image

UWV verplicht sms-controle of app voor inloggen via DigiD

vrijdag 14 juni 2019, 09:57 door Redactie, 24 reacties

Wie via DigiD op de werknemersportalen van het UWV wil inloggen kan niet meer alleen van een gebruikersnaam en wachtwoord gebruikmaken. Door een wijziging van de inlogprocedure is nu ook een telefoon vereist. Het inloggen gaat voortaan via de DigiD-app of sms-controle.

Bij de sms-controle moeten gebruikers naast hun wachtwoord en gebruikersnaam ook een code invoeren die via sms is verkregen. Mensen zonder mobiele telefoon kunnen via de vaste lijn een gesproken sms ontvangen. "UWV heeft deze stap gezet omdat de digitale veiligheid van de gegevens van klanten belangrijk is; de nieuwe inlogmethodes zorgen voor een extra controle van iemands identiteit", zo stelt Logius, de ict-afdeling van het ministerie van Binnenlandse Zaken en de partij die voor DigiD verantwoordelijk is.

Het UWV had werknemers opgeroepen om de inlogmethode al voor de invoering van de nieuwe eisen aan te passen. "Ondanks deze aankondigingen, bleek dat een groot aantal klanten het activeren van sms-controle of de DigiD-app heeft uitgesteld tot het laatste moment. Dit leidde ook tijdelijk tot langere wachttijden bij de helpdesk van DigiD", laat Logius weten. De nieuwe inlogmethode geldt voor Mijn UWV, de Werkmap en de digitale formulieren.

Via Mijn UWV kunnen gebruikers hun inkomstenopgave invullen voor hun WW-uitkering, persoonlijke gegevens en documenten bekijken, zoals arbeidsverleden, jaaropgaaf en betaalspecificaties van hun uitkering, wijzigingsformulieren invullen en met het UWV over de uitkering communiceren. De Werkmap is een persoonlijke pagina op werk.nl waarmee werkzoekenden naar sollicitaties kunnen zoeken en een cv kunnen maken.

Reacties (24)
14-06-2019, 10:03 door Anoniem
Leuk om je "klanten" met allerlei verplichtingen lastig te vallen terwijl het intern nog een lek zooitje is. Prioriteiten, daar weten Ambtenaren wel raad mee.

En hoe was het ookalweer? Was er niet een wettelijke verplichting je bij het uvw in te schrijven en dus verplicht aan de diegiedee en nu dus ook verplicht aan de telefoon-met-app danwel telefoon-met-sms? Gaan ze die dan ook voor hun verplichte klantjes betalen?

Leuk om dat te verpakken als "Via Mijn UWV kunnen gebruikers [vanalles]" maar het is niet het "kunnen" waar de schoen wringt. Het is het "verplicht moeten en dus niet anders kunnen of mogen" waar het fout gaat.
14-06-2019, 10:21 door Anoniem
Ach ja het UWV. Al heel lang een zooitje.

Een paar dagen mocht ik in de berichten box kijken schreven ze in een mail, allen de hele berichtebox bestond niet meer. Misschien was die offline gehaald omdat de diefstal van clientgegevens een spam golf heeft veroorzaakt.

Het inloggen met een nummerreeks is lastig en ik er maar een bel abonnement van minder dan negen euro in het jaar voor aangemaakt. Mocht die gelekt worden dan neem ik een nieuw nummer en geef die weer door enz..

Mijn pivenummer ga ik niet blootstellen aan een onbetrouwbare overheid.
14-06-2019, 10:34 door Anoniem
Door Anoniem:Mijn pivenummer ga ik niet blootstellen aan een onbetrouwbare overheid.

Die heeft je provider al doorgegeven. Dat doet hij trouwens iedere dag.

