Je beseft dat je hiermee jouw correcte naw-gegevens koppelt aan jouw ip-adres? Hopelijk heb je je 06 nummer niet opgegeven.

EN? Die gegevens heeft jouw provider ook al!

Daar is het CIOT al voor, nitwit. Hoeven ze echt geen logger bij de BD voor op te tuigen.

@15:17 Ik heb geen smartphone en geen dumbphone. Is dat tegenwoordig verplicht om te kunnen communiceren met de overheid?

TS

Ik kon ook mijn aangifte doen met alleen basis, zoals je beschrijft. Erg opvallend gezien je verantwoordelijk gehouden kan worden voor het verkeerd invullen van je aangifte. Volgens mij zouden ze wat dat betreft eigenlijk al op niveau substantiaal (of hoger) moeten zitten i.v.m. rechtsgevolgen. Dan zou je zelfs met een gesproken SMS niet mogen inloggen maar alleen met de app. Gelukkig is de slogan 'makkelijker kunnen we het niet maken' en neemt de belanstingdienst de beveiling ook wat minder serieus.

Nu wachten tot Digid Basis afgeschaft wordt en je volgend jaar zonder Google/Apple/Microsoft account niet meer mee mag doen. Ik begrijp dat je dan nog steeds een telefoon nodig hebt om een papieren explaar te bestellen bij de belastingtelefoon?

Zowel de IP adressen als 06 nummbers* worden dagelijks met naam en toenaam aangeleverd bij het CIOT door Nederlandse telecombedrijven. Digitaal je belastinginvullen levert wat dat betreft niet heel veel meer informatie op.
Zie ook https://www.rijksoverheid.nl/onderwerpen/telecomgegevens-voor-opsporing/documenten/brochures/2010/07/01/factsheet-ciot

* Ik wilde eigenlijk schrijven 'm.u.v. cash betaalde prepaid SIM kaarten', maar bedacht mij dat aan de hand van je unieke reispratroon, gesprekpartners en automatische stemherkenning je natuurlijk te identificeren bent. En na de Snowden onthullingen weten we ook dit dit allemaal mogelijk is, geautomatiseerd kan worden en 7 jaar geleden al standaard praktijk was. Anonimiteit op het telefonie netwerk bestaat niet.

Dan stuur je ze toch een briefje met de vraag om een formulier? Zoiets heb ik ik vijf minuten geschreven en geprint, en het gaat op de post de eerstvolgende keer dat ik toch in de buurt van een bus kom. Dan hoef ik niet op de overbelaste belastingtelefoon te wachten. Ja, de postzegel kost duur en steeds duurder (want postnl is stom) maar hoeveel is jouw tijd je waard?

Je had in ieder geval in die tijd ook een minimumloonjob kunnen doen. Levert op, rond de tien euro per uur. Tien minuutjes werk voor de postzegel, de rest is winst. Dat kan je zeker niet als je naar een wachtstandmuziekje met "al onze medewerkers zijn in gesprek"-bandje gaat zitten luisteren. Waarom doen mensen dat?

Ook een mooie: Je kan wel een PDF van een digitaal verstuurde aangifte downloaden (mits en maar) als je je door alle "digitaal getransformeerde" overheidsICTellende weet te worstelen, maar een PDFje van een blanco aangifte? Waarom kan dat nu weer niet? Lijkt me vrij triviaal en als ze "PDF forms" ondersteunen dan kan het nog electronisch uitgeplozen of makkelijk door de OCR gehaald worden. Waarom toch altijd die alles-of-niets verherverbouwingen, en niet gewoon iets simpels waar je een flink eind mee komt zonder al die extra poespas?

Niet dat ik aangifte ga doen. Ik ga mogelijk mischien geld terugkrijgen als ik het doe maar het gedonder is het me gewoon niet waard. Die honderd euro teruggave steken ze maar mooi in het grote gapende hol van de staatsschuld ofzo. Of, waarschijnlijker, in alweer een overheidsICTfaalproject. Met heel veel Hele Dure Consultants (HDCs) voor heel wat meer dan het minimumuurloon.

Je beseft dat de belasting dienst jouw gegevens heeft?

Wat een onzin. We kunnen overal wel een samenzwering in zien. Je hebt geen leven meer als je daar aan toegeeft.

Heb je het busje of de auto op de hoek al zien staan?

En als anoniem niet meer kan, komt de katvanger weer in beeld. Laat de overheid maar moeite moeten doen om de relatie tussen telefoon en gebruiker te achterhalen, dan doen ze het alleen bij criminelen.

Komt dit door corona, of omdat gewoon veel Nederlanders hun aangifte doen?

