Geen DigiD gebruiken bespaart dus ook nog eens bedrijven/instellingen veel geld. Goede reden om het dus niet te gebruiken. Afgezien van dat het uit oogpunt van jouw privacy sowieso geen DigiD gebruiken verstandig is.

DigiD gebruikt hopeloos achterhaalde technieken en principes, waarom zou iemand dit uberhaupt willen gebruiken laat staan voor betalen.

Er moet gewoon een wet komen die regelt dat iedereen zelf moet betalen voor elke succesvolle authenticatie. Zoals het nu gaat moeten mensen die wel hun verstand gebruiken (en gedegen algernatieven gebruiken) meebetalen aan iedereen die de wanproducten van Logius gebruikt.

Hoezo geen kartelvorming?

in 2019: 341 miljoen
in 2020: 317 miljoen (verwachting)
in 2021: 352 miljoen ?

Rare schattingen.


352 - 317 = 35 miljoen extra inlogs = 5 miljoen euro extra voor de staatskas.

De overheid, we kunnen het niet gemakkelijker maken, wel duurder.

Waar lees jij dat? Er wordt alleen de prijs van een DigiD inlog genoemd en niet dat van een alternatief. Als je dat b.v. via een helpdesk moet doen zul je veel duurder uit zijn dan die 14 cent.

Ze vinden het gewoon fijn om DigiD af te zeiken!

Inlog in eigen beheer is gratis. In geval van communicatie bouw je iets waarbij de klant ook direct kan reageren. Klantvriendelijk waardoor je minder contactmomenten met de klant hebt. Nog meer kosten besparen en klanten praten positief over je.

Als ik bijvoorbeeld kijk naar mijn zorgverzekeraar (CZ) kan niks digitaal regelen (heb geen DigiD), per mail willen je ze niet helpen, daar dien je een klacht over in, moet alsnog bellen, dan word je ook niet geholpen, weer een klacht indienen etc..
Als ze het gevraagde gewoon digitaal beschikbaar maken zou hoop centjes besparen (blijkbaar hebben ze liever niet dat je gespecificeerde facturen inziet).

Vind het vreemd dat ze zeggen dat er minder wordt ingelogd dit jaar. Zelf denk ik dat er veel meer ingelogd wordt. Normaal loggen wij thuis een paar keer per jaar in, denk zo 10x als gezin, maar nu door de corona veel vaker. Hier konden we al met DigiD inloggen om het corona resultaat te zien. Dat doe je vaker als je graag wil weten of de uitslag bekend is. En je kan nu ook aanmelden voor een test en voor de uitslag.

Beetje wereldvreemd ben jij. Niets is gratis! Als je het in eigen beheer wilt doen, zal je wel de mensen, apparatuur en software nodig hebben, om dit gratis te doen. De kosten en veiligheid zitten dan bij jou!

Dat "gratis" te noemen is natuurlijk alleen maar waar als de tijd van diegene die dat moet bouwen *en* beheren (alles wat met login te maken heeft is per definitie gevoelig voor hackingaanvallen) ook gratis is - wat natuurlijk niet klopt.

Dus iedereen moet het wiel maar opnieuw gaan uitvinden? Waarbij iedereen een andere oplossing kiest, bij iedere omgeving een aparte gebruikersnaam/wachtwoord moet onthouden.

Lekker klant (on)vriendelijk, en goedkoper.

Wat is er trouwens mis met de privacy van DigiD? Ik zie echt geen privacy issues, dus verklaar je eens nader.

Waarom?
Centrale inlog omgeving, goed te koppelen met andere systemen. Persoonlijk vind ik DigiD echt perfect werken.
Ik gebruik zelfs mijn browser op mijn telefoon nu vaker, omdat het inloggen een gemakkelijker werkt, dan op mijn laptop.
Al werkt die interactie ook gewoon perfect.

Waarom?

Ik zie voornamelijk "De beste stuurlui staan aan wal" opmerkingen, zonder ook maar enig idee te hebben, waaraan DigiD moet voldoen.
Ik zie juist een heel goed en gebruikersvriendelijk ontworpen inlog systeem, wat goed te ondersteunen is.

Hoezo domme opmerkingen?
Is onde overheid trouwens ook niet een kartelvorming? Heb je ook geen keuze in.


