Het zal interessant zijn om mijn belastingaangifte na vele jaren digitaal, weer op papier te doen. Want dat is het enige waarvoor ik eigenlijk mijn DigiD basis gebruik. Eventueel ga ik nog met gesproken SMS aan de gang, maar dan houdt het toch echt op voor mij.

Ik vind die app wel leuk hoor, maar heb gemerkt dat niet iedereen in staat is een dure smartphone of tablet met NFC-chip aan te schaffen. Wie dus een kleine beurs heeft kan nooit de hoogst denkbare beveiliging van DigiD gebruiken. Ik vraag mij af of het wel zo verstandig is om de beveiligingsgraad van DigiD van de grootte van je portemonnee af te laten hangen.

Dit is de kern van waarom de overheid niet te vertrouwen is om een toegankelijke oplossing te bieden voor alle burgers. En dit is tevens de reden waarom een alternatieve oplossing voor mensen zonder telefoon gaat betekenen dat je een Microsoft account zult moeten hebben. Immers gaat enige middleware voor NFC kaartlezers alleen op Windows ondersteund worden, waar tegenwoordig een Microsoft account verplicht is.

Ik lees ik de brief dat er nog gewerkt aan een machtigingendiensten, wat geen oplossing gaat bieden voor alleenstaanden.

Overheid: Maak de broncode en documentatie openbaar zodat er open source alternatieven ontwikkeld kunnen worden!

Nou ja dat hangt er natuurlijk vanaf wat men er precies mee wil doen. Er is natuurlijk de afweging tussen "we willen iets
doen tegen identiteitsfraude" en "het moet voor iedereen bereikbaar blijven".
Ik vind dat standaard diensten die iedereen regelmatig afneemt bereikbaar moeten zijn, bijvoorbeeld belasting aangifte
doen of inloggen bij je zorgverzekeraar om je kostenoverzicht in te zien. Ik doe dat nu via 2factor authenticatie waarbij
ik mijn thuis telefoonnummer heb ingevoerd omdat ik dat iets veiliger acht dan mijn mobiele nummer.

Maar als er andere diensten zijn waarbij het heel interessant kan zijn om er mee te frauderen, zoals het aanvragen van
toeslagen gecombineerd met het doorgeven van een verhuizing, dan vind ik het PRIMA dat er hogere eisen gesteld
worden. Wel zou er dan een alternatieve methode moeten zijn bijvoorbeeld dat er plekken zijn waar een PC met kaartlezer
beschikbaar is om een controle te doen bijvoorbeeld bij een postagentschap of bibliotheek.

Voorkomen van identiteitsfraude is minstens net zo belangrijk als het laagdrempelig houden van identificatie.

@18:36: Je schijnt door je modem uit te zetten op het juiste moment, een lokaal account aan te kunnen maken. Je kan ook de Pro versie van Windows 10 kopen. Heb je meteen bitlocker. Zie https://nl.hardware.info/nieuws/68897/windows-10-installer-verbergt-nu-de-optie-voor-een-lokaal-account.

Als zo'n DigiD scanner voor Windows er komt, kan je dus inloggen op niveau Hoog. Zoals het al vanaf het begin had moeten zijn.

Anoniem 16:49

Dat lijkt me niet praktisch.

Essentieel bij zo'n app is de authenticiteit (dat je weet wie deze gemaakt heeft, c.q. in wiens opdracht de app gemaakt is en de opdrachtgever voldoende heeft gecontroleerd dat die app niet afwijkt van het pakket van eisen).

Pas als je (zo goed als) zeker weet wie de verantwoordelijke uitgever is van een app, kun je je afvragen of je die uitgever vertrouwt (inclusief op het vooraf opstellen van een pakket van eisen en de controles daarop). Het lijkt me niet handig als deze app gegevens naar bijvoorbeeld China en/of Facebook lekt.

Van de gebruikers van zo'n app zijn er maar heel weinig die zo'n app kunnen reverse engineeren en daar ook nog eens de tijd voor nemen. Zodra er "open source" versies van komen, is de kans dat elke binaire app gecheckt wordt, gewoon veel te klein. En zonder fatsoenlijke inkomstenbron is de kans op "bijwerkingen" waarschijnlijk veel te groot - zeker als je ziet hoeveel "apps met bijwerkingen" telkens de checks van Google weten te passeren en in de Play Store belanden (Ring anyone?).

En dat nog los van de apps met kwetsbaarheden: goedbedoelende open source programmeurs blijken veel te vaak risicovolle code te schrijven, en hebben zelden geld voor het laten uitvoeren van pentest en/of source-code analyse door professionals (zie bijv. "LPE and RCE in OpenSMTPD (CVE-2020-7247)" in https://seclists.org/oss-sec/2020/q1/40).

Wat ik mis (wellicht bestaat het, ik ken het echter niet) is een tool die ALLES uit een app terugvertaalt naar source code, waarna je die source code kunt diffen met het origineel (zodanig dat dit 0 verschillen geeft). Pas als zoiets bestaat, en je geen moeite hoeft te doen en/of een Google/Apple account te hebben- om een app, vóór installatie, met de source (bijv. op Github) te vergelijken, is er een begin. Je zult dan nog steeds die source code moeten kunnen begrijpen, maar dat is iets dat hopelijk meer mensen kunnen. Helaas heeft de bug in OpenSMTPD er sinds mei 2018 in gezeten, succes allesbehalve verzekerd dus.

Een tweede en wellicht belangrijker voordeel hiervan is dat, als je een bepaalde versie vertrouwt (bijv. nadat deze door een ter zake kundige trusted third party is geaudit), latere wijzigingen daarin beter inzichtelijk kunnen zijn.

Maar zoals het spel nu gespeeld wordt, lijkt de DigiD app open sourcen mij zinloos.

P.S. Ik ben zeer gesteld op open source software, maar de voordelen ervan moeten niet worden overschat.

Papier + Briefgeheim = Veilig

Bijvoorbeeld de Samsung Galaxy A20e met NFC chip heb je al voor €169,-

Een veiliger apparaat[1], die is iets duurder.

[1] https://puri.sm/products/librem-5/

Draait de DigiD-app daar al op? :-)

librem-5 is inderdaad veiliger daar deze NIET over NFC beschikt.
[1] https://puri.sm/products/librem-5/#overview
en dus niet geschikt als "iets duurder alternatief"

Assumption.....

Beide bieden helemaal geen garantie.
Zomaar hacken mag ook niet.
Post komt regelmatig niet aan.

Ik heb eigenlijk meer vertrouwen in de digitale techniek, dan in papier.