Apple levert dezelfde NFC (afkomstig van voormalig Philips Next) dus wat is het issue?
Andere vraag als digid niet veilig genoeg is dan zou een andere via de bank als optie wel veilig zijn?

Mis ik iets? Of de minister? Er zijn toch ook talloze (goedkope) Androidtoestellen zonder nfc-lezer?

Of de mensen verliezen interesse in het gebruik van fysieke inlogmethoden bij de overheid. Oh wacht, dat is natuurlijk geen optie want dit wordt gewoon verplicht. Burgers moeten maar via 3e partijen inloggen bij de meeste vertrouwelijke communicatie met de overheid, Plasterk ziet het probleem niet.

Er zijn ook veel mensen die ueberhaupt geen smartphone hebben.

Voor DigiD komt toch die onlangs uitgerolde iDIN in de plaats?

Dat is (zo zegt de ING) een uiterst betrouwbare methode om o.a. bij de belastingdienst en de zorgverzekering in te loggen!

"Kiest u ervoor om iDIN te gebruiken, dan identificeert u zich door gegevens - zoals uw naam en adres - naar de website te versturen via Mijn ING."

Wat mijn probleem hier voornamelijk mee is dat er een groep bestuurders is, zowel in management als in politiek. Die bepaalde dingen zo stellig proberen te brengen om zo geforceerd verandering te brengen. Als je een nieuwe techniek/systeem hebt, en je moet overtuigen om over te stappen, wordt er gewoon opgegooid dat het niet veilig is. De overheid wil "in control" blijven dus vind er masale datamining plaats met opsporingsdienst sleepnet erbij.

Wat er ook gekozen wordt, ik hoop niet dat ze vergeten dat er altijd een variant moet zijn met een minimale afhankelijkheid van welk platform dan ook. Niet iedereen heeft een smartphone, laat staan een met NFC. Als voor een USB-lezer een driver nodig is zit je meteen met de ondersteuning van burgers die minder gangbare besturingssystemen gebruiken, en van staatswege voorschrijven dat je Android, Windows of OS/X gebruikt vind ik niet acceptabel. Tokens zoals banken die gebruiken, waar je een kaart insteekt en met pin en challenge/response werkt, zijn misschien niet het summum van moeiteloosheid voor de gebruiker maar ze zijn wel volkomen onafhankelijk van de hard- en softwae die de burger gebruikt.

Zet in iedere grote stad inlogcentra neer, bij voorkeur in of bij het gemeentehuis. Problem solved.
Niet iedereen heeft (of wil) een TrackPhone, dus de mogelijkheid om ergens op locatie overheidszaken af te handelen moet er altijd blijven.

Prachtig maar ik wil weten of mijn data bij de belastingdienst niet gecompromitteerd is.

Ik wil zien dat al die betrokken personen bij de belastingdienst inclusief Accenture ondervraagd worden en alles tot de bodem uitgezocht wordt..inclusief belangen verstrengelingen.

En alles publiekelijk ter beschikking wordt gesteld.

Want als die woordvoerster van Accenture de kwaliteit aangeeft van Accenture heb ik ernstig mijn twijfels.

Ik wil weten of ze mijn bedrijfsgegevens en reisgedrag hebben ingezien.

(...proest...) doet men veel inspanning en maakt men kosten voor een veilig inlogsysteem voor overheidszaken, om o.a. bijv. veilig je belastingaangifte te doen, en ondertussen sta je met je hele financiën bij de lekke systemen van de belastingdienst te kijk. Nou, dat helpt zeg.

Een van de betere ideeën wat mij betreft. Bedoelen ze zoiets als 2FA bij b.v. Google enz via een app zoals FreeOTP? Die genereert ook een cijfercode die korte tijd geldig is.

Klopt, mijn goedkope (maar voor mij prima) Moto E heeft geen NFC chip. En als ie er al een had dan stond ie uit...

Uitstervend ras maar ik kan ze niet eens ongelijk geven. Makkelijk zijn smartphones wel :-)

Nee, iDIN is de digid variant waar de banken de lead in hebben, en niet de overheid.
verder zelfde fundamentals.

Denkt die plaskerk echt dat ik zo'n android ding of zo'n chinees ding koop, hij weet niet waar hij over praat
maar heeft wel de leiding niet te geloven maar wel waar.

