image

Aantal Nederlanders met DigiD-app sterk gestegen

woensdag 29 januari 2020, 16:17 door Redactie, 12 reacties

Het aantal Nederlanders dat de DigiD-app heeft gedownload en geactiveerd is vorig jaar sterk gestegen, zo heeft minister Knops van Binnenlandse Zaken aan de Tweede Kamer laten weten. Ging het in mei 2019 nog om 3,3 miljoen geactiveerde DigiD-apps. In december was dit bijna verdubbeld naar 6 miljoen.

Het aantal keer dat via de DigiD-app met tweefactorauthenticatie werd ingelogd ging van 3,4 miljoen per maand in mei naar 6,3 miljoen per maand in december. Volgens Knops is de stijging van het aantal gebruikers te danken aan een online campagne in oktober. DigiD kent verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle.

Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Dan is er ook het niveau DigiD hoog. DigiD Substantieel en DigiD Hoog vereisen het eenmalig respectievelijk telkens uitlezen van de chip van het rijbewijs en identiteitskaart. Dit kan met de NFC-functie in tablets en smartphones of NFC-lezers verbonden aan computers.

De overheid richt zich binnen het elektronische identiteitsprogramma (eID) op het implementeren van het betrouwbaarheidsniveau Substantieel via een smartphone. Doordat Apple de NFC-functie voor app-ontwikkelaars beschikbaar heeft gemaakt is het potentiële maximale bereik van DigiD Substantieel gestegen van zo'n vijftig procent naar circa 65 procent. "Komend jaar zullen we de burgers stimuleren om hun DigiD-app op een hoger niveau te brengen, zodat we dit potentieel ook kunnen bereiken. Daarnaast werken we aan een oplossing voor de groep mensen die zelf geen geschikte smartphone hebben", laat Knops weten (pdf).

Zo is de afgelopen maanden een test uitgevoerd met de eWid uitleesapp. Dit is een applicatie waarmee burgers via een geschikte telefoon van iemand anders hun eigen DigiD-app kunnen opwaarderen naar Substantieel. De overheid biedt de DigiD-app alleen aan via de appstores van Apple en Google. Dit houdt in dat burgers een account bij de Amerikaanse techbedrijven moeten hebben om de app te kunnen downloaden om vervolgens bij de overheid in te kunnen loggen.

Reacties (12)
29-01-2020, 16:49 door Anoniem
Het zal interessant zijn om mijn belastingaangifte na vele jaren digitaal, weer op papier te doen. Want dat is het enige waarvoor ik eigenlijk mijn DigiD basis gebruik. Eventueel ga ik nog met gesproken SMS aan de gang, maar dan houdt het toch echt op voor mij.
29-01-2020, 16:55 door [Account Verwijderd]
Ik vind die app wel leuk hoor, maar heb gemerkt dat niet iedereen in staat is een dure smartphone of tablet met NFC-chip aan te schaffen. Wie dus een kleine beurs heeft kan nooit de hoogst denkbare beveiliging van DigiD gebruiken. Ik vraag mij af of het wel zo verstandig is om de beveiligingsgraad van DigiD van de grootte van je portemonnee af te laten hangen.
29-01-2020, 18:36 door Anoniem
De overheid biedt de DigiD-app alleen aan via de appstores van Apple en Google. Dit houdt in dat burgers een account bij de Amerikaanse techbedrijven moeten hebben om de app te kunnen downloaden om vervolgens bij de overheid in te kunnen loggen.

Dit is de kern van waarom de overheid niet te vertrouwen is om een toegankelijke oplossing te bieden voor alle burgers. En dit is tevens de reden waarom een alternatieve oplossing voor mensen zonder telefoon gaat betekenen dat je een Microsoft account zult moeten hebben. Immers gaat enige middleware voor NFC kaartlezers alleen op Windows ondersteund worden, waar tegenwoordig een Microsoft account verplicht is.

Ik lees ik de brief dat er nog gewerkt aan een machtigingendiensten, wat geen oplossing gaat bieden voor alleenstaanden.

