het om studenten te aktiveren en wachtwoorden te (laten) wijzigen.

Hiervoor wordt je sim gekoppeld aan jou met een id in de sim die je aktivert in je nettbank of bij de bank.
Je moet wel een persoonlijke pincode en wachtwoord gebruiken.
Als je inlogt geef je je telefoonnummer op en je geboortedatum of je BSN.
De dienst stuurt een token en toont een controle zin die ook op je telefoon wordt getoont.
Dan moet je je pincode gebruiken op je telefoon en op de site van de dienst je wachtwoord.
Dan ben je geauthentiseerd en kan doen wat je wil doen.


Dus wat je hebt, je telefoon en wat je weet, pincode en wachtwoord.

De Nederlandse overheid zou eens bij de noren te rade moeten gaan ipv het wiel uitvinden.
26-08-2016, 12:06 door Anoniem
Door Anoniem:
Door Anoniem:


Die is er al, dat heet DigiD.

DigiD is zelfs door het kabinet bestempeld als 'onveilig', dat wat we eigenlijk al meer dan 10 jaar wisten.
Ik heb nooit meegedaan aan het DigiD verhaal en doe mijn communicatie met de overheid nog gewoon op de ouderwetse manier.
Gelul je kunt je belastingaangifte niet meer zonder digid doen
26-08-2016, 14:49 door Anoniem
Lol, fantastisch idee weer.

Wel eens 4x terug teruggemoeten omdat een professionele fotograag met professionele apparatuur het niet voor elkaar kreeg een pasfoto voor een ID te maken die de eisen van de gemeentemeneer bevredigde. Maar nu zal een gare selfie met een brake fotolens wel goed genoeg zijn?

Dat werk dus niet, en als het wel werkt kun je wachten op de eerste false positive access.

en verder: ik wil niet met mn hoofd in hullie ze database. Wanneer krijgt de overheid nu eens door dat biometrie nauwelijks helpt met veiligheid, maar wel een interessante target biedt voor kwaadwillenden. Heb ik het nog niet eens gehad over het feit dat de overheid haar datadrift zou moeten beperken tot het noodzakelijke.
27-08-2016, 00:33 door Anoniem
Als je niet wilt inloggen met DIgiD om belastingaangifte te doen kun je twee dingen doen: 1: Niet inloggen en 2: geld in eigen zak houden (voor zover mogelijk).

Je loopt natuurlijk wel het risico dat je een boete krijgt en daarmee heeft de Overheid een extra zakcentje.
Maar je bent misschien van mening dat geld hoe dan ook toch moet rollen.

Maar als het contante geld er ooit uit raakt, dan kan geld niet meer rollen.

En zo ontstaat er een nieuw probleem. Want hoe krijgen we het geld dan weer aan het rollen?

De oplossing is net zo simpel als de vraag: Zorgen dat er weer munten komen, zodat het geld weer (zoals gewoonlijk) kan rollen. Goed voor de werkverschaffing, toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.