Dat kan wel zijn maar de overheid (belastingdienst!) maakt er wel gebruik van cq. veschaft de mogelijkheid mbv. iDIN in te loggen op MijnBelastingdienst..

En bij ING is iDIN 1FA dus onveilig. Véél onveiliger dan de huidige DigiD (mits met 2FA).

Ik begrijp niet helemaal waarom er nu zo moeilijk gedaan moet worden met telefoons.
Belgie heeft al jaren terug iedere burger een USB reader gegeven waar je het pasje in moet drukken om jezelf te identificeren voor bijvoorbeeld de belasting aangifte en dat werkt prima.

Ook kan er gebruik worden gemaakt van de bank identificatie waarbij je met je bankpas moet inloggen.
Zelf die ik daar veel meer toekomst in dan een handje vol telefoons ondersteunen.

Snel weg privacy

- het was allang duidelijk dat ondanks breed protest tegen het EiD met haar onvoldoende privacy bescherming hoe dan ook erdoor gedrukt moest worden wat dus ook gebeurt.

- het was te verwachten en ook al uitgesproken dat DigiD er uit moet en gaat, wat zijn dat dan voor misleidende tussenstappen met verschillende security nivo's?

2fa is overschat en wordt als slecht excuus gebruikt.
DigiD 1fa is net zo onveilig als je het zelf maakt, dus veilig als je veilig handelt en onveilig als je onzorgvuldig bent omgegaan met je systeem.

Dit EiD moet erdoor vanwege het belang dat het bedrijfsleven erin heeft en waarschijnlijk de lage kosten die de overheid er aan heeft.
Dit EiD moet erdoor omdat het kansen biedt op termijn gegevens van burgers te combineren door de zogenaamde veilige tussenschotten weg te halen zodat allerlei diensten met extra rechten wel alles kunnen inzien.

EiD is een verkapt opsporingsmiddel voor alle diensten die aan het inzetten zijn op BIG DATA ANALYSE

Zoals altijd moet eerst met een verhullend de infrastructuur worden gelegd om het daarna voor andere eigenlijke doeleinden te gaan gebruiken.

EiD is de autobahn plus beloofde volkswagen.
Als straks blijkt dat die belofte niet klopt vult platstreek allang zijn zakken met vele commissariaatjes en draagt geen verantwoordelijkheid meer. Hij gaat weg en drukt dit nog even door.

Hopelijk gaan mensen straks inderdaad stemmen met hun voeten maar dat gaat zeker niet over telefoons.
En terecht want wat mag je van een politicus verwachten die denkt dat gebruikers van een iPhone overstappen naar een Android omdat ze niet kunnen inloggen bij een EiD dat ze helemaal niet willen?
Dit is of heel listig bedacht als afleidingsmanoeuvre of die man heeft zijn laatste realiteitszin verloren en dient nog voor begin maart naar huis gestuurd te worden.

Deze spreekpop die zich door diensten en bedrijfsleven laat misbruiken is een groter gevaar voor de maatschappij dan die blonde die we straks krijgen.
Onze blondie kan straks fijn gebruikmaken van de snelwegen die platstreek voor hem heeft aangelegd.
Dat geldt ook voor alle wisselende heren van de post ministerie van veiligheid.

Ja, zó makkelijk dat je zo onder een auto ligt omdat je niet oplet.....

Vind dit maar raar:

1 februari 2017: https://belastingdienst-in-beeld.nl/strenge-databeveiliging-bij-de-hele-belastingdienst/
1 februari 2017: http://zembla.vara.nl/nieuws/belastingdienst-overtreedt-willens-en-wetens-privacywet

citaat vd belastingdienst:


Beveiliging

Voor alle afdelingen van de Belastingdienst, dus ook voor D&A, geldt een streng toegangs- en databeveiligingsbeleid. Dit is in lijn met de wet- en regelgeving op het terrein van bescherming van (persoons)gegevens. Vanaf de start heeft logging en monitoring plaatsgevonden. Bij de Belastingdienst, dus ook D&A, wordt bijgehouden wie wanneer het pand en/of ruimtes betreden en wie wanneer welke applicaties heeft gebruikt.

