De opmaat voor de chip...

Dat gaat dus nog jaaaaaaren duren... <sarcasm>Gelukkig zijn hackers ook niet zo snel met het ontwikkelen van nieuwe inbraak methoden</sarcasm>

[[Sarcasme]

Faseer DigiD uit en voer de Blauwe Envelop in.
Dan los je veel van je beveiligingsproblemen in een keer op.

[/Sarcasme]


Misschien moet de opvolger van DigiD maar gewoon Blauwe Envelop genoemd worden.
Voor al die mensen die hunkeren naar het verleden. :-)

Het zal eens tijd worden...

Een identiteitsbewijs kan prima als een soort certificaatdrager door het leven, toch? Als het via NFC een identificerend kenmerk uitzendt dat ik gebruik tijdens een aanlog via DigiD, dan kan een identiteitsbewijs de "iets dat je hebt" rol vervullen. Ik ben voor.

Vormt een drempel voor de mensen die hun DigiD ww hebben weggeven aan hun belastingconsultent? Ik denk dat die persoon voortaan mag langskomen met een scanner.

Dit werk alleen als de overheid dat alle burgers van een NFC-scanner (met compatible software) gaat leveren.
Dus geschikt voor Linux, iOS, Android, Windows 7 (of XP) en hoger, etc.
Of om helemaal zeker te zijn: een apparaat waarmee de burger in contact kan treden met de overheid, geheel beheert door diezelfde overheid. :-)

Je bedoelt de postduif? Want de blauwe envelop geeft ook grote nadelen en is ook zeker niet veilig. Dus is terug naar de blauwe envelop werkelijk wel een oplossing, afgezien we terug in de tijd gaa.

Kunt een soort van machtiging geven, sterker nog, dat hoort zelfs zo

werd tijd!

Als ze een ander (wel veilig) alternatief bieden: be my guest. Alleen dan niet iedereen verplichten dat stompzinnige inlogsysteem van de banken delen. Overheid dient zich zuiver te scheiden op elke manier van de commercie en zodanige toegangsmethoden te gebruiken.

En het moment dat we alleen nog het internet op kunnen of daar iets op kunnen doen, na met digid (of iets dergelijks) te hebben ingelogd, nadert eveneens met rasse schreden.

Volgens mij is die blauwe envelop nog onveiliger. Die kan bij appartementen vrij simpel uit de brievenbus gehengeld worden.

Verder ben ik dit jaar verhuisd. In dit proces zijn een aantal blauwe enveloppen 'zoek' geraakt op mijn oude adres. Gelukkig werd het ook electronisch verstuurd, waardoor ik überhaupt wist dat ze verstuurd waren en de aanhef mijn oude adres was.

Het probleem met DigID is volgens mij dat mensen hun nummer met anderen delen. Als je de code privé houdt, is het echt veiliger dan per post versturen.

Hoewel ik de achterliggende reden prima begrijp vrees ik dat hierdoor heel veel mensen alsnog in problemen zullen komen. Mijn moeder van 74, bijvoorbeeld, die op zich nog prima bij haar verstand is maar wel eenzijdig verlamd is en niet in staat is om een mobiele telefoon goed te bedienen. Sowieso omdat zij nooit veel heeft gehad met computers. Ze heeft een laptop omdat alles digitaal moet, tegenwoordig. En helaas, net zoals veel andere oudere digibeten heeft ze problemen om de moderne ontwikkelingen goed bij te houden. Dus DigiD met een SMS code? Dat zal het niet worden voor haar, wat betekent dat ze haar zaken niet meer online kan regelen.
Haar vriend, die ook eenzijdig is verlamd na een herseninfarct heeft sowieso een extra probleem. Ook hij is nog prima bij maar het infarct heeft schade toegebracht in het gebied dat hij gebruikte om te lezen. Hij verzamelde in het verleden honderden boeken maar kan deze tegenwoordig vrijwel niet meer lezen. Zijn zaken via Internet regelen lukt nog net maar wel langzaam. Maar ook hij zal problemen hebben met deze ontwikkelingen.
Daarnaast hebben ze allebei nog vrij verouderde computers maar ja, ze zijn zelf ook al oud. Moeten ze dan nog echt gaan investeren in nieuwe apparatuur en nieuwe dingen leren op hun oude dag? Of moeten ze dan maar offline gaan?
-
Maar goed, op zich is het een positieve ontwikkeling indien het zeker is dat de nieuwe methode ook daadwerkelijk veiliger zal zijn. Maar ik verwacht niet dat dit ook werkelijk veilig zal zijn want iedere two-factor authenticatie genereert twee zwakheden in plaats van 1. In het algemeen is het gebaseerd op dat je iets moet weten en iets moet hebben. Denk aan een wachtwoord en een chipkaart of mobiel nummer. En denk dan ook even aan hoeveel mensen er zijn die hun pincode niet kunnen onthouden dus die een extra briefje in hun portemonnee hebben met daarop de pincode, vlak naast hun betaalpas...
Tja, hoewel er mensen zullen zijn die hier veilig mee om gaan zullen er gewoon teveel gebruikers zijn die nog steeds de grootste kwetsbaarheid vormen. Hebben ze een chipkaart met een post-it briefje eraan met hun wachtwoord. Handig voor iedereen met toegang tot dat pasje.
Beveiliging los je niet op met betere technologie want de zwakste schakel is dat onderdeel dat deze technologie bedient! De gebruiker is de grootste kwetsbaarheid in iedere beveiliging! Gewoon de gebruiker uitfaseren en het probleem is opgelost...
Maar dat gaat weer net niet...

