Nederlanders logden 11 miljoen keer in via DigiD-app
Nederlanders hebben vorig jaar meer dan 11 miljoen keer gebruik gemaakt van de DigiD-app om bij overheidsinstanties in te loggen. In de meeste gevallen wordt er echter nog via gebruikersnaam en wachtwoord bij DigiD ingelogd. Dat blijkt uit de NL DIGIbeter 2019 Agenda Digitale Overheid (pdf) en de Monitor Digitale Overheid 2019 (pdf).
DigiD kent verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Dan is er ook het niveau DigiD hoog. DigiD substantieel en DigiD hoog vereisen het uitlezen van de chip van een identiteitsdocument.
Vorig jaar werd er 307 miljoen keer met DigiD ingelogd. 260 miljoen daarvan waren op het niveau Basis, oftewel alleen met gebruikersnaam en wachtwoord. Het aantal authenticaties op het basisniveau steeg met een kleine 5 procent ten opzichte van 2017. Authenticaties op het middenniveau stegen met 30 procent naar 37 miljoen. Het inloggen via de DigiD-app is verviervoudigd naar bijna 11 miljoen authenticaties. Het niveau substantieel is vorig jaar een kleine 200.000 keer gebruikt, in 2017 was dit iets meer dan 8000 keer.
"We werken aan inloggen op het betrouwbaarheidsniveau dat past bij de gevoeligheid van de gebruikte persoonsgegevens. Het wetsvoorstel digitale overheid maakt dit mogelijk en ligt op dit moment bij de Tweede Kamer", zo laat de Agenda Digitale Overheid weten. In 2020 vindt een brede uitrol plaats van inloggen door burgers met de DigiD-app of sms-code. Het streven is dat alle burgers eind volgend jaar toegang hebben tot DigiD substantieel. Ook zal de Paspoortwet worden aangepast zodat het mogelijk wordt om via de identiteitskaart op DigiD hoog in te loggen. De verwachting is dat dit in 2020 wordt gerealiseerd.
Apple- of Google-account
De DigiD-app wordt alleen via de Apple App Store en Google Play Store aangeboden, wat inhoudt dat gebruikers een account bij Apple of Google moeten hebben om de app te kunnen downloaden. Overheidsinstantie Logius, dat verantwoordelijk is voor DigiD, is niet van plan om de app bijvoorbeeld via de eigen website aan te bieden, zo laat de dienst tegenover Security.NL weten.
"Dit om te voorkomen dat er valse apps via internet worden aangeboden. Dit is alleen goed te controleren als er gebruik wordt gemaakt van bovenstaande kanalen. Daarnaast worden alle apps gecontroleerd voordat ze worden opgenomen in Google Play Store of bij de Apple Store. Dit is ook in het belang voor de veiligheid van de gebruiker", aldus een woordvoerder. "Het gevolg van deze keuze is dat er inderdaad een account bij Apple of Google aangemaakt moet worden om hiervan gebruik te maken."
https://www.digid.nl/nl/vraag-en-antwoord/ik-heb-geen-mobiele-telefoon-kan-ik-toch-van-de-sms-functie-gebruik-maken/
https://www.digid.nl/nl/vraag-en-antwoord/hoe-weet-ik-of-mijn-smartphone-of-tablet-geschikt-is-voor-gebruik-van-de-digid-app/
Elf miljoen keer poehee, op wat was het, iets van acht miljoen accounts. Klinkt leuk he, die miljoenen? MIL-JOE-NEN. Grote getallen, hee. Mooi man. Da's dus anderhalf keer gebruiken per jaar per account. Juist.
Poehee, wat een interessante reactie. Je vertelt echt iets nieuws, aan de rest van de lezers (not).
Dit is niet de hoofd reden "de veiligheid van inloggen of
om apps alleen via google play store en via apple app store te kunnen downloaden,
het is een vorm van controle over de burgers.
Nog meer technische mogelijkheden en nog meer onderzoeken volgen.
Als we maar alle burgers kunnen koppelen in een data-base,leve het panopticum.
Het alternatief via sms inloggen gaat er ook uit,het zal niet lang meer duren.
Als je geen smartphone of een digitale leven wilt leiden ben je straks strafbaar,analoog ziet men als slecht en dom
en te duur voor de maatschappij,leve blockchain,leve algoritmes,leve het panopticum.
The Matrix
Bij Logius hopen ze natuurlijk dat ze een monopoli krijgen als identity provider. Ondertussen blijven er wel waardeloze producten van de lopende band rollen. Dat is geen houdbare situatie en hopelijk zien instanties die nu per login moeten aftikken dat ook in.
Kom op zeg, eerst zeer ongebruikersvriendelijke en schijnveilige berichtenboxen en nu 2FA met SMS berichten. Onder welke steen leeft men daar?
Gebruik gewoon compatible secure mail in 'Logius jasje' en ondersteun voor DigiD 2FA eens open standaarden als TOTP i.p.v. telkens van die onzinnige hobby projecten te verkopen die gewone mensen ook nog eens 'verplicht' moeten gaan gebruiken.
Maar goed, dat inzicht zullen ze wel niet hebben bij Logius en daarom zal het niet lang duren voor een concurrent als iDIN ze voorbijraast in populariteit.
Als je geen smartphone of een digitale leven wilt leiden ben je straks strafbaar,analoog ziet men als slecht en dom
en te duur voor de maatschappij,leve blockchain,leve algoritmes,leve het panopticum.
The Matrix
("je zelf" hier)
Elf miljoen keer poehee, op wat was het, iets van acht miljoen accounts. Klinkt leuk he, die miljoenen? MIL-JOE-NEN. Grote getallen, hee. Mooi man. Da's dus anderhalf keer gebruiken per jaar per account. Juist.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