De Belastingdienst laat regelmatig de informatiebeveiliging controleren door onafhankelijke partijen. De beveiliging wordt bijvoorbeeld ook periodiek beoordeeld door de Auditdienst Rijk. Deze dienst is eerder gevraagd te adviseren wat de Belastingdienst aanvullend kan doen in de beveiliging bij D&A. Dat heeft aanbevelingen opgeleverd over een verdergaande logging en monitoring zoals het monitoren welke dataverwerkingen zijn uitgevoerd.

Ondersteuning door externen

Voor de ondersteuning van de verdere ontwikkeling van de Broedkamer is gekozen voor de inzet van externen van het bureau Accenture. Dit omdat het ontwikkelen van innovaties niet alleen met eigen mensen mogelijk is. Bovendien is voor zulke innovaties marktexpertise nodig. Hiervoor is een aanbesteding uitgevoerd. Tot nu toe is niet gebleken dat er bij deze aanbesteding onregelmatigheden hebben plaatsgevonden. Op basis van recente signalen wordt de aanbesteding echter extern verder onderzocht.

Nu de afdeling D&A zich heeft ontwikkeld, is de externe inzet verminderd en bestaat D&A grotendeels uit medewerkers van de Belastingdienst zelf.



Wel erg toevallig allebei op 1 februari 2017...iemand spreekt hier niet de waarheid.

Dit klopt gewoon niet. punt

Was het maar zo dat je als burger dit signaal ook naar de overheid kon afgeven, zodat je als burger invloed hebt op de wijze waarmee je met diezelfde overheid wilt communiceren.
In plaats daarvan beslit een stel politici in Den Haag dat wel even. Want alle burgers leven hetzelfde als die politici (die geen kennis van IT hebben).

Ik wil niet voor alles een smartphone (met NFC) moeten hebben.
En als het electronsich communiceren met de overheid niet simpel kan, dan maar analoog. Bv papier of aan de balie. Wat is daar nou zo erg aan?

Geef de burger de vrijiheid om zo met de overheid en de belastingdienst (!) te communiceren als hem/haar het beste uit komt. De een electronisch (al dan niet met NFC), de ander face-to-face of via een blauwe envelop. :-)
De overheid zou er voor de burger moeten zijn, niet andersom.

Voortschreidend inzicht?

https://www.security.nl/posting/420440/Plasterk%3A+extra+beveiliging+DigiD+zou+miljoenen+kosten

het is toch logisch dat digid op een gegevennmoment niet meer voldoet. net zoals alle software zul je die moeten blijven door ontwikkelen. tegenwoordig dusnook op security vlak. vraag mij alleen af of onze overheid daarwel je juiste partij voor is cq de juiste mensen en mindset voor heeft.

Afz FB
Ik ben het hier mee eens.
Er zijn ook veel meer landen die dit doen (land in Zuid Amerika, Spaanse provincy, een Baltische staat en nog veel meer). Het ene land heeft meer en het andere land heeft daarbij minder aandacht voor privacy. Ik denk dat het goed is als privacy ook hier gewaarborgd kan worden.

Voor de ene toepassing wil je juist geen anonimiteit. Bij voorbeeld bij inloggen bij een website waarvoor de identiteit bepalend is van wat je mag zien. Of voor digitaal ondertekenen van documenten. Hiervoor kan je traditionele PKI certificaten gebruiken. Bijv PKI-O. Of een andere gevalideerde PKI. Of tal van andere authenticatiemiddelen.

Voor de andere toepassing wil je juist wel volledige anonimiteit, maar moet een specifiek kenmerk gevalideerd bekend zijn om een transactie mogelijk te maken. Bijv online kopen van drank. Hiervoor kan je een attribuut gebaseerd systeem gebruiken. Zoals ' IRMA' dat door Prof Bart Jacobs en zijn onderzoeksgroep is ontwikkeld.

De combinatie van de traditionele certificaten en de attribuut certificaten kan je op een daarvoor bestemde chip zetten die op identiteitsbewijzen kunnen worden geplaatst. Denk aan rijbewijs (wat de minister al zei), identiteitsbewijs, paspoort en verblijfsvergunning. Iemand mag best meer van die credentials hebben.

