image

Kabinet wil volgend jaar wallet-app voor Europese digitale identiteit

woensdag 17 augustus 2022, 14:21 door Redactie, 76 reacties

Het kabinet wil dat er volgend jaar een open source wallet-app beschikbaar komt voor de Europese digitale identiteit waarmee Nederlanders zich kunnen identificeren. Dat laat staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer weten.

De Europese Commissie presenteerde in juni het plan voor de invoering van een digitale identiteit waarmee burgers zich in de gehele Europese Unie kunnen identificeren. Vanuit een speciale wallet-app voor smartphones moeten burgers kunnen aantonen wie ze zijn en elektronische documenten delen. Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren, zodat gebruikers daarmee op het platform kunnen inloggen.

Via de wallet-app moeten burgers meer regie over hun digitale leven krijgen, claimt Van Huffelen. De staatssecretaris is bezig met het opzetten van een programma dat zich gaat bezighouden met voorzieningen en afspraken voor de te ontwikkelen wallet-apps. "Hierbij leg ik de hoogste lat als het gaat om gegevensbescherming, informatieveiligheid en toegankelijkheid", schrijft Van Huffelen in de brief.

Ze wil volgend jaar al een eerste versie van een Nederlandse open source wallet-app werkend hebben. "In het ontwikkelen van die wallet staat co-creatie voorop, en nodig ik ook het bedrijfsleven, de wetenschap en ieder ander die zich betrokken voelt uit om concrete bijdragen te leveren. Deze eerste