Peter
14-06-2019, 10:52 door Reinder
Is dit niet de facto het verplicht stellen van het hebben van een telefoon? Is dat iets dat een instantie als het UWV kan maken? Als je overigens op de site van DigiD gaat kijken dan staat er in de FAQ dat als je geen mobiele telefoon hebt je de SMS kan krijgen als gesproken bericht op "uw vaste lijn", de impliciete aanname hier dat iedereen zonder mobiele telefoon dan dus zo'n beetje per defintie een vaste aansluiting heeft. Over het niet hebben van een telefoon wordt met geen woord gerept.

ik blijf het een principieel probleem vinden. Het is duidelijk dat vrijwel iedereen een telefoon heeft, maar zolang het hebben daarvan niet verplicht is lijkt het me niet dat dergelijke instellingen daar zomaar van uit mogen gaan. Een alternatief aanbieden, bijvoorbeeld via DigiD zo'n token-generator als alternatieve vorm van two-factor authenticatie kunnen krijgen lijkt me op z'n plaats.
14-06-2019, 11:15 door Anoniem
het is niet bekend hoeveel telefoons in Nederland via backdoors of malware zijn gecompromitteerd.
Wel hoeveel backdoors en malware kwetsbaarheden er Minimaal moesten worden afgedicht.
En dat zijn er structureel vrij veel.
Maar de UWV eist nu dus een communicatie lijn op voor haar eigen dienstverlening.
Automatisering was toch voor kosten besparing en efficiëntie?

Zou trouwens goed kunnen dat token-generators dan beter zijn dan telefoons.
Ik sluit niet uit dat dat over het geheel genomen goedkoper EN efficiënter is dan sms-jes sturen naar telefoons.
Want zelfs die optie is sub-optimaal veilig, zo heeft Timmermans al tijdens persconferentie over digitale identificatie middelen toegegeven.
Die eis van telefoons zijn specifiek bij het UWV ook nog eens een ernstige stap,
aangezien de UWV bewezen heeft de gegevens van cliënten NIET veilig houdt en hun cliënten eenzijdig afhankelijk zijn van de welwillendheid en bekwaamheid van het UWV.
14-06-2019, 11:22 door Anoniem
En als je alleen maar een vaste internetverbinding hebt, maar geen telefoon (geen vaste lijn, geen smartphone)? Bv omdat je doof of hardhorend bent.
Hoe moet je dan dit soort beveiligingen omzeilen?
14-06-2019, 12:00 door Anoniem
Door Reinder: Is dit niet de facto het verplicht stellen van het hebben van een telefoon?

Dat wel, tenzij het UWV ook offline mogelijkheden voor dezelfde communicatie heeft (DigID met of zonder 2-factor is per definitie online.
14-06-2019, 12:16 door Anoniem
ik blijf het een principieel probleem vinden. Het is duidelijk dat vrijwel iedereen een telefoon heeft, maar zolang het hebben daarvan niet verplicht is lijkt het me niet dat dergelijke instellingen daar zomaar van uit mogen gaan. Een alternatief aanbieden, bijvoorbeeld via DigiD zo'n token-generator als alternatieve vorm van two-factor authenticatie kunnen krijgen lijkt me op z'n plaats.
Men zou dit bij de nationale ombudsman kunnen aankaarten.
Zolang de overheid sms niet verplicht stelt voor DigiD mag men aannemen dat het zonder sms ook nog wel voldoende veilig is.

Het probleem gaat steeds nijpender worden, want bij veel providers gaat het 2G netwerk er binnenkort uit,
de verwachting is dat dit in 2020 al begint.
Dit betekent dat bijv. je oude Nokia 3310 e.d. die het 2G-netwerk nodig hebben om een sms te versturen
niet meer voor dit doel kan worden gebruikt.

