Gaan we weer het wiel uitvinden en een veel te duur en een systeem invoeren waar de kosten niet in hand kunnen worden gehouden. Estland heeft een systeem, waarmee alle overheid/loket zaken digitaal kunnen worden afgehandeld.

Ik overweeg al heel lang om een stichting (zonder winstoogmerk - om zo onafhankelijk mogelijk te zijn en zo het vertrouwen van gebruikers te kunnen behouden) te beginnen die digitale authenticatie ondersteunt, de privacy zo goed als mogelijk waarborgt, sterke revocationmogelijkheden biedt en phishing (zowel via e-mail als websites) helpt bestrijden.

Alleen ben ik vooral techneut. Daarom zoek ik een partner met meer zakelijk inzicht dan ik die, net als ik, weet dat je hier niet rijk van gaat worden maar die wel voor "het goede doel" gaat. Iemand interesse?

Aanvulling: ik heb geen idee of ik van deze tender gebruik zou willen maken, noch of zo'n stichting daar überhaupt voor in aanmerking komt - want ik wil zo onafhankelijk mogelijk kunnen opereren. Zie mijn plan dus gerust los van deze overheidmarktconsultatie.

Ik zeg: Facebook login via oAuth! Ze zeggen het zelf op https://developers.facebook.com/docs/facebook-login/:


Daarnaast: iedereen heeft Facebook (of zou het moeten hebben, of op zijn minst moeten overwegen), het is eenvoudig, de adoptiedrempel is laag, voldoet aan de eis dat het uit het bedrijfsleven komt, noem maar op. Ok, het vereist her en der misschien wat kleine aanpassingen aan de kant van Facebook om wat basale zaken zoals privacy goed te regelen, maar kom op, geen systeem dat de overheid initieel aanbiedt is vrij van kinderziektes. Als we met zijn allen geloven in deze oplossing, gaat dat goed komen. Waar een wil is, is een weg.

Zelden iemand zoveel zien trollen.....of je bent echt een sukkel ;-)

Leuk dat ze dit willen. Ik vind wel dat ze in dit geval het wiel opnieuw dienen uit te vinden.
Ze schrijven bijvoorbeeld dat ze het niveau substantieel of hoog willen kunnen garanderen. Maar het huidige model is niet veilig genoeg om dit digitaal te doen, vandaar dat ook digid wordt aangepakt. Ik denk ook dat dit niet zomaar te behalen is, op basis van de verificatie bewijs van substantieel, waar hoog ook van afhankelijk is.

Ze zouden eigenlijk dus nog verder terug moeten beginnen, zoals bij bewijs van identiteit. Het is namelijk zo dat een mens de hele tijd evolueert. En wij worden geidentificeerd op basis van wat? BSN nummers en dergelijk. Deze zijn niet aan het evolueeren en zouden dus helemaal niet horen te volstaan als identificatie methode. Biometrische data komt al wat dichter in de buurt. Deze biometrische gegevens veranderen bijna niet, en zijn dus makkelijker op te slaan. In mijn opinie zouden ze dit op een versleutelde wijze horen op te slaan, zodat een inlogdienst deze veiliger kan benaderen. Zoals in het idee van het ophalen van wachtwoorden. Daar sturen ze ook niet je wachtwoord op, maar geven ze je een link om het aan te passen. Hier zou je biometrische gegevens de link moeten zijn om je overheids informatie te kunnen inkijken, en deze zou via een meerstaps authenticatie kunnen zijn beveiligd zoals telefoon verificatie(tegenwoordig heeft iedereen een mobiel, of iets dat die functionaliteit kan uitvoeren. In de toekomst misschien een chip die je zoals in de id-kaart bij je houdt die dan je biometrische data als een soort public/private key koppeling kan ontsleutelen.

Ik ga een beetje ver met mijn gedachte maar misschien dat anderen ook opinies hierover hebben.

De piraten partij ziet jouw idee al komen zeg...
Daarnaast zie je meestal alleen op facebook onzinnige deel/win acties. Mensen die dat delen (en publiekelijk vertellen wanneer ze niet thuis zijn) zijn eigenlijk ook niet geschikt om überhaupt in te loggen bij de overheid/digid

Dit is ooit al eens voorgesteld door Capgemini en daar had een minister al vraagtekens bij. http://webwereld.nl/security/56755-advies-integreer-digid-met-facebook
Ik begreep dat banken al bezig zijn met iDIN dat een vergelijkbaar doel heeft (weet niet of ik de combinatie bank en overheid zo leuk vind)

OAuth is niet afhankelijk van Facebook. Stel dan gewoon OAuth voor zonder het aan een bedrijf te binden dat niet bepaald bekend staat om het goed omgaan met privacy. En is het bij Facebook wel zeker genoeg dat een profiel ook echt bij de genoemde persoon hoort? Ik denk dat de aanmelding strikter gecontroleerd moet worden dan Facebook doet.

Vooral ook niet omdat het circulair is.

Om bij de bank te identificeren heb je een overheids-ID nodig.
Om bij de overheid the identificeren heb je een bankkaart nodig.

Er zitten overigens al meer van zulke circulaire afhankelijkheden in het overheidsapparaat.

Maargoed, overheid, banken, facebook, en wie dan ook: Fundamenteel is "identity provider" spelen een machtspositie. Dat, en de informatiestroom die zoiets genereert is waarom al die bedrijven het zo'n leuk idee vinden.

Niks Facebook! Zij maken net als bv. Google gebruik van OpenID. Je moet dus bij OpenID zijn voor de eigenlijke, onderliggende oplossing.

https://nl.wikipedia.org/wiki/OpenID

De overheid mag nooit en te nimmer in zee gaan met Facebook, Google, Apple, Microsoft of wat voor andere firma dan ook die een onverzadigbare honger heeft naar geld en jouw privé gegevens.

Tsja, die bedrijven zijn net als de overheid.