Volgens mij is dit vrij normaal, ik kan mij namelijk niet heel veel anders herinneren van de afgelopen jaren.

Alu alert... Alu Alert. We have a code red....

Van de site van de belastingdienst: "De BelastingTelefoon is mogelijk minder goed bereikbaar door maatregelen rond het coronavirus. Als gevolg van deze maatregelen zijn er minder medewerkers aanwezig."


Ik kan het verkeerd hebben, maar vroeger kreeg je opnieuw een DigiD scherm bij het 'ondertekenen en verzenden'.
Wat nu wel goed is, is dat je je wachtwoord bij DigiD Basis kan weergeven. Dat is handig als je een ingewikkeld wachtwoord hebt (wat ook wel afgedwongen wordt sinds een aantal jaren, zoals het verplichte leesteken).

TS

Dat is correct. Tot en met vorig jaar moest je twee keer met DigiD ondertekenen, nl bij openen van de aangifte en bij 'ondertekenen en verzenden'. Nu alleen bij openen van de aangifte.
Werken met eHerkenning is dit jaar wat onvoorspelbaarder qua ondertekenen. Soms gaat het in één keer goed. Soms blijft de belastingdienst drie of meer keer om codes vragen. Snap niet hoe dat kan, maar ik blijf volhouden.

Klopt. Maar dat was ook de enige situatie waarbij het WW opnieuw gevraagd werd. Die ene extra check zou ik geen 'jengelen' noemen.

De vraag is of het in de toekomst mogelijk blijft de BTW en jaarlijkse belastingaangifte in te vullen voor iedereen die niet in de gelegenheid is SMS controle te gebruiken of over meerdere vaste telefoonnummers beschikt om spraak SMS binnen een gezin te gebruiken.

SMS controle is natuurlijk erg controversieel en achterhaald en een alternatief in de vorm van een open TOTP/HOTP standaard zou uitkomst bieden voor de lagere niveaus. De vraag is wanneer dat er komt.

Mijn inschatting is dat de overheid nooit aan TOTP/HOTP of andere open standaarden zal beginnen. Niet uit eigen beweging in ieder geval. Als voornaamste reden is dat omdat er een wildgroei aan apps kan ontstaan in plaats van 1 duidelijke Digid app. De tweede reden is dat de SMS code zoals die er nu is (Digid Midden) slechts op eIDAS laag is gecertificeerd. Voor eIDAS substantieel is een eenmalige WID controle noodzakelijk. Je zult hoe dan ook een Digid app nodig hebt voor de WID controle als je een niveau hoger dan laag wilt verkrijgen. Voor het laagste niveau volstaat het gebruik van alleen gebruikersnaam en wachtwoord al (met briefadres controle). Het is vrij nutteloos om dan gebruik te gaan maken van een TOTP/HOTP standaard als je toch al de app in beheer hebt en daar zelf extra telemetry mee kan verkrijgen. Ergo: als je Digid veiliger wilt maken zul je altijd de Digid app moeten gebruiken en als je die al gebruikt heeft het toevoegen van een open standaard niet zoveel nut meer.

Laten we ook niet vergeten dat de enige reden om TOTP/HOTP te gebruiken is om password spraying en password reuse problemen tegen te gaan. Tegen phishing zal het niet helpen, net zoals de Digid app dat niet doet. Althans, dat deed het niet de laatste keer dat ik daar naar keek, voor de extra koppelcodes.

Gesproken SMS kan ook erg onpraktisch zijn. Als mijn computer stuk gaat, kan ik nu nog naar mijn ouders toe om daar mijn aangifte te doen (en andersom). Maar als gesproken SMS verplicht zou worden, dan vraagt DigiD Midden om mijn wachtwoord bij mijn ouders, en gaat bij mij thuis de telefoon.

Bij de bank heb ik al deze problemen niet. Ik kan zelfs de Rabo Scanner van mijn ouders gebruiken als ik daar achter de computer zit. Maar de bank moet daar natuurlijk ook haar geld mee verdienen. De overheid kan, zonder enige kennis, lekker aanrommelen omdat ze toch geen concurrentie hebben. En alles doordrukken onder het mom van 'Cybersecurity'.

TS

Installeer bijvoorbeeld Zoiper, vul jouw SIP-gegevens in en opgelost. Desnoods neem je je VoIP-router/telefoon fysiek mee.

Kakel kakel kakel.
Als de overheid iedereen een reader zou sturen en zou verplichten deze met de ID kaart te gebruiken om op
overheids sites in te loggen (wat in sommige andere landen wel gebeurt) dan zouden de verontwaardigde reacties
hier helemaal ontploffen. Want het is nooit goed en het deugt niet. Het is ofwel te onveilig ofwel te goed (waardoor
je geen mogelijkheden hebt om te ontkennen of frauderen) als het aan de security.nl reaguurders ligt.