Overheid: Maak de broncode en documentatie openbaar zodat er open source alternatieven ontwikkeld kunnen worden!
29-01-2020, 19:11 door Anoniem
Door Advanced Encryption Standard: Ik vind die app wel leuk hoor, maar heb gemerkt dat niet iedereen in staat is een dure smartphone of tablet met NFC-chip aan te schaffen. Wie dus een kleine beurs heeft kan nooit de hoogst denkbare beveiliging van DigiD gebruiken. Ik vraag mij af of het wel zo verstandig is om de beveiligingsgraad van DigiD van de grootte van je portemonnee af te laten hangen.
Nou ja dat hangt er natuurlijk vanaf wat men er precies mee wil doen. Er is natuurlijk de afweging tussen "we willen iets
doen tegen identiteitsfraude" en "het moet voor iedereen bereikbaar blijven".
Ik vind dat standaard diensten die iedereen regelmatig afneemt bereikbaar moeten zijn, bijvoorbeeld belasting aangifte
doen of inloggen bij je zorgverzekeraar om je kostenoverzicht in te zien. Ik doe dat nu via 2factor authenticatie waarbij
ik mijn thuis telefoonnummer heb ingevoerd omdat ik dat iets veiliger acht dan mijn mobiele nummer.

Maar als er andere diensten zijn waarbij het heel interessant kan zijn om er mee te frauderen, zoals het aanvragen van
toeslagen gecombineerd met het doorgeven van een verhuizing, dan vind ik het PRIMA dat er hogere eisen gesteld
worden. Wel zou er dan een alternatieve methode moeten zijn bijvoorbeeld dat er plekken zijn waar een PC met kaartlezer
beschikbaar is om een controle te doen bijvoorbeeld bij een postagentschap of bibliotheek.

Voorkomen van identiteitsfraude is minstens net zo belangrijk als het laagdrempelig houden van identificatie.
29-01-2020, 19:51 door Anoniem
@18:36: Je schijnt door je modem uit te zetten op het juiste moment, een lokaal account aan te kunnen maken. Je kan ook de Pro versie van Windows 10 kopen. Heb je meteen bitlocker. Zie https://nl.hardware.info/nieuws/68897/windows-10-installer-verbergt-nu-de-optie-voor-een-lokaal-account.

Als zo'n DigiD scanner voor Windows er komt, kan je dus inloggen op niveau Hoog. Zoals het al vanaf het begin had moeten zijn.

Anoniem 16:49
29-01-2020, 20:17 door Erik van Straten
Door Anoniem: Overheid: Maak de broncode en documentatie openbaar zodat er open source alternatieven ontwikkeld kunnen worden!
Dat lijkt me niet praktisch.

Essentieel bij zo'n app is de authenticiteit (dat je weet wie deze gemaakt heeft, c.q. in wiens opdracht de app gemaakt is en de opdrachtgever voldoende heeft gecontroleerd dat die app niet afwijkt van het pakket van eisen).

Pas als je (zo goed als) zeker weet wie de verantwoordelijke uitgever is van een app, kun je je afvragen of je die uitgever vertrouwt (inclusief op het vooraf opstellen van een pakket van eisen en de controles daarop). Het lijkt me niet handig als deze app gegevens naar bijvoorbeeld China en/of Facebook lekt.

Van de gebruikers van zo'n app zijn er maar heel weinig die zo'n app kunnen reverse engineeren en daar ook nog eens de tijd voor nemen. Zodra er "open source" versies van komen, is de kans dat elke binaire app gecheckt wordt, gewoon veel te klein. En zonder fatsoenlijke inkomstenbron is de kans op "bijwerkingen" waarschijnlijk veel te groot - zeker als je ziet hoeveel "apps met bijwerkingen" telkens de checks van Google weten te passeren en in de Play Store belanden (Ring anyone?).

En dat nog los van de apps met kwetsbaarheden: goedbedoelende open source programmeurs blijken veel te vaak risicovolle code te schrijven, en hebben zelden geld voor het laten uitvoeren van pentest en/of source-code analyse door professionals (zie bijv. "LPE and RCE in OpenSMTPD (CVE-2020-7247)" in https://seclists.org/oss-sec/2020/q1/40).