Wat kosten betreft:
- een chip op elk identiteitsbewijs laat dat id-bewijs een euro duurder zijn.
- de bits (traditionele certificaten) op die chip kosten niets extra.
- de machinerie om die bits op die chip te plaatsen kan voor ca 1 millioen Euro (ik denk goedkoper, maar toch)
- de processen om de ID-bewijzen betrouwbaar uit te geven zijn er al en kosten niets extra.
- de bits van de attributen kosten wel geld. Vanwege de processen. En nogmaals: die attributen moeten natuurlijk wel op dezelfde chip kunnen worden geplaatst als de certificaten. Soms zal een gemeente de bits op de chip moeten duwen, soms een andere vertrouwensmakelaar.

De opbrengesten zullen zeer groot zijn. Veel meer kan digitaal (en geautomatiseerd) worden verwerkt.

Ook andere partijen kunnen certificaten uitgeven. Zoals banken (bijv IDIN). Die zullen nmm ook attributen naast hun certificaten op hun chips moeten toestaan. Daarmee organiseer je tevens onafhankelijkheid van de overheid. Het gaat om het vertrouwen dat je kan hebben in de uitgever dat die de identificatie of attributen goed uitgeeft.

Alleen. De certificaten zullen wel een langere looptijd moeten hebben dan traditioneel 3 jaar bij een PKI-O certificaat. Dat lijkt me te organiseren. Door het anders vaststellen van de doelstelling en levensduur hoeft zo'n certificaat niet te voldoen aan de (nu) gestelde eisen in de Wet Elektronische Handtekening. Een levensduur met eenzelde geldigheid van het identiteitsdocument lijkt me zeker verdedigbaar. Dat betekent hooguit dat de bewijswaarde in de rechtbank vermindert (tov de huidige wetgeving gekwalificeerde handtekening), maar die is dan altijd nog veel beter dan het nu al (nmm) brakke DIGID. Let wel: een natte handtekening of een mondelinge akkoord op een overeenkomst is net zo rechtsgeldig als een gekwalificeerde handtekening, alleen de bewijswaarde is anders.

De combinatie van overheid uitgegeven certificaten + door vertrouwensmakelaars uitgegeven attributen + door andere partijen uitgegeven certificaten maken dat macht verdeeld is.

Vele consortia zoals E-Herkenning (+ aangesloten organisaties) kunnen dit hergebruiken als er sprake moet zijn van zekerheden in een transactie. Natuurlijk moet er flankerende wetgeving komen om anoniem lezen van webpagina's (als default modus) te behouden. Zonder flankerende wetgeving gaat het het privacy-gegevens-graaien uit de hand lopen.

Dan heb je nog de verschillende platformen. Voor elk platform zal een lezer beschikbaar komen (meestal zijn ze er al). De schaalgrootte zal voor nieuwe technieken en initiatieven zorgen. daar ben ik wel zeker van. Maar dan moet je wel zo veel mogelijk aansluiten bij internationale standaarden.

Dan heb je ook nog het argument dat de technofobe burger niet gedwongen mag worden. Daar ben ik het helemaal mee eens. De papieren afhandeling moet altijd mogelijk zijn.

Door deze combinatie organiseer je dat iedereen winnaar kan zijn. Zelfs de belangenvereniging die zich nu onder e-herkenning scharen. Door grotere schaal komt er juist meer omzet voor de vakindustrie.

Ik heb gezegd. Zelfs al 6 jaar geleden. In een interdepartementale studiegroep. En daar ben ik al lang uit.

Blijkbaar hebben we met een volslagen digibeet te maken hier.

Beter is deticated hardware met een fysieke kaartlezer voor ID kaart of rijbewijs.

Beter is een autonoom netwerk om deze hardware met de overheid te verbinden. Dat kan door naar elke woning ook een darkfiber te trekken.

Beter is om meerdere darkfibers naar nieuwbouw te trekken zodat zorg, overheid, financiële instellingen, etc via autonome netwerken kunnen communiceren, al dan niet met gecertificeerde apperatuur, volledig los van het internet. Uiteindelijk moet je het toch gaan doen want alles over het internet laten lopen is een onhoudbare en zeer gevaarlijke situatie die volledig uit de hand gaat lopen als we niet snel een alternatief uitrollen. Of wil Nederland ineens niet meer vooroplopen in digitale ontwikkelingen?