Eigen beheer, betekent ook dat je alles zelf moet regelen, bouwen en ondersteunen. Ik zie eigenlijk alleen maar meer dure kosten voorbij komen en voornamelijk veel klantvriendelijkheid. Krijg ik ineens 20 inlogcodes er bij, die ik allemaal moet onthouden.
Ik denk dat de meeste klanten dan juist een stuk onvriendelijker over je gaan praten, omdat inloggen veel meer werk voor ze geworden is.
Ik vind het heerlijk als ik automatisch kan inloggen, vanuit bijvoorbeeld Google (Apps). Ik hoef alleen mijn google omgeving maar goed te beveiligen. Of mijn Microsoft.
Ik heb nu zoveel accounts, dat dit echt niet meer fijn werkt.
Eigen Beheer is eigenlijk veel duurder, onveiliger en vooral klant onvriendelijk.

Dan neem je DigiD? Probleem opgelost. Wil je geen DigiD, dat kan, maar dan loop je toch tegen problemen aan.
Mail is nu ook niet echt veilig, dus goede actie van CZ.
En de informatie is toch ook Digitaal beschikbaar? Achter een inlogportaal met DigiD.
Je kunt dan je kop in het zand steken, maar je komt vanzelf ergens stenen tegen in het zand.

Is het ontwikkelen configureren & bijhouden van inloggen in eigen beheer ook gratis ?

Wat een stupide onzin.
Ik werk in de IT - en niet voor weinig.

Een authenticatie systeem kost geld - in hardware/resources, in onderhoud, eventueel in licenties.
Een systeem met 2FA kost _zeker_ geld .
Een helpdesk kost geld - vooral als het echt veilig moet, en je mensen eerst moet laten langskomen met paspoort/ID om hun account aan te maken. En daarna omgaan met vergeten passwords , en die ook veilig laten herstellen.
En de mensen die zoiets bouwen en runnen kosten ook echt geld.

'In eigen beheer' is allesbehalve gratis.

En nee - het is niet gratis omdat je 'toch al' een IT afdeling of een helpdesk hebt.


Gut gut gut. Elk jaar mag je naar een andere, hoor

Kun jij mij het adres geven van die goede ICT-er die dit gratis voor mij gaat bouwen en blijvend onderhouden? Zo niet dan kost het ontwikkelen in eigen beheer ook geld. En als iedereen het wiel zelf gaat uitvinden zullen de kosten per inlog echt boven een grootschalig systeem uitkomen.

Inderdaad ja en die mensen die geen of niets met een computer hebben die zoeken het maar uit, wie zegt
dat wij Nederlanders niet sociaal zijn.

Ze zitten wel al vaak op a-sociale media, om hun beklag te doen!

Net zo sociaal als dat jij de meerderheid wilt dwingen om zich aan te passen aan een kleine minderheid die weigert zich aan te passen.

Digid wordt/is de norm als jij je niet aan de norm wilt houden dan moert jij daarvan de consequenties ondervinden.

DiGiD geweldig!!
Als je gehackt wordt kan op alle sites waar met DigiD ingelogd kan worden jouw gegevens gewijzigd/veranderd worden'
Ben je gehackt heb je schade? Jammer dan, zoek het dan maar zelf uit.
Altijd een andere inlognaam en wachtwoord gebruiken om in verschillende sites in te loggen?
Wel nee, DiGiD lekker makkelijk en o zo veilig ! De overheid en ICT een recept voor ellende

Slechts een reactie is hier op zijn plaats! FUD

Je weet dat two factor authentication tegenwoordig vereist is voor digid ?

Nee hoor ik wil niemand iets aan dwingen, maar ik ben wel voor democratie.

https://www.trouw.nl/nieuws/democratie-betekent-ruimte-laten-voor-minderheden~b9f91b77/

Al je iets niet wilt, prima, maar ga dan ook niet eisen, dat die soort dingen wel voor jou aangepast gaat worden.

De overheid doet exclusief zaken met de firma Logius. Het maakt dus niet uit of ze prutswerk leveren of woekerprijzen gaan vragen, want de overheid geeft je inderdaad geen keuze.

En ja dat is een recept dat totaal geen ruimte biedt aan verbetering door concurrentie.

Alleen werkt die niet of stamt die nog uit het stenen tijdperk:

- Het werkt via SMSjes en antieke bijhorende potocollen.
- Je moet het koppelen aan een mobiele telefoon en kan de koppeling daarna nooit meer verwijderen
- Via een vast nummer werkt het maar voor maximaal 1 gezinslid.
- Het werkt alleen via een app als je het eerst via SMS laat werken.
- Je moet perse de app van de overheid gebruiken en kan geen open standaard met eigen app gebruiken.
- Het werkt dus alleen maar met een (gemakkelijk te besmetten) smartphone.

