Door Anoniem: Dit zou ook een mooie vervanging kunnen zijn voor DigiD
Uhh ik geloof niet dat jij het snapt. Die kluis
is geen authenticatie, die heeft dat nodig.
1. Een systeem met 17 miljoen "digitale kluizen" moet om te beginnen op nagenoeg onkraakbare systemen staan en beheerd worden door onkreukbare beheerders (want hier valt serieus geld mee te "verdienen" door criminelen), die o.a. de toegangsrechten (authorisaties) configureren en monitoren. Overigens net als bij een serieus veilig EPD het geval zou moeten zijn. M.a.w.
alle achterdeuren (zowel digitaal als fysiek) moeten
zo sterk zijn dat ze aanvallen op de te verwachten opgeslagen waarde redelijkerwijs kunnen weerstaan.
2. Stel dat beide geen illusies zouden zijn, dan zou
iedereen die recht heeft op toegang tot die gegevens, zich betrouwbaar digitaal moeten kunnen identificeren
en authenticeren. De reden daarvoor is
primair voorkomen dat
onbevoegden geen of hooguit zeer moeilijk (en dan bij voorkeur detecteerbaar) toegang "via de voordeur" tot individuele (of groepen van) gegevens kunnen krijgen.
Authenticatie via DigiD is hier niet voor ontworpen en gewoon niet sterk genoeg; er zijn al voldoende incidenten geweest die dat hebben aangetoond. De aanvulling met SMS is geen volledige 2FA zoals de recente aanval perfect aantoonde: je moet de via SMS ontvangen code op de DigiD website invullen (die veel te eenvoudig gespoofed kan worden) waardoor een MITM meteen over beide "factoren" beschikt (zie mijn reacties in
https://www.security.nl/posting/568113/MijnOverheid-phishingsite+maakte+ook+2-factorauthenticatie+buit).
Door Anoniem: Wat er mis kan gaan? Helemaal niks.
Nadat jij jouw tante Truus hebt verteld dat overheidscommunicatie via de post hopeloos ouderwets is, en vele andere slimmerds oudere mensen (of jongere mensen die heel andere interesses hebben dan sites zoals security.nl of tweakers.net bezoeken) daarvan hebben overtuigd, zal er steeds meer druk op mensen komen om dat, vaak tegen beter weten in, toch maar te doen. De PC van tante Truus is al jaren niet meer vooruit te branden, maar gelukkig kan zij nu alles met haar smartphone (e-mailen, whatsappen, inloggen op overheidssites, 2FA SMS ontvangen, Google Authenticator draaien, paspoort/rijbewijs scannen etc).
De gemiddelde tante Truus heeft echter een 2 jaar oude low-budget smartphone of een, nog ouder, afgedankt exemplaar van 1 van haar kinderen. Die smartphone, die allang geen updates meer ontvangt, is (door "behulpzame niet-digibeten") vol gezet met "handige" apps. De meeste daarvan gebruikt tante Truus niet (want ze snapt er niks van), maar in elk geval haar "adresboek" (en wie weet wat nog meer) wordt automatisch gedeeld met diverse geïnteresseerde partijen, gelukkig zonder dat dit haar smartphone onbruikbaar trager maakt (er was laatst wel iets geks maar dat heeft de buurjongen kunnen fixen). En als de telefoon een 2e hands krijgertje is, past de lijst met onthouden public WiFi hostspots niet meer op 1 pagina.
Omdat ze geen pincodes kan onthouden, unlockt de smartphone door "veeg naar boven" o.i.d. of er zit een kartonnen kaartje in de smartphone hoesje waar alle overige pincodes en wachtwoorden op staan (behalve haar SIM, die unlockt met haar geboortejaar). Lees verder...
Door VVD-kamerlid Middendorp: Ik kan me voorstellen dat we straks ons paspoort gebruiken om - door met behulp van je telefoon daarvan een scan te maken - in te loggen in de digitale kluis.
De tas (met paspoort, smartphone en kartonnetje) van tante Truus wordt gestolen, bijv. op vakantie of bij Albert Heijn om de hoek...
En dit is alleen maar tante Truus. Hoe zorgvuldig springen de overheidsdienaren (en medewerkers van bedrijven waar de overheid werkzaamheden aan heeft uitbesteed) om met hun authenticatiegegevens? Zouden die allemaal unieke wachtwoorden gebruiken die niet te vinden zijn op haveibeenpwned.com, en zouden zij nooit in phishingmails trappen? (Oww wacht
https://www.security.nl/posting/569684/171+Limburgse+ambtenaren+trapten+in+test-phishingmail)
De gemiddelde thuis-PC en smartphone zijn al totaal ongeschikt voor betrouwbare authenticatie, om over alles daaronder maar te zwijgen. Thuisrouters zijn vaak zo lek als een mandje (zie de recente VPNfilter malware, de bergen spam en DDoS aanvallen die via botnets worden uitgevoerd) en daarnaast trappen de meeste mensen in de simpelste phishingmails.
We hebben nog lang geen geschikte digitale infrastructuur + benodigde insecurity awareness voor "digitale kluizen", "EPD's" en andere grappen waarbij we digitaal moeten authenticeren om waardevolle gegevens te kunnen benaderen. Paspoorten zijn gemaakt om door een kundig persoon te worden vergeleken met degene van wie dat paspoort is, evt. in aanvulling met digitale middelen om fraude lastiger te maken; de chip in een identiteitsbewijs uitlezen met een smartphone toont hooguit aan dat die chip op dat moment (of, indien slecht geïmplementeerd,
ooit) in de buurt was van de smartphone, maar verder
helemaal niks [*]. Waarom denk je dat banken dikke muren en serieuze kluisdeuren hebben? En waar komt het idee toch vandaan dat digitale beveiliging veel eenvoudiger en goedkoper dan fysieke beveiliging zou zijn?
[*]
https://www.security.nl/posting/569604/Productiefout+in+5000+paspoorten+en+identiteitskaarten - zou een aanvaller zichzelf die (aan personen gekoppelde) chips hebben toegeëigend en vervangen door andere -niet werkende- chips?
Is er hier
iemand die geen "tante Truus" kent?