Voor iets wat verplicht is, moet je betalen.
Ja zijn we wel gewend, is ook voor verplichte autoverzekering + 21 %
Verplichte zorgverzekering + vul zelf maar in. Enz..
Nou nog 1 dan, verpichte belasting op een appeltje van + 9 %.
Waarom de roverheid, geen verdere uitleg nodig toch

Waarom neemt de overheid de kosten niet op zich? Zij hebben graag dat we DigiD Hoog identificeren.

Als mijn werkgever wil dat ik een speciale pas gebruik om binnen te komen, betaalt hij die ook. Dat wordt niet op mijn salaris in mindering gebracht.

Peter

Hallo! Ik wil die hele chip niet. De overheid stuurt maar een briefje.

Ik wil zelfs niet verplicht zijn om die overheids-burgerhaatkaart te moeten aanschaffen.

Daarnaast: Die chips worden per miljoen aangeschaft, dus ze mogen niet meer dan een paar cent kosten.

En hoe was het ookalweer? Oh ja, dat ding is niet in mijn belang dus waarom zou ik leges moeten betalen? Natuurlijk betaal je het als burger uiteindelijk toch wel, maar op het moment van aanvraag is het gewoon Niet Handig te moeten lappen. Want dan gaat de gemeente weer moeilijk doen met twee ambtenaren nodig hebben om geld aan te mogen nemen (een alleen mag het niet), dat alleen al kost extra, of ze willen dat je maar gaat pinnen, en dan moet je dus een pinpas bij de hand hebben. En wat als beide net gejat zijn? Juist ja, de bank wil een overheidspas voor ze je een bankpas geven en de overheid wil dat je pint dus moet je een bankpas hebben om je overheidspas te krijgen. Ook bekend als catch-22. Dus nee, hoepel op met je leges.

Weer zo'n constellatie van inept bestuur en bestuurders die niet eens snappen dat ze inept zijn. Lijkt de belastingdienst wel.

Peter, wie betaalt het wanneer de overheid de kosten op zich neemt..........

Liever direct ervoor betalen dan indirect via belastingen en ongetwijfeld een stevige overhead.

Even een vraag je wat is hier veiliger aan ..wat de gegevens van je .r d w kentenen betrefd deze ligen all op straat weet u nog
?

Als je het exacte bedrag niet kent, hoe kan je dan weten dat die stijging een paar euro's zal zijn?

Tegenwoordig eisen banken al minstens een ID-kaart om je te legitimeren, in elk geval bij beleggen.
Ook als je bij de belastingdienst moet verschijnen heeft men minstens een ID-kaart nodig.
Je kan dus eigenlijk al bijna niet meer zonder ID-kaart (of paspoort)

Dus overheid: haal die extra chip dan gewoon weg van het rijbewijs, en maak het rijbewijs goedkoper!

U heeft gewoon gelijk.

Maar feit is, dat de ID-kaart gratis hoort te zijn. Dat vond althans het Gerechtshof in Den Bosch in 2010.
Door een slimme ambtelijke truc echter, moet er nu toch voor betaald worden!

https://www.nu.nl/binnenland/2350812/identiteitskaart-voortaan-gratis.html

Het kopieren van rfid en andere chips is ondanks alles nog altijd een eitje.

In de context van:
"Om een groter bereik van DigiD hoog te realiseren, wordt naast het rijbewijs, dat al sinds 2018 daarmee is uitgerust, nu ook de Nederlandse identiteitskaart een drager van het elektronisch identificatiemiddel. Die krijgt dus een extra chip, zodat ook met de identiteitskaart diensten elektronisch kunnen worden afgenomen, waarvoor het hoogste betrouwbaarheidsniveau nodig is, bijvoorbeeld in de zorg, voor het doorgeven van patiëntengegevens", zo liet Knops weten.
&
het gegeven dat diverse paspoort uitgiftes in niet-nederlandse landen NIET sluitend wordt beheerst op authentieke personen.
Zie de documentaires daarvoor van onder andere de Duitse publieke omroep over gevolgen ervan in Bremen en Berlijn.
Zie de berichten over paspoort uitgiftes in Malta die in gevallen hoofdzakelijk ervan afhangen of iemand voldoende financiële middelen ervoor inzet.
En er zijn nog meer voorbeelden te geven.