Bovenstaande punten verzwakken stuk voor stuk de beveiliging en maken het een zeer omslachtig systeem wat ook nog eens volledig afhankelijk is van een enkele leverancier.

Ik snap je punt, maar dit staat mijlenver af van de implementatie die door Logius gekozen is.

Waarom moet het nou allemaal zo nodig digitaal?
Gewoon een brief is veel makkelijker. Minder werk. En ik hoef het niet alsnog te printen.

En die zitten dan wel op security.nl?

Daarom de App gebruiken?
MFA aanzetten?
Voordeel is dat je nu alles wel heel centraal kunt monitoren, iets wat met een centraal systeem heel goed mogelijk is. Bijvoorbeeld inderdaad als men in eens wilt inloggen op heel veel sites met DigiD vanaf een VPN provider IP => High Risk Trigger...

Daarnaast, hoeveel hacks zijn er nu echt uitgevoerd?

Terwijl DigiD juist heel goed werkt en geïmplementeerd is.

Waarbij Logius juist hele goede hele goede producten neer zet, die goed werken tegen hele nette kosten.

Maar werkt ook goed en overal. Is natuurlijk ook niet perfect. Maar beschermt tegen de meest voorkomende aanvallen zonder enige problemen.

Ik heb het gewoon op mijn ipad draaien, zonder telefoon nummer.
En helemaal bijzonder dat ik de app gewoon kan deactiveren op https://mijn.digid.nl/


Omdat de app veel beter werkt en meer mogelijkheden bied.
Toch mooi omdat het een eigen app is, dat je deze heel gemakkelijk centraal kan de-activeren? Wat jij al niet wist. Hoe wil je dat met een offline app doen? Of een 3de partij app?

Volgens mij is iOS redelijk veilig?
Chrome OS? Misschien ook wel?

Leverancier is onderdeel van de overheid.
1 Leverancier is dus ook geen vinger wijzen.
Het is juist geen omslachtig systeem, maar werk heel goed en eenvoudig.

Het is juist een hele goede en eenvoudige oplossing.
Je punten spreken zichzelf ook nog eens tegen.

Misschien snap je de logica hoe DigiD bedacht is nog niet?

Ik moet dan alles weer scannen en daarna door de papierversnipperaar doen?
De helft van de Nederlanders die niet eens meer bewaard?
Ik moet wachten totdat de trage PostNL weer eens langs komt? En ik dan toevallig ook nog eens thuis moet komen om de post te lezen?

Ik weet niet of de meeste nog zitten te wachten op een oplossing van de vorige eeuw?

Iemand die geen interesse in computers heeft verwacht ik zeker niet op security, als je met mensen praat
over security is de belangstelling nihil. Ook te merken aan het grote aantal FB, Google gebruikers.

FUD

Gebruik nooit dezelfde inlognaam en wachtwoord om in te loggen in verschillenden sites.

Deze waarschuwing vindt je overal terug en is een van de eerste lessen welke je leert in de ICT

- Het werkt via SMSjes en antieke bijhorende potocollen.
Er is niks mis in principe met two factor authenticatie middels sms toegegeven het is een verouderd protocol
- Je moet het koppelen aan een mobiele telefoon en kan de koppeling daarna nooit meer verwijderen
Je kan de koppeling zelf via mijn digid verwijderen
- Je moet perse de app van de overheid gebruiken en kan geen open standaard met eigen app gebruiken.
Ga jij zelf de app ontwikkelen testen configureren en hopen dat deze aan de standaard voldoet ?
- Het werkt dus alleen maar met een (gemakkelijk te besmetten) smartphone.
Smartphone of tablet en deze zijn minder makkelijk te besmetten als je denkt.

Digid is een standaard die goed genoeg werkt omde meerderheid ermee te laten werken.

Het kan altijd beter maar om te claimen dat omdat digid niet perfect is om het dan niet te gebruiken is niet logisch

Dat zijn reacties vanuit onderbuikgevoelens, dat het beter kan. Er zijn reaguurders, die vinden dat allen opensource goed kan zijn, omdat iedereen het kan controleren, maar haast niemand doet dat echt. Verder ja , als het via de overheid komt, kan het volgens hun nooit goed zijn.
Ze vertrouwen meer op hun eigen, amateuristische makelij, want dat is pas betrouwbaar!

1 van mijn eerste lessen was SSO of als alternatief een Centrale Authenticatie database. Dit dat zoveel gebruikers, zo min mogelijk verschillende inlognamen/wachtwoorden moeten onthouden en dat alles centraal beheerd en gemonitord kan worden.