Dus het wordt een nieuwe sim-kaart kopen van een provider die 2G nog een poosje in de lucht houdt,
of een nieuw en veilig toestel dat het moderne netwerk of de DigiD-app aankan, en meestal meer dan een tientje kost....
(of de overheid moet op tijd overgaan naar nieuwe electronische ID, maar "de overheid" en "op tijd" bijten elkaar vaak)
14-06-2019, 12:21 door Wim ten Brink
Het valt mij op dat velen denken dat je een mobiele telefoon nodig hebt maar volgens mij werkt inloggen via DigiD ook gewoon via een vaste telefoon.
<testen>
Ja, het werkt. Als je een vaste telefoon hebt dan krijg je een gesproken SMS bericht met 6 cijfers. Dus ook zonder mobieltje kun je dan nog steeds inloggen in DigiD.
Maar wat als iemand helemaal geen telefoon heeft? Dan ga ik er even van uit dat die persoon ook geen Internet of televisie heeft omdat Internet, TV en telefoon vaak in een pakketbundel zit. Dat betekent dat communiceren met deze personen sowieso behoorlijk lastig is. Wat het voor hen ook lastig maakt om b.v. te solliciteren.
Maar wat veel mensen ook vergeten is dat het UWV optreedt als een werkgever voor mensen met een uitkering. Je "werkt"in principe voor het UWV als je een uitkering ontvangt en zult dan ook aan enkele verplichtingen van je "werkgever"moeten voldoen. Als je dat niet wilt is dat prima. Maar dan krijg je ook geen uitkering. Dat lijkt mij heel simpel.
---
En doven en slechthorenden? Voor hen is een mobieltje een goede uitkomst omdat SMS-berichten gewoon tekst zijn. Daarnaast zijn er ook speciale doventelefoons voor slechthorenden en de meeste gehoorapparaten zijn erop gebouwd om ook het geluid van een telefoon te versterken. Ze vreten alleen enorm veel batterijen...
---
Voor mensen die echt totaal niet kunnen communiceren via mobiel, telefoon of digitaal kan er mogelijk een bewindvoerder of mentor ingeschakeld worden. Deze persoon communiceert dan namens de betreffende persoon en is wel op de normale manier bereikbaar. Deze zijn er veel voor mensen met verstandelijke beperkingen, verslavingen of vormen van dementie. Omdat het UWV vooral om de financiële kant gaat kun je dus een bewindvoerder instellen die tussen de klant en het UWV in zit.
14-06-2019, 12:30 door Anoniem
Verplichten en moeten,via de digitale infra-structuur,

Nu nog al die ex-drugsverslaafden aan het werk helpen die
nog bijstand ontvangen waarmee hun huurhuisje word betaald zonder dat ze
enige tegen prestatie moeten verichten,zoals vrijwilligerswerk,uitzendwerk etc,
we hebben een strenge participatie-wet 2015 remember !
dit geldt voor iedereen.
Dus amsterdam aan het werk ! met die herkeuringen !
14-06-2019, 12:37 door Anoniem
Het is zo ver. Smartphone kopen of onder een brug slapen.
14-06-2019, 12:42 door Anoniem
Ach ja, UWV... Snap niet dat die zielige club nog bestaansrecht heeft.
14-06-2019, 14:16 door Anoniem
Door Wim ten Brink: Het valt mij op dat velen denken dat je een mobiele telefoon nodig hebt maar volgens mij werkt inloggen via DigiD ook gewoon via een vaste telefoon.
<testen>
Ja, het werkt. Als je een vaste telefoon hebt dan krijg je een gesproken SMS bericht met 6 cijfers. Dus ook zonder mobieltje kun je dan nog steeds inloggen in DigiD.
Maar wat als iemand helemaal geen telefoon heeft? Dan ga ik er even van uit dat die persoon ook geen Internet of televisie heeft omdat Internet, TV en telefoon vaak in een pakketbundel zit. Dat betekent dat communiceren met deze personen sowieso behoorlijk lastig is. Wat het voor hen ook lastig maakt om b.v. te solliciteren.
Maar wat veel mensen ook vergeten is dat het UWV optreedt als een werkgever voor mensen met een uitkering. Je "werkt"in principe voor het UWV als je een uitkering ontvangt en zult dan ook aan enkele verplichtingen van je "werkgever"moeten voldoen. Als je dat niet wilt is dat prima. Maar dan krijg je ook geen uitkering. Dat lijkt mij heel simpel.
---
En doven en slechthorenden? Voor hen is een mobieltje een goede uitkomst omdat SMS-berichten gewoon tekst zijn. Daarnaast zijn er ook speciale doventelefoons voor slechthorenden en de meeste gehoorapparaten zijn erop gebouwd om ook het geluid van een telefoon te versterken. Ze vreten alleen enorm veel batterijen...
---
Voor mensen die echt totaal niet kunnen communiceren via mobiel, telefoon of digitaal kan er mogelijk een bewindvoerder of mentor ingeschakeld worden. Deze persoon communiceert dan namens de betreffende persoon en is wel op de normale manier bereikbaar. Deze zijn er veel voor mensen met verstandelijke beperkingen, verslavingen of vormen van dementie. Omdat het UWV vooral om de financiële kant gaat kun je dus een bewindvoerder instellen die tussen de klant en het UWV in zit.