Beide gegeven zaken hebben als effect dat een vermeende identificatie via een digid kaart sowieso GEEN sluitende toegang moet kunnen opleveren tot gevoelige en/of schaarse bronnen en middelen!
Simpelweg omdat, als we er gemakshalve wel vanuit gaan dat de identificatie consistent verloopt, de identificatie zelf nog niets zegt over de authenticiteit van een persoon als burger waarvan identificatie werd gestart.
En die authenticiteit wil je heel strikt hanteren, aangezien een kleine crimineel die zichzelf een digid verschaft nog niet direct een enorm probleem hoeft te vormen maar een grote crimineel wel.
En het onderscheid en nuance tussen die 2 kan je alleen maken als je super strikt blijft in authenticiteit beoordelingen.
En die ga je dus niet ook eventueel naderhand verwateren door toevoeging van extra zaken rondom paspoorten, rijbewijzen et cetera!

Iets dat in een digitaal stelsel veranderd weten ze onderhand wel dat dat niet ongedaan kan worden.
Tenzij je het medium fysiek vernietigd.
Het internet is daar en tal van apparaten die daarop aansluiting vinden is daar een prima voorbeeld van.
Eenmaal verkregen eigenschappen (vals, malicieus, door samenloop van zaken, wat dan ook) kan je binnen de stelsels van het internet NIET ongedaan maken.
En wat wil het toeval, identificatie middelen willen ze nu eenmaal enorm dolgraag aan de wetten van het internet onderwerpen.
Valse of foutieve digid sporen, mits grondig verwerkt, blijven er dan ook voor altijd.
Veel succes dus met het fysiek vernietigen van digid-kaarten, de uitgifte van doubleures van digid kaarten, na digid chip lees/schrijf acties waarin iets mis ging.
En niet in de laatste plaats met de uitdijende fraude richting ook bijvoorbeeld de zorg.
Lijkt iets minder onschuldig dan douane diensten domein.
Maar je kan tegenwoordig sneller en sneller iets creatiefs uithalen met digitale middelen.
Het zal lastiger dus worden om fraude en foute gevallen in te dammen dan voorheen.
In het huidige tijdperk van digitale middelen is het heel interessant dat je analoge middelen (id-kaarten) kan controleren met digitale methoden.
Maar als je id-kaarten in combinatie met de digitale controle middelen van de overheid aan digitale stelsels als het internet gaat onderwerpen, dan creëer je vooral recepten voor veelvoud aan meer arbitraire afwegingen.

Dit zijn belastingdienst achtige ministerie-diensten waar de vorige minister in het vorige kabinet persé tegen ALLE waarschuwingen in de wind wilde kunnen slaan.
Waarschuwingen die werkelijk uit alle kanten zijn afgegeven maar waarin de minister toch zijn automatisering projectje toch wilde kunnen doorzetten.

Je hebt zo'n chip alleen maar nodig als je een nieuwe smartphone hebt. Je hoeft jouw identiteit immers maar 1x te bewijzen, waarna jouw smartphone (met fluffy pincode) voortaan, hartstikke veilig (not, maar dat is het uitgangspunt nou eenmaal), jouw identiteit bewijst voor "DigiD hoog".

Waarom heeft, in plaats van het vereisen van zo'n chip-in-ID-kaart, niet op elk stadhuis een apparaatje dat zo'n chip emuleert, waar je na authenticatie door een gekwalificeerde medewerker -m.b.v. (chiploze) ID-kaart of paspoort- jouw smartphone op legt en de DigiD app initialiseert?

Daarmee voorkom je ook nog eens dat iemand, met een gestolen of gevonden gechipte ID-kaart, zeer eenvoudig die app kan initialiseren t.b.v. identiteitsfraude.