Bij bedrijven gebeurt dit vaak in het verleden via LDAP of radius, tegenwoordig is dit meestal SAML tegen een identity provider (ADFS / Azure AD).

Tegenwoordig ontwikkelen bedrijven gelukkig dit ook steeds meer, gelukkig. Bijvoorbeeld inloggen met AppleID/Facebook/Microsoft/Google. Of dit nu goede bedrijven hiervoor zijn, is een tweede, maar inlog security staat bij deze bedrijven wel hoog op hun agenda.

Dit is dus een oplossing wat DigiD dus juist heel goed implementeert, waarbij verschillende overheden, centraal een veilige authenticatie kunnen aanbieden.

Zo werkt dat niet bij zorgverzekeraars. Ook na het inloggen met DigiD krijg je enkel een summier overzicht van de kosten. Daarmee kun je niet controleren of het correct is.
Enige mogelijkheid is (althans volgens zorgverzekeraars) de factuur opvragen bij de zorgverlener. Hiermee wordt sjoemelen uiteraard een koud kunstje. Kleine moeite om twee verschillende facturen op te stellen, zodat beide denken dat deze juist is.
Zelf ook ooit de vraag aan mijn zorgverzekeraar gesteld hoe ze dan controleren of de zorgverlener niet sjoemelt, helaas bleef die vraag onbeantwoord.

Daarnaast is een factuur via e-mail versturen geen enkel privacy-probleem. Je schrapt de persoonsgegevens en klaar.
Als zorgverzekeraars e-mail echt zo onveilig vinden, waarmee sturen ze dan jouw naam en vaak ook nog andere gegevens standaard mee per e-mail?

Wat heeft jouw klaag verhaal nu met DigiD te maken?

1: Dat is geen probleem van DigiD.
2: Je begrijpt dus ook niet waarom dit zo is? Bijvoorbeeld Privacy en medisch beroepsgeheim? De verzekeraar krijgt ook niet de details te zien. Dus moet je contact opnemen met je zorgverlener.

Probleem zit hem dus bij jou en niet de zorgverzekeraar of DigiD of de automatisering.

Bijzonder dat dit nu het enige is waar je trouwens op reageert.

Ook hier begrijp je ook dus niet waar het probleem in zit, als die dit zou doen?
Bijvoorbeeld dat ze zorg verzekeraar deze gegevens niet eens heeft.
Je snapt ook het verschil tussen medische informatie en je naam niet? Daarnaast hoe kunnen ze "even" de factuur van de persoonsgegevens ontdoen? Hoe weet jij dan nog dat dit jouw factuur is?
Daarnaast krijgen ze ook geen digitale factuur. Ze krijgen gewoon een bestand aangeleverd met informatie (XML waarschijnlijk) dat direct geimporteerd is/wordt in de systemen.

Misschien begrijp je deze ook nog niet... Maar je e-mail adres is ook een persoonsgegeven. Dus die zouden ze dan ook niet mogen gebruiken in de email?

EUR 0,40 per verstuurd bericht? Wanneer gaat daar de stekker uit?
Dat doet sterk denken aan de vroegere praktijken van telco's die lachend EUR 0,25 per verstuurde SMS in rekening brachten, en lachend rijk werden, maar tegenwoordig kun je ongelimiteerd SMS berichten versturen bij zo'n beetje elk telco abonnement.

Wie zet z'n krabbel onder dit soort achterhaalde praktijken? Voor tientallen miljoenen aan belastinggeld over de balk smijten, om slechts dan in staat te zijn om (zogenaamd) kostendekkend tientallen miljoenen berichten te versturen? Hoe doen die spammers dat dan?

Tijd voor een andere organisatie die zoiets wel kan, met een bescheiden winstmarge, voor aanzienlijk minder aan verspild belastinggeld.

Dit is de berichtenbox en niet DigiD.
Maar PostNL doet het gratis? Die zijn ook niet goedkoop. En vooral erg traag, heel graag als je het met digitale uitwisselingen gaat vergelijken.
En een stuk onbetrouwbaarder

Tijden zijn niet meer vergelijkbaar.

Niemand..

Omdat de meeste gewoon heel tevreden zijn moet hoe DigiD werkt.

Wie zegt dat er winst gemaakt wordt?
Laten we geen andere organisatie nemen. DigiD (en de berichtenbox) werken gewoon heel goed en fijn. Er is juist heel goed over nagedacht en dat zie je ook in de uitvoering.