Wat ik mis (wellicht bestaat het, ik ken het echter niet) is een tool die ALLES uit een app terugvertaalt naar source code, waarna je die source code kunt diffen met het origineel (zodanig dat dit 0 verschillen geeft). Pas als zoiets bestaat, en je geen moeite hoeft te doen en/of een Google/Apple account te hebben- om een app, vóór installatie, met de source (bijv. op Github) te vergelijken, is er een begin. Je zult dan nog steeds die source code moeten kunnen begrijpen, maar dat is iets dat hopelijk meer mensen kunnen. Helaas heeft de bug in OpenSMTPD er sinds mei 2018 in gezeten, succes allesbehalve verzekerd dus.

Een tweede en wellicht belangrijker voordeel hiervan is dat, als je een bepaalde versie vertrouwt (bijv. nadat deze door een ter zake kundige trusted third party is geaudit), latere wijzigingen daarin beter inzichtelijk kunnen zijn.

Maar zoals het spel nu gespeeld wordt, lijkt de DigiD app open sourcen mij zinloos.

P.S. Ik ben zeer gesteld op open source software, maar de voordelen ervan moeten niet worden overschat.
30-01-2020, 09:08 door Anoniem
Papier + Briefgeheim = Veilig
30-01-2020, 11:16 door The FOSS
Door Advanced Encryption Standard: Ik vind die app wel leuk hoor, maar heb gemerkt dat niet iedereen in staat is een dure smartphone of tablet met NFC-chip aan te schaffen. Wie dus een kleine beurs heeft kan nooit de hoogst denkbare beveiliging van DigiD gebruiken. Ik vraag mij af of het wel zo verstandig is om de beveiligingsgraad van DigiD van de grootte van je portemonnee af te laten hangen.

Bijvoorbeeld de Samsung Galaxy A20e met NFC chip heb je al voor €169,-
30-01-2020, 11:43 door [Account Verwijderd]
Door The FOSS:
Door Advanced Encryption Standard: Ik vind die app wel leuk hoor, maar heb gemerkt dat niet iedereen in staat is een dure smartphone of tablet met NFC-chip aan te schaffen. Wie dus een kleine beurs heeft kan nooit de hoogst denkbare beveiliging van DigiD gebruiken. Ik vraag mij af of het wel zo verstandig is om de beveiligingsgraad van DigiD van de grootte van je portemonnee af te laten hangen.

Bijvoorbeeld de Samsung Galaxy A20e met NFC chip heb je al voor €169,-

Een veiliger apparaat[1], die is iets duurder.

[1] https://puri.sm/products/librem-5/
30-01-2020, 15:26 door The FOSS - Bijgewerkt: 30-01-2020, 15:26
Door donderslag:
Door The FOSS: Bijvoorbeeld de Samsung Galaxy A20e met NFC chip heb je al voor €169,-

Een veiliger apparaat[1], die is iets duurder.

[1] https://puri.sm/products/librem-5/

Draait de DigiD-app daar al op? :-)
30-01-2020, 16:20 door Plattelandtiroler
Door donderslag:
Door The FOSS:
Door Advanced Encryption Standard: Ik vind die app wel leuk hoor, maar heb gemerkt dat niet iedereen in staat is een dure smartphone of tablet met NFC-chip aan te schaffen. Wie dus een kleine beurs heeft kan nooit de hoogst denkbare beveiliging van DigiD gebruiken. Ik vraag mij af of het wel zo verstandig is om de beveiligingsgraad van DigiD van de grootte van je portemonnee af te laten hangen.

Bijvoorbeeld de Samsung Galaxy A20e met NFC chip heb je al voor €169,-

Een veiliger apparaat[1], die is iets duurder.

[1] https://puri.sm/products/librem-5/

librem-5 is inderdaad veiliger daar deze NIET over NFC beschikt.
[1] https://puri.sm/products/librem-5/#overview
en dus niet geschikt als "iets duurder alternatief"
30-01-2020, 17:59 door Anoniem
Door Anoniem: Papier + Briefgeheim = Veilig
Assumption.....

Beide bieden helemaal geen garantie.
Zomaar hacken mag ook niet.
Post komt regelmatig niet aan.

Ik heb eigenlijk meer vertrouwen in de digitale techniek, dan in papier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.