Vreemde beredenering, dacht trouwens dat de eerst volgende upgrade voor de ID kaart het toevoegen van vingerafdrukken was ivm europese afspraken over standaardisatie van het ID kaart binnen de gehele EU.

Ik ben tegen vinger afdrukken (zijn niet eenvoudig / met het oog controleerbaar & je criminaliseerd onnodig onschuldige burgers) en tegen chips en dergelijken. Maar zie de noodzaak van bv een QR code wel deels in. Een persoon of gezagdrager moet laagdrempelig kunnen zien of een document echt is of juist vervalst.

Het doel van een paspoort of ID kaart is checken of de houder van de pas de persoon is die hij/zegt zegt te zijn en deels het bestrijden van valse documentatie.

Maar het doel is niet alle personen loggen en locatie informatie opslaan voor eeuwig. Wat je niet moet willen is dat agenten met een paar scanners op afstand alle demonstranten (met hun gechipte ID bij) kunnen scannen en loggen en meteen deze individuen registreren als demonstrant en ze dus daarmee criminaliseren. We moeten dus uitkijken hoe deze tools in de praktijk gebruikt gaan worden en.. kunnen gaan worden. Het is al van de zotte dat we een identificatieplicht hebben in Nederlandistan.

Puur ter overpijnszingen hoe we kunnen voorkomen dat elke ID check ontaard in een registratie en gelogd zal worden moeten we op zoek gaan naar een manier waarmee je wel iemand kan identificeren, maar niet meteen ook (geautomatiseerd) registreerd.

Vraag me ook af hoe het wettelijk zit, je hebt een ID toon plicht niet een overhandig (en laat maar scannen) plicht. Wat ik heb gezien oa in het OV is dat boa's en ook agenten meteen zo'n ID, rijbewijs etc gaan scannen als een malle terwijl het doel niet registratie van persoonsgegevens is maar identificatie. Dat riekt naar machtsmisbruik.

Waarom niet een document nummer wat geverifieerd kan worden icm versleutelde (offline/blockchain achtige) database die puur het doel heeft te checken of document nummer x klopt met data set xyz. Dat je dan 1 antwoord krijgt: Correct of incorrect. Een QR code is geinig maar niet handig want je kan een QR code eenvoudige kopieren en op een valse pas zetten aangezien een QR code niet met het blote oog te checken is.

Nu krijg je na het scannen van de QR code van je rijbewijs de textregel die onder op de voorkant van je rijbewijs staat te zien. Maar een vals nummer noteren en een qr code plaatsen die dat nummer weergeeft is kinderspel.

Beter zou het zijn wanneer er een url wordt gegeven die een geheimserie-nummer geeft icm met het document nummer waar dan op deze url (bv: https://qr.overheid.nl/documentnr-serienr/validatie) en dat iedereen die url kan bezoeken en dat daar dan staat: Documentnummer matched met serienummer, identiteit Dhr/Mvr Achternaam, uit jaartal bevestigd.

Daarmee check je de geldigheid van het document en kun je daarna met de info m/v/t (transgender), achternaam, geboortejaar met deze data checken of de houder van het ID document ook de persoon op wiensnaam het document geregistreerd staat.

Hiermee zou je burgers, winkels en ook ambtenaren en politie medewerkers een laagdrempelige ID check kunnen aanbieden waarmee je snel een groenlicht krijgt. Zonder dat je meteen iemands pas hoeft te scannen met een speciaal scan apparaat. Ambtenaren en agenten zouden ook een beveiligde app lokaal kunnen opslaan zodat ze ook tijdens een internet storing toch de URL kunnen checken (middels script: Kopie URL en dan lokaal verifieeren, de versleutelde data in deze lokale database wordt dan elke 24 uur gerefreshed).