HULDE! Tussen alle azijnzeikers toch nog een nuttige post gevonden. Dank!
14-06-2019, 14:52 door Anoniem
Door Wim ten Brink:Maar wat veel mensen ook vergeten is dat het UWV optreedt als een werkgever voor mensen met een uitkering. Je "werkt"in principe voor het UWV als je een uitkering ontvangt en zult dan ook aan enkele verplichtingen van je "werkgever"moeten voldoen. Als je dat niet wilt is dat prima. Maar dan krijg je ook geen uitkering. Dat lijkt mij heel simpel.

Maar als mijn werkgever van mij (als werknemer) verwacht dat ik met een smartphone of vaste telefoonlijn heb om zijn programma's te gebruiken, dan mag hij de faciliteiten daarvoor leveren.

Ik hoef ook niet elke werkdag met mijn eigen bureau en PC naar kantoor te komen, om voor mijn baas te werken. Die faciliteert dat voor mij en mijn collega's. Zelfs voor ingehuurde externen.

Je vergelijkig gaat dus niet op. Of het UWV faalt in haar verwantwoordelijkheden.
14-06-2019, 14:56 door Anoniem
Aha, een telefoon is een eerste levensbehoefte geworden. Van gas en licht kan je afgelosten worden maar een telefoon is noodzakelijk om een uitkering te kunnen krijgen/behouden en dus om in leven te kunnen blijven.
14-06-2019, 15:00 door Anoniem
Door Anoniem: het is niet bekend hoeveel telefoons in Nederland via backdoors of malware zijn gecompromitteerd.
Wel hoeveel backdoors en malware kwetsbaarheden er Minimaal moesten worden afgedicht.
En dat zijn er structureel vrij veel.
Maar de UWV eist nu dus een communicatie lijn op voor haar eigen dienstverlening.
Automatisering was toch voor kosten besparing en efficiëntie?
Eigenlijk met zoiets dat je zelf actief moet gaan solliciteren. Is gewoon een schande.

Zou trouwens goed kunnen dat token-generators dan beter zijn dan telefoons.
Ik sluit niet uit dat dat over het geheel genomen goedkoper EN efficiënter is dan sms-jes sturen naar telefoons.
Wel eens ervaring er mee gehad in het bedrijfsleven? Token generators zijn extreem duur en het beheer er van nog duurder. SMS is een hele goedkope manier. Kost nog geen fractie van een hardwarematige oplossing.

Dus nee, klopt totaal niet, het is stukken goedkoper.

Want zelfs die optie is sub-optimaal veilig, zo heeft Timmermans al tijdens persconferentie over digitale identificatie middelen toegegeven.
Dus van zeer onveilig, gaan we naar sub-optimaal toe. Toch een hele flinke verbetering toch?