Maar nee, dat doen we maar weer eens niet... Maar ondertussen wel blijven zeiken dat ons digitale domein van alle kanten aangevallen wordt... Doe er dat wat aan, en pak het dan fatsoendelijk aan ipv al dat geldverslindende gepruts!

Zo zou ik het ook graag zien. Alle serieuze zaken zoals communicatie met de overheid, bankieren, betalingen en dergelijke allemaal 100% veilig over een bekabeld landelijk netwerk.

Voor vermaak, nieuws, en social networking (e-mail?) houden we good old internet. Dat hoeft niet 100% veilig, en dat krijg je ook nooit veilig omdat het een speeltuin voor hackers is. (En ook door de draadloze toegang.)

Probeer de API maar eens te vinden ;).

Apple gebruikt NFC alleen voor apple pay, niemand anders mag er iets mee doen.

Heet zoiets niet een vendor lockin?
Actie verplicht api te publiceren. Kan van overheidswege als wet ingesteld worden.

De vraag is enkel wat er niet klopt.. Ik heb een paar bronnen gelinkt in dat andere draadje. Je kan en hetgeen waar aan gewerkt wordt vinden en watcde reorganisatie inhoud met wie welke taken krijgt.

Deze leugenachtige man vetrouw ik totaal niet meer, alsof het hem ook maar iets intereseerd of digid veilig is. Want het feit dat al onze prive data door onze en talloze overheden wordt bekeken doet hem al geen zak.

Hij wil ons iets op de mauw spelden dat uiteraard onze privacy nog verder verneukt.

Wil je iets veilig hebben, hou het simpel.
Een traditioneel wachtwoord is veilig zat ... (ware het niet dat ELKE internetprovider verplicht werd/ wordt om al zijn klanten te bespioneren en alle user names en alle ww-den voor alle sites en apps te moeten loggen, daardoor zijn er nu millioenen honeypots met onze prive data en ww-den, als ww-den onveilig zijn komt dat dus door immoreele criminele mensenrechten schendende overheden!) ...

Combineer een ww met een bevestiging per mail en post en sms en de eigenaar zal snel op de hoogte zijn van een eventuele inbraak. Wanneer onze overheid ook allert reageerd op fraude door criminelen en de evt schade volledig vergoed ipv je aan je lot over laat dan hoeft de burger

Waar mr leugenaar plaskerk zogenaamd zich zo om bekommerd

Zich geen zorgen te maken.

Relen de komende verkiezingen af met de anti burger maffia
Stem dus NIET op VVD, PVDA, CDA, D66 & PVV

Stem klein, stem tegen!!!

Als de regering dan zo graag wil dat mijn oude moeder met een smartfoon in gaat loggen op DigiD, dan sturen ze maar een door de regering goedgekeurde smartfoon naar haar op.

Eigenlijk kunnen ze het beste er een naar alle burgers in het land sturen, weten ze meteen dat iedereen een geschikt toestel heeft. En dan 4 weken daarna kunnen ze zeggen dat per meteen cash geld en de PIN passen worden afgeschaft en dat er alleen nog maar met die regerings smartfoon betaalt kan gaan worden. Het ding zal ook zelf al die data aan de belastingdienst doorgeven, zodat dezen kunnen checken of jij echt wel zoveel geld te besteden had.

Android telefoons... Ah ja, van die apparaten waar je - zonder kennis van zaken - dus gewoon geen update voor kan krijgen. Leveranciers doen 3 updates en daarna is het over, zelfs met zoiets als een Motorola die er vroeger bekend om stond.

De laatste update die ik aangeboden heb gekregen was van Juni en dat was kort nadat ik hem had gekocht. Alle patches sindsdien voor Android kwamen het update system niet door.

Hoe is het in godsnaam mogelijk dat de Nederlandse overheid een Identificatie systeem gat ophangen aan een gebruiksitem wat inherent zo slecht te beveiligen is, tenzij je zelf bereid bent om met custom rom's te spelen (waarvan je nog moet afwachten of die dan wél zonder ongewenste toevoegingen jouw device bereiken. Alleen al daarom is dit een bijzonder slecht idee.