Notabene: Als tiener op school had ik een 15 jarige klasgenoot die met de auto naar school kwam, hij werd geregeld staande gehouden en dan gaf hij aan mijn portemonee niet bij maar mijn naw info zijn en mijn geboorte datum is: waarna hij de info van zijn broer op noemde en vervolgens mocht hij door. Dit schijnt vandaag de dag nog te gebeuren ook bij ongelukken, een betrouwbare ID check die burgers ook kunnen gebruiken zou dan nuttig kunnen zijn, maar hoe zich dat verhoudt tot privacyregels dat weet ik niet.

Je geeft zelf eigenlijk al de reden. Koppel dit soort zaken niet aan een smartphone (of smartwatch). Hoe meer daar op zit, hoe interessanter het is om die te stelen. En hoe erger je in de problemen bent.

Want een smartphone kan niet worden gestolen of geemuleerd?
Dat toestel kan ook voor identieitsfraude gebruikt worden.
En als een overheid het voor elkaar krijgt dat er achterdeurtjes in gebouwd gaan worden, dan is het hek helemaal van de dam.
Niet dat ik de ID-kaart oplossing zo veel beter vindt.
En als de overheid lessen wil trekken uit het citrix-incident, dan is verdere digitalisering misschien niet de beste route om te kiezen.
Maar goed: oogkleppen op en door (d)rammen maar.

Het 1x bewijzen is DigiD Substantieel. DigiD hoog is met pincode bij elke inlog poging opnieuw scannen.

Volgende week bij de behandeling van de wet digitale overheid, met DigiD Hoog, kunnen we ook weer gaan haten op de verplichte kaartlezera die iedereen hierbij mag aanschaffen. Tenzij je natuurlijk al zo'n smartphone hebt, dan kan je daar natuurlijk mee scannen. Nu al zin in!

Is het niet simpeler voor de overheid om de ID kaart helemaal af te schaffen en rijbewijzen te maken die voor geen enkel type voertuig rijbevoegdheid aangeven (maar wel de chip bevatten)?

en
Inderdaad is zo'n app m.i. totoaal niet veilig, ik weiger dan ook deze te gebruiken. Maar er is een alternatief: SMS 2FA!

Ik denk eigenlijk dat direct betalen meer overhead heeft. Er moet namelijk voor elke individuele kaart extra minstens één ambtenaar extra handelingen verrichten. Terwijl als je geen leges vraagt het gewoon een extra lijntje op de begroting is.

In het geval van vervanging aanvragen als je portemonnee (of je smartphone met kaart in hoesje) gestolen is ben je nog veel verder van huis. Heb jij de 50-en-een-beetje euro thuis liggen? Mag je wel contant betalen van je gemeente? Hoe betaal je, waarmee? Niet met je smartphone of je bankpas want die was net zo goed gestolen als je kaart. Hoe krijg je een nieuwe bankpas? Hoe krijg je een nieuwe smartphone met bankverbinding en waar betaal je die dan weer mee? En zo verder.

Even zien... hoe lees je die chip uit?
Moeten we denk ik ook nog een extra apparaat er bij kopen

welke chip zit er dan op de kentekencard van een auto?. die chip wordt toch haast niet gebruikt?.
Op het rijbewijs zit ook een chip dat klopt,maar in een paspoort toch ook?.
De huidige Id kaarten hebben nog geen chip inderdaad.
Maar ja eigenlijk vind ik dat je je voor documenten die je verplicht moet hebben van de staat dat de kosten er van voor hun moet zijn.
Dat je dan echter alleen voor je pasfoto betaald.

Sorry, mijn fout - verkeerde aanname, mijn excuses! Of elke keer scannen voor de gemiddelde smartphone veilig genoeg is, betwijfel ik. Maar met een up-to-date smartphone qua updates, niet zelf geroot en met zo min mogelijk (ooit) geïnstalleerde apps, lijkt dit een stuk veiliger dan ik dacht.

Ook ik ben benieuwd. Dank voor de correctie!