Die eis van telefoons zijn specifiek bij het UWV ook nog eens een ernstige sta
Als je wilt solliciteren is een telefoon wel erg gemakkelijk toch?

aangezien de UWV bewezen heeft de gegevens van cliënten NIET veilig houdt en hun cliënten eenzijdig afhankelijk zijn van de welwillendheid en bekwaamheid van het UWV.
Mooie is dat het UWV er helemaal niets voor hoeft te doen, nog heeft het enig inzicht in de data die hiermee samen hangt. Je opmerking slaat dus ook helemaal nergens op.


Door Anoniem: Het is zo ver. Smartphone kopen of onder een brug slapen.
Toch wel mooi, om in een land te wonen waar je gewoon (gratis) geld krijgt, indien je werkt. Als daar dan iets voor moet terug doen (telefoon regelen) om dat dit soort reacties neergezet worden.
Ik zou zeggen ga eens naar een America toe.

Door Anoniem: Ach ja, UWV... Snap niet dat die zielige club nog bestaansrecht heeft.
Ik zeg inderdaad opdoeken en iedereen mag het zelf oplossen. Gaat druk worden onder de brug....
14-06-2019, 15:07 door Anoniem
Door Anoniem:
Het probleem gaat steeds nijpender worden, want bij veel providers gaat het 2G netwerk er binnenkort uit,
de verwachting is dat dit in 2020 al begint.
Dat is heel dom van die providers. Als je "3G" en later "4G" afschaft want je hebt toch "5G" kan ik inkomen. "2G" zit enorm veel telemetrie-spul aan vast, en is een handige terugval voor als je telefoon al dat andere niet ondersteunt.

Dit betekent dat bijv. je oude Nokia 3310 e.d. die het 2G-netwerk nodig hebben om een sms te versturen
niet meer voor dit doel kan worden gebruikt.
Dan zul je dus als overheid ofwel iedereen die dat zelf niet kan van nieuwe mobieltjes moeten voorzien, of je verbiedt het compleet afschaffen van "2G".


Door Wim ten Brink: Maar wat veel mensen ook vergeten is dat het UWV optreedt als een werkgever voor mensen met een uitkering. Je "werkt"in principe voor het UWV als je een uitkering ontvangt en zult dan ook aan enkele verplichtingen van je "werkgever"moeten voldoen. Als je dat niet wilt is dat prima. Maar dan krijg je ook geen uitkering. Dat lijkt mij heel simpel.
Was het maar zo simpel. Je bent "verplicht" je daar in te schrijven, oftewel je bent niet vrij om een andere werkgever te zoeken terwijl deze tent doet of ze je werkgever zijn. Plus allerlei andere aannames in het systeem, die er blind vanuitgaan dat je "toch wel" met het UWV te maken zal hebben. Zodat je alsnog gedwongen wordt.

En dat is mischien wel het echte probleem: Het hele bouwwerk aan inelkaargrijpende regeltjes en aannames waar je hard door genaaid wordt als je niet precies in de juiste hokjes past. Want zo is ook de inkomensval van werkeloos naar beginnersbaantje ontstaan: Inelkaargrijpende regeltjes, aannames hier, aannames daar, en niemand die het grote geheel in het oog gehouden heeft.

Voor mensen die echt totaal niet kunnen communiceren via mobiel, telefoon of digitaal kan er mogelijk een bewindvoerder of mentor ingeschakeld worden.
Mooi voorbeeld: Hier ga jij alweer met je aannames. Ik heb een bewuste keuze gemaakt alleen per papier met de overheid te communiceren. Om het even welke overheid. Er is nog altijd een beleidsregel die stelt dat die keuze bij mij ligt, en niet de overheid. Die zich dus maar naar mijn keuze te schikken heeft.

Wat is jouw alternatief? Een bewindvoerder. Dat gaat via de rechter en is vreselijk ingrijpend. Je krijgt wat zakgeld ("net te weinig", natuurlijk) en daar moet je van leven. Je mag niets meer zelf doen, en zeker niet over je eigen geld beslissen.