Ik heb nog aangifte gedaan met een 3 1/2" floppy en een seriële modem op COM1. Dat ging met een vijf cijferige code. En daar zijn we nu weer bij terug met een App met een pincode.

Daarvoor heb ik aangifte gedaan met een papieren T-formulier van vakantie werk.
Ik vind het allemaal prima. Maar ik ga geen smartphone kopen om een keer per jaar aangifte te doen. Ik heb wel eens een dumbphone gehad, maar na een paar jaar in een kast is de accu altijd wel verrot. En daarbij haalde ik de accu er nog uit op 50% voor ik deze op de plank legde (dat kan tegenwoordig niet meer omdat de smartphones te dun zijn geworden en de accu aan de behuizing vastgelijmd zit).

TS

O nou mijn eerste aangiftes gingen via een papieren A biljet (er was een E biljet maar dat mocht ik niet gebruiken)
en ik kan je verzekeren dat dit helemaal geen pretje was, het was een heel boekwerk met vele vele pagina's waar
je vanalles op moest invullen. Een T biljet dat was voor vakantiewerkers, peanuts.

Tegenwoordig is het allemaal zo veel gemakkelijker, en een smartphone is helemaal niet nodig, alleen een computer
met een browser. SMS is ook niet nodig maar optioneel.

Dan hoef ik geen belasting meer in te vullen, ik wil namelijk geen account van een van deze bedrijven.
Ik vraag mij trouwens af hoe je hier bij komt, er zijn ook andere mogelijkheden zonder deze privacy schenders.

Papieren aangifte zal ongetwijfeld mogelijk blijven. Ik schrijf verplicht account omdat de DigiD App enkel beschikbaar is in de Apple App Store en Google Play Store, voor beide is een account nodig om op legale manier deze te installeren. Op termijn zal DigiD Hoog beschikbaar komen met (mijn inschatting) alleen Windows ondersteuning. Tenzij je wifi uitzet en alle kleine lettertjes weet te vinden is het niet mogelijk Windows te installeren zonder eerst een Microsoft Account aan te maken. Effectief zal je dus dus een account moeten hebben voor elk platform waar de DigiD app op beschikbaar is (en de SMS code uitgefaseerd is).

Met wat kunstgrepen is het nu nog mogelijk om de app te sideloaden op Android of Windows te gebruiken zonder account, maar op lange termijn lijkt mij dat niet houdbaar. Het is dan wachten tot Microsoft de lokale accounts helemaal afschaft en de mobiele app door gebruik van DRM/remote attestaties niet meer te sideloaden zal zijn. Voor de veiligheid, uiteraard.

Laten we de kern van het probleem niet vergeten: de overheid weigert gebruik te maken van een open authenticatie standaard of de broncode van de apps openbaar te maken. Dan was dit helemaal geen probleem geweest. Je zou dan zelf de app kunnen compileren, zonder vast te zitten aan een distributie kanaal met verplichte registratie. En zonder het blind vertrouwen dat er niet wat extra spyware in de app verstopt zit.

Het besef dat het voor de overheid minstens net zo moeilijk zal zijn om mijn papieren aangifte na te kijken, sleept mij wel door de aangifte heen.

Ook weet ik wat ik moet invullen uit mijn vorige aangiftes en is het gewoon een kwestie van de vorige aangifte erbij pakken en overschrijven (eerst met potlood, daarna met pen en gummen). De belastingtelefoon weet wel welk formulier ik precies nodig zal hebben.

Je hebt gelijk dat de aangifte in je browser veel makkelijker is voor iedereen. Maar dan moet het ook mogelijk zijn voor iedereen om het zo te doen. En hoe Logius er de afgelopen jaren mee om gaat.. Ik krijg elke keer als ik hier een bericht over hun lees een hartverzakking.

TS

Totdat ze de formulering van de vraag veranderen. Daar liep ik gisteren tegenaan. Vorig jaar had ik 'ja' ingevuld, maar dit jaar moest ik 'nee' invullen om hetzelfde te zeggen. Het blijft dus toch nodig elk jaar de vraag goed te lezen.

Oude vraag: Is de waarde op 1 januari gelijk aan die van 31 december het jaar ervoor: ja
Nieuwe vraag: Is de waarde op 1 januari anders dan de waarde van 31 december vorig jaar: nee

Persoonlijk snap ik niet waarom ze de formulering veranderen. Dat roept gewoon om de introductie van vergis-fouten.

Ja, stel je voor. Dat je als kuddedier iets eerst leest!