Rijbewijs zonder chip (dat kan gewoon, de RDW rept er niet over in hun brief, de vraag waarom beantwoorden ze niet, RDW doet dit dus doelbewust) is nu ook al duurder. Je moet een brief sturen, postzegels zijn knetter duur en Postnl heeft hun brievenbussen tegenwoordig goed verstopt.
Sowieso betaal je dan feitelijk extra voor privacy, nu wordt het dus nog erger extra betalen voor minder privacy.
Identiteitsfraude wordt met zo'n chip een stuk makkelijker.

Kan je dat op enige wijze onderbouwen? Voor een authenticatie is het namelijk noodzakelijk eerst een pincode op te geven en sowieso is mag het kopieren van de gegevens in de chip niet mogelijk zijn. Er lijkt mij dan ook op geen enkele manier een verhoogde kans op identiteitsfraude of privacy issues.

Wij, in de vorm van belastingen.

We betalen er altijd voor, wat je ook doet. En de overheid is een groot lekkend vergiet waar vele zakkenvullers vrolijk hun zakken vullen. En als ze falen, nou, dan proberen ze het even later even verderop nog een keer. De politieke partijen hebben zo hun carroussels, en de hoge ambtenaren ook. De grote "dienstverlendende" consultants ook, trouwens.

Dus "jamaar de kosten" is eigenlijk geen argument. Als je de politiek en het graaien even laat voor wat het is, vraag je dan af wat handig is.

Als je kijkt naar identiteitskaarten, zie je dat je verplicht bent er altijd precies één geldige te hebben, niet nul en niet meer. Het niet in jouw belang is er een te hebben, maar de overheid verplicht het jou want dat vinden ze zelf wel handig. Het is wel in jouw belang dat ding wat je dan moet hebben niet kwijt te raken of te laten jatten of zelfs maar te laten kopiëren, en wel in jouw belang het ding snel als gecompromitteerd te melden en te vervangen als er toch iets mocht gebeuren.

En dan is het helemaal niet handig er apart nog eens leges voor te moeten betalen. Voor jou niet, en zelfs voor de overheid niet. Gewoon, geef zo'n ding, en de risicos die je loopt als je 'm kwijtraakt zouden al genoeg moeten zijn 'm niet te willen kwijtraken.

Dat houdt de overheid niet tegen, natuurlijk, in dit geval per decreet van notoire omhoogvaller Donner. En zou echt niet de eerste keer zijn dat inningskosten het hele legesgebeuren niet meer kostendekkend laten zijn of gewoon nodeloos de kosten opdrijven. Dus lappen moeten we toch wel. Maar als je eerlijk bent, en kijkt naar het werkelijke doel en hoe en waar en door wie de kosten werkelijk veroorzaakt en gemaakt worden, dan ligt het niet voor de hand individueel leges te heffen voor dit stukje plastic.

DigiD hoog invoeren is volgens mij nog een groter probleem veel Nederlanders hebben geen IDKaart maar bijv wel een rijbewijs. Verde is het imo zo dat de meeste overheidsdienstverlening met dienstverlening laag goed gaat. De belastingdienst en veel gemeenten gaan vastlopen als zij hun diensten alleen nog met Hoog gaan verlenen.

Als je moet betalen om met de overheid eenvoudig te kunnen communiceren dan houdt het een beetje op he? Een pay wall heet dat geloof ik. Als je dan die, ook al zijn het maar, paar euros gewoon even niet hebt, dan kan geen wet je verwijten dat je niet met de overheid hebt gecommuniceerd. Dat kan ook best handig zijn, want voor alle huishoudens is de overheid al de grootste kostenpost. Dus dan ben je daar ook mooi vanaf. Want ja, ik wou braaf wat melden, maar kon door omstandigheden even niet door de pay wall komen. En wel een chip of geen chip heeft wat mij betreft niks te maken met wat ik braaf wou melden. Maar ja, als je daar nergens meer mee terecht kan, want je moet een chip hebben en dat is eerst betalen en dan mag je pas wat zeggen. Dan houdt het wel een beetje op. Kwestie van een bewijsje bij je houden dat je het wel geprobeerd hebt. Want daaruit blijkt dan je goede wil. Dan heb je aan al je plichten voldaan.