Hoezo betekent "hoepel op met je mobieltjes" ook ineens "nou dan mag je niet meer bij je eigen geld"? Wat?

Deze persoon communiceert dan namens de betreffende persoon en is wel op de normale manier bereikbaar. Deze zijn er veel voor mensen met verstandelijke beperkingen, verslavingen of vormen van dementie. Omdat het UWV vooral om de financiële kant gaat kun je dus een bewindvoerder instellen die tussen de klant en het UWV in zit.
Bewindvoerders zijn ook niet goedkoop, en complete overkill voor het geschetste probleem.

Maar je hebt dus nu volgens jou een electronisch apparaat nodig om nog economisch zelfstandig te kunnen zijn. En dat geldt dan voor iedereen. Dan is dat dus een de facto verplichting en dan is het tijd dat de overheid dat openlijk toegeeft. Dat ze dus dat principe van "de burger bepaalt hoe met de overheid te communiceren" begraven hebben.


Door Anoniem: HULDE! Tussen alle azijnzeikers toch nog een nuttige post gevonden. Dank!
Als je alle kritiek bij voorbaat als "azijnzeiken" wenst weg te zetten kun je beter een ander forum opzoeken voor je advies. Juist als "security"-professional hoor je de koude werkelijkheid onder ogen te kunnen zien, zelfs een tikkie pessimistisch door te kunnen denken. Gewoon die paar extra stapjes "nou dan voeren ze dat in, en dan zijn er wel gewiekste jongens die dit dan gaan doen, en dan is het gevolg..." Zo zie je menig dreiging van verre aankomen, ook als het niet direct bewaarheid wordt.
14-06-2019, 16:15 door Anoniem
Door Anoniem:
Door Anoniem:
Het probleem gaat steeds nijpender worden, want bij veel providers gaat het 2G netwerk er binnenkort uit,
de verwachting is dat dit in 2020 al begint.
Dat is heel dom van die providers. Als je "3G" en later "4G" afschaft want je hebt toch "5G" kan ik inkomen. "2G" zit enorm veel telemetrie-spul aan vast, en is een handige terugval voor als je telefoon al dat andere niet ondersteunt.

Dit betekent dat bijv. je oude Nokia 3310 e.d. die het 2G-netwerk nodig hebben om een sms te versturen
niet meer voor dit doel kan worden gebruikt.
Dan zul je dus als overheid ofwel iedereen die dat zelf niet kan van nieuwe mobieltjes moeten voorzien, of je verbiedt het compleet afschaffen van "2G".


Door Wim ten Brink: Maar wat veel mensen ook vergeten is dat het UWV optreedt als een werkgever voor mensen met een uitkering. Je "werkt"in principe voor het UWV als je een uitkering ontvangt en zult dan ook aan enkele verplichtingen van je "werkgever"moeten voldoen. Als je dat niet wilt is dat prima. Maar dan krijg je ook geen uitkering. Dat lijkt mij heel simpel.
Was het maar zo simpel. Je bent "verplicht" je daar in te schrijven, oftewel je bent niet vrij om een andere werkgever te zoeken terwijl deze tent doet of ze je werkgever zijn. Plus allerlei andere aannames in het systeem, die er blind vanuitgaan dat je "toch wel" met het UWV te maken zal hebben. Zodat je alsnog gedwongen wordt.

En dat is mischien wel het echte probleem: Het hele bouwwerk aan inelkaargrijpende regeltjes en aannames waar je hard door genaaid wordt als je niet precies in de juiste hokjes past. Want zo is ook de inkomensval van werkeloos naar beginnersbaantje ontstaan: Inelkaargrijpende regeltjes, aannames hier, aannames daar, en niemand die het grote geheel in het oog gehouden heeft.