Krijg ik dan van de minister ook een mobiele telefoon voor de sms-verificatie?

Begrijp ik nou goed dat je dan een vaste waarde (scan van paspoort / ID-kaart / biometrie / whatever) moet sturen om te verifiëren?
Dat kan toch nooit een veiligere methode zijn dan bijv. een random code via sms (die je ontvangt op een ander toestel dan waarmee je inlogt)?

NIST verklaart ongeschiktheid sms voor 2-factor authenticatie
https://www.security.nl/posting/479564/NIST+verklaart+ongeschiktheid+sms+voor+2-factor+authenticatie

Waar lees jij dat over SMS? In de tekst staat:


De techniek staat er niet bij, maar er zal dan wel een chip in deze documenten komen die je met een speciaal kastje moet uitlezen.

Een paspoort is te stelen of te verliezen.
Alle gegevens van jouw id zijn al vele malen overal en nergens gekopieerd.
De overheid wil van iedereen het telefoonnummer van de smartphone, wel zo handig als je burgers wil kunnen volgen en hacken.
Iedereen wordt verplicht een model in geduwd waar het voortdurend te volgen is.
Privacy voor burgers wordt door de overheid opgeheven.

Over een tijdje is idensys verplicht en vallen de scheidingen in gebruik weg.
Dan krijgt de overheid alsnog inzage in jouw betaalgegevens via ander gebruik dan de overheid.
Plasstrek drukt dit nog even door en dan is hij weg.
Zo gaat dat, uiteindelijk is niemand achteraf verantwoordelijk en aan te spreken op fout en ontspoord beleid.

Hoe groot is de fraude dan met digid?
Hoor je nooit concreet wat over in cijfers.
Gaat met alle discussies zo, doorgedrukt zonder overtuigende onderbouwing.
Er wordt van alles doorgedrukt.
De overheid is er niet voor de burger maar andersom.

2fa?
Als je zorgt dat je spullen veilig zijn is dat wellicht helemaal niet zo nodig als beweerd wordt.
Het belang is vooral om jou via je telefoon te kunnen 'benaderen'.

TADÁÁÁÁÁÁ:
https://www.digid.nl/vraag-en-antwoord/ik-heb-geen-mobiele-telefoon-kan-ik-toch-van-de-sms-functie-gebruik-maken/

Bovendien zal 2-factor d.m.v. mobiele telefoon volgend jaar vermoedelijk al worden afgeschaft, dus daar zou ik nu echt niet meer speciaal een mobiele telefoon voor aanschaffen.

1 minuut zoeken op internet en ik vind een Nokia prepaid telefoon voor €12,50 dus dat is zo langzamerhand een achterhaald antwoord.

Dat schept een ander probleem

Dat is het probleem ook niet.

Het probleem is het volgende

1) Papieren communicatie wordt afgeschaft, de print en ict kosten zijn voor de burger.
Een bezuiniging afgewenteld op kosten van de burger.

2) Je bent verplicht per email bereikbaar te zijn.

3) Je bent straks verplicht per telefoon bereikbaar te zijn.
Want na gebruik voor de sms verificatie zal het een verplichting worden dat ding altijd aan te hebben staan, bij je te hebben en op te nemen als men belt.


Als iedereen altijd met een bekende telefoon op zak loopt is dat beter 'voor de veiligheid' dan is beter inzichtelijk is waar iedereen 24/7 is.
Dat is de stille wens van deze overheid.

En waar haalt u deze wijsheid vandaan?

Laten ze een voorbeeld nemen aan Estland.
Afgelopen week mijn Est Eid opgehaald. Ook voor Nederlanders beschikbaar.

Alle kosten die de overheid maakt worden toch door de burger betaald, of het nu direct of indirect is. Zelf printen is uiteindelijk goedkoper voor de burger aangezien de nutteloze brieven niet meer geprint worden.

Nee dat is het niet want een printer kopen kost geld (80 a 160 euro) en je betaalt je blauw aan cardridges (15 euro per stuk x ...) die toch op zijnbinnen een half jaar ook al print je niks.
Dat is een bewust slimmigheidje van fabrikanten onder noemer schoonmaken elke keer dat je een scan ergens van maakt.
Weet je wat een paar printjes bij een copy shop kosten?
20 a 25 cent per print.

Dit systeem kost dus naar verhouding veel meer geld, is minder efficient en milieubelastender.
Tel je electra ook even mee voor het online moeten zijn om je eigen data te mogen inzien.
En de belkosten als je weer eens niet bij die data kan?

Printer stuk, zal je meestal weer een nieuwe moeten kopen. Men ontmoedigd het printen ook door extra veel kleur op papier te plaatsen, zodat je het printen wel laat. Men maakt het alle burgers van alle kanten alleen maar moeilijker. Vroeger kon je nog naar de winkel om wat uit te printen. Men wil hoe dan ook dat we naar het kastje blijven kijken totdat we een ons wegen.

Papier heb je in de hand. Anders moet je iedere keer je computer of laptop aanzetten. Het kost de burger alleen maar tijd en ik hoor negen van de tien keer tegenwoordig dat de mensen het zo druk hebben. De computer vergt ontzettend veel tijd van mensen. Burnt Out is aan de orde van de dag. Verslaving met Internet ligt op de loer. In de U.S.A. lopen zombies rond door drugsverslaving, straks ook met Internetverslaving zullen we zowel robots als zombies zijn. Is dit de toekomst die mensen willen? Ik niet. Hoe is dit nog te stoppen?