Ik WIL helemaal niet digitaal met de Roverheid communiceren.

Eigenlijk wil ik helemaal niet met de Roverheid communiceren, maar daar schijn je niet aan te ontkomen. De drogreden achter digitaal was toch dat het goedkoper zou worden? Ik lees net dat we moeten gaan betalen voor iets dat goedkoper wordt. Ergens klopt er iets niet in het verhaal...

De chip waar het hier over gaat is sinds de zomer van 2018 al standaard aanwezig in nieuw uitgegeven rijbewijzen. Je kunt dus zowel een rijbewijs (sinds 2018) of ID kaart (vanaf dit jaar ergens) gebruiken voor Digid Hoog. In combinatie met een verplichte Google/Apple telefoon met overheidsspyware genaamd Digid App, uiteraard.

Tijd voor een dikke bezem , wat zeg ik, dikke staalborstel dat over deze bureaucratische, niet-efficiente, achter-de-feiten-aanlopende-ambtenaren wordt gehaald, inclusief de topambtenaren in die zogenaamde banencarousel waar ze falende geldslurpende topambtenaren weer ergens anders plaatsen om weer te mogen falen. Want anders komen deze parasieten thuis te zitten waar ze levenslang aan hun wachtgeld verder kunnen slurpen.

Een paar euro voor een extra chippie !? En zodra ze dat hebben gerealiseerd (tik tak, tik tak) er achter komen dat de technologie alweer is achterhaald en het niet meer als veilig kan worden geacht.

Dat chippie kost dus een maar een paar cent, maar als TLS / 'de' OV-chip er mee wegkomt , moet NL-BV dat toch ook wel kunnen verkopen. Uitknijpen die burgers, want ons-kent-ons-ambtenaren moeten riant kunnen wonen , twee wagens voor de deur hebben, oh wat zeg ik, in 'la garage' hebben staan en dat geld moet ergens vandaan komen. Gooi nog maar wat extra reclames van de staatsloterij op tv, dat zal die naieve armoedzaaiers zelf hun portomonee doen omkeren om de laatste paar centen ook aan ons te 'overhandigen', want winnen is niet voor hun weg gelegd...., en anders zorgen Wij daar wel voor.

Ik spui een béétje verder dan het onderwerp, maar dat is het onderliggende probleem waar ik een naar gevoel aan over hou als ik kijk naar hoe het er tegenwoordig aan toe gaat;
Nee , een staalborstel is niet genoeg voor dit gespuis, onkruid vergaat niet. De gehele inrichting hoe democratie nu wordt beleefd moet herzien worden. Er is geen spreke meer van democratie met al die (inter-(nationale)) belangenverstrengelingen waar het nu mee is gevuld. Al die lobbyende partijen die meer geld/macht hebben en het daarmee voor het zeggen hebben.

ww3 is er voor nodig om dit te breken want die gladjekkers houden dit (voor-hun-zakvullende-)systeem in stand!

Die Digid identificatie is dus een wezenlijk probleem.
Al was het maar omdat GEHEEL onduidelijk is welk stukje van de apparaten EN de netwerken NIET door NIET Nederlandse staat mensen of apparaten kan en wordt uitgelezen/meegelezen.
Daarbij gaat het trouwens niet enkel om het Google/Apple telefoon element maar ook dat de netwerken functioneren middels TCP:IP en andere protocollen waarin elementen Amerikaanse ontwerp rechten en dus recht op inzage en monitoring internationaal op van toepassing zijn.
Het collectief van de Nederlandse overheid kan dit ONMOGELIJK zo doen zonder dat 1 of meerdere doorslaggevende personen zich die hiertoe beslissen zich schizofreen opstellen of bewust willen laten misleiden.....

Kijk de kosten van die chip zijn natuurlijk niet "enkele euro's" maar "een paar duppies". De rest van de kosten zit niet in
de chip maar in het hele proces eromheen. De chip optioneel maken zal dus wellicht schelen voor degenen die hem niet
willen, maar zal het duurder maken voor degenen die hem wel willen. Waardoor minder mensen hem willen. Waardoor het
voor diegenen die hem wel willen nog weer duurder wordt. Waardoor uiteindelijk niemand hem wil.

Helaas moet ik dit jaar weer zowel mijn rijbewijs als ID kaart vervangen dus kan ik 2 keer betalen voor die chip. Waar ik
ook nog eens niets aan heb, want ik heb geen smartphone. Of komt er nog een andere methode om die te gebruiken?

Mijn ID kaart is vrij nieuw en tien jaar geldig. Het is pas echt duur als je voor DigiD weer een nieuwe kaart moet aanschaffen voordat de oude verlopen is.

Bovendien heb ik geen smartphone, dus kan ik de chip toch op geen enkele manier uitlezen. Dat maakt de keuze om de nieuwe kaart niet aan te schaffen nogal makkelijk.

Een rijbewijs krijg ik niet in verband met dagelijkse medicatie waarmee je geen voertuig mag besturen. Tenminste, het komt niet eens in mij op om een voertuig te willen besturen.

Idem hier. Recente ID kaart, geen rijbewijs en weiger closed source software op mijn telefoon te installeren zolang ik er nog een heb. Op het moment kom je met Digid Basis nog weg, maar dat gaat dit jaar uitgefaseerd worden. Gevolg is dat we komend jaar geen gebruik meer kunnen maken van zorgportalen of overheidswebsites. Ik raad aan zo snel mogelijk de berichtenbox vast uit te schakelen, voordat je daar helemaal niet meer bij kan.

Oplossing is overigens een keuze: open source de Digid App en laat mensen gratis hun ID kaart/rijbewijs omwisselen wanneer dat het enige inlogmiddel is. Oh, en linux ondersteuning of anders tenminste de specificaties om eigen middleware te schrijven

Je hebt ook nog altijd fysieke diefstal in welke vorm dan ook. De mogelijkheden zijn dan eindeloos en de overheid blijft denken dat jij het geweest bent aangezien dat in het systeem staat.

Bij fysieke authenticatie kan men de foto controleren en bij online authenticatie is nog altijd een pincode nodig. In beide gevallen zijn de mogelijkheden dus niet eindeloos als het gaat om identiteitsfraude.

Niet altijd. Malware op de smartphone hoeft maar één keer de pincode af te kijken, en kan deze daarna gebruiken (totdat fraude wordt gedetecteerd en het account wordt geblokkeerd, maar dat kan wel even duren).

Maar ook zonder afkijken, bijv. als de smartphone gestolen wordt, loop je risico's. Er is een allesbehalve te verwaarlozen kans dat iemand die smartphone vervolgens kan rooten. Als de pincode slechts wordt gebruikt om de app te unlocken, is het een kwestie van de code (in de App) aanpassen en deze "OK" terug te laten geven. Als de pincode wordt gebruikt om de gegevens, gelezen uit de chip in het identiteitsbewijs, te ontsleutelen, is zo'n pincode veel te zwak. Vooral als de juiste pincode voor ontsleutelen "leesbare" gegevens oplevert (bijv. uitsluitend ASCII in plaats van een reeks onherkenbare bytes), is het kraken daarvan een peuleschil.

Pincodes zijn alleen veilig als, onder alle omstandigheden, een account wordt geblokkeerd en/of vertrouwelijke gegevens worden verwijderd na enkele onjuiste pogingen. Bij fysieke toegang kan dat niet, omdat een aanvaller (in het uiterste geval) een image kan maken en na een aantal pogingen kan terugzetten, waardoor de "foute pincode teller" natuurlijk weer op 0 staat - maar de aanvaller andere pincodes kan proberen. M.a.w., bij toegang tot software en gegevens die zich niet "kunnen verdedigen", vormt een pincode hooguit een drempeltje. Hier lijkt een compromis te zijn gesloten tussen veiligheid en gebruiksgemak.

Maar, zoals ik hierboven ook al schreef: er bestaat een alternatief: SMS 2FA!