Voor mensen die echt totaal niet kunnen communiceren via mobiel, telefoon of digitaal kan er mogelijk een bewindvoerder of mentor ingeschakeld worden.
Mooi voorbeeld: Hier ga jij alweer met je aannames. Ik heb een bewuste keuze gemaakt alleen per papier met de overheid te communiceren. Om het even welke overheid. Er is nog altijd een beleidsregel die stelt dat die keuze bij mij ligt, en niet de overheid. Die zich dus maar naar mijn keuze te schikken heeft.

Wat is jouw alternatief? Een bewindvoerder. Dat gaat via de rechter en is vreselijk ingrijpend. Je krijgt wat zakgeld ("net te weinig", natuurlijk) en daar moet je van leven. Je mag niets meer zelf doen, en zeker niet over je eigen geld beslissen.

Hoezo betekent "hoepel op met je mobieltjes" ook ineens "nou dan mag je niet meer bij je eigen geld"? Wat?

Deze persoon communiceert dan namens de betreffende persoon en is wel op de normale manier bereikbaar. Deze zijn er veel voor mensen met verstandelijke beperkingen, verslavingen of vormen van dementie. Omdat het UWV vooral om de financiële kant gaat kun je dus een bewindvoerder instellen die tussen de klant en het UWV in zit.
Bewindvoerders zijn ook niet goedkoop, en complete overkill voor het geschetste probleem.

Maar je hebt dus nu volgens jou een electronisch apparaat nodig om nog economisch zelfstandig te kunnen zijn. En dat geldt dan voor iedereen. Dan is dat dus een de facto verplichting en dan is het tijd dat de overheid dat openlijk toegeeft. Dat ze dus dat principe van "de burger bepaalt hoe met de overheid te communiceren" begraven hebben.


Door Anoniem: HULDE! Tussen alle azijnzeikers toch nog een nuttige post gevonden. Dank!
Als je alle kritiek bij voorbaat als "azijnzeiken" wenst weg te zetten kun je beter een ander forum opzoeken voor je advies. Juist als "security"-professional hoor je de koude werkelijkheid onder ogen te kunnen zien, zelfs een tikkie pessimistisch door te kunnen denken. Gewoon die paar extra stapjes "nou dan voeren ze dat in, en dan zijn er wel gewiekste jongens die dit dan gaan doen, en dan is het gevolg..." Zo zie je menig dreiging van verre aankomen, ook als het niet direct bewaarheid wordt.

{Mooi voorbeeld: Hier ga jij alweer met je aannames. Ik heb een bewuste keuze gemaakt alleen per papier met de overheid te communiceren. Om het even welke overheid. Er is nog altijd een beleidsregel die stelt dat die keuze bij mij ligt, en niet de overheid. Die zich dus maar naar mijn keuze te schikken heeft}

Jij hebt het recht om met pen en papier te communiceren de overheid is niet verplicht om het je gemakkelijk te maken.

Als jij het op de moeilijke manier wilt doen so be it.

Niemand is verplicht extra moeite voor jouw te doen om het gemakelijker voor je te maken
14-06-2019, 19:51 door Anoniem
Geef iedereen die zich bij het UWV inschrijft naar keuze een KPN- of Ziggo-abonnement dan wel een smartphone met gratis toegang tot Nederland, Aruba, Bonaire, Saba, Curaçao,Marokko, Turkije en Syrië. Geef ze ook een Unix-laptop met malwareprotectie. Dan heb jee veel meer blije UWV-uitkeringstrekkers.
Pas dan kun je ook eisen stellen aan DIGID 2-factor.


weer zo'n niet-denkende systeemontwerper ...
14-06-2019, 22:40 door Anoniem
Door Anoniem: Geef iedereen die zich bij het UWV inschrijft naar keuze een KPN- of Ziggo-abonnement dan wel een smartphone met gratis toegang tot Nederland, Aruba, Bonaire, Saba, Curaçao,Marokko, Turkije en Syrië. Geef ze ook een Unix-laptop met malwareprotectie. Dan heb jee veel meer blije UWV-uitkeringstrekkers.
Pas dan kun je ook eisen stellen aan DIGID 2-factor.


weer zo'n niet-denkende systeemontwerper ...
Unix laptop?
14-06-2019, 23:14 door Anoniem
Nog geen twee weken geleden werkte dat hele ding niet eens. Mijn ex zat op dat moment nog bij het UWV, ze had de DigiD app geïnstalleerd, maar de QR code die de website opgaf gaf een foutmelding. Gedurende iets meer dan een week - dus snel in oplossingen zijn ze daar ook niet.
Maar goed, ik dus de tweede inlog optie geprobeerd, eerst inloggen met je oude DigiD ID en wachtwoord, dan krijg je dat SMS, welke je in mocht vullen... om daarna op precies dezelfde QR code te eindigen, die niet gescand kon worden. Ja, dat werkte lekker.

I hoop het nooit te moeten gebruiken.
15-06-2019, 11:28 door Anoniem
Door Anoniem: Ach ja, UWV... Snap niet dat die zielige club nog bestaansrecht heeft.

Als je het ongeluk hebt om afhankelijk te zijn van die bron van inkomsten, kan je nu eenmaal niet bij een concurrent terecht. Dus gaan de grieven in De Grote Snelkookpan.

Gelukkig heb ik ze nog nooit nodig gehad, en ik hoop vurig dat zo te houden...
15-06-2019, 23:07 door Anoniem
Het probleem is dat gebruikers door deze nieuwe inlogmethode extra risico gaan lopen:

Het UWV geeft zelf aan “dat door de nieuwe inlogmethode het niet meer mogelijk is dat iemand anders inlogt onder uw account”: het UWV gaat er bij deze inlogmethode vanuit dat acties daadwerkelijk zijn uitgevoerd door de persoon achter het BSN. Iedereen die maar een beetje besef van IT heeft weet dat SMS codes door b.v. mallware op de telefoon, of m.b.v. mallware op de pc via de webcam, of via het extreem verouderde SS7 protocol onderschept kunnen worden.

Dus als jij slachtoffer wordt van niet-legitieme acties uitgevoerd via jouw DigiD, dan zegt het UWV dus gewoon: maar we weten dat u het was, want u gebruikt 2FA.

Daarbij komt dat inloggen met SMS code het niveau verhoogd van laag naar midden, waardoor er via alle bij DigiD aangesloten bedrijven veel meer data beschikbaar wordt via jouw DigiD. Met niveau laag is die data simpelweg niet beschikbaar en is het risico bij misbruik dus ook lager.

En de DigiD App is helemaal een waardeloos alternatief: dat is wel gebleken door de mensen die malafide DigiD Apps uit de Play Store hebben gedownload. Vreemd ook dat je i.p.v. een enkele App niet gewoon een open standaard als TOTP aanbiedt, zodat iedereen zijn eigen authenticator kan gebruiken waardoor je geen single point of attack meer hebt en ook apparaten die niet met internet verbonden zijn kan gebruiken als authenticator.

Zorg gewoon dat je bij het UWV loket sleutels voor secure mail kan uitwisselen/verifiëren en een print met QR-code voor TOTP kan ophalen op vertoon van ID-bewijs en dan kun je alle berichten via secure mail versturen (direct leesbaar zonder weer naar een portal te gaan om te kijken waar het om gaat) en meer vertrouwelijke documenten via de portal met 2FA via TOTP.

Dat werkt een stuk gebruikersvriendelijker, is veel veiliger en het UWV hoeft niet voor elke keer dat een gebruiker inlogt, 14 cent (en eenmaal mainstream schiet de prijs verder omhoog) af te tikken.
20-07-2019, 08:45 door Anoniem
Is Nederland niet een democratisch land, of toch communistische dictatuur waar je allerlei verplichtingen wordt opgelegd vind ik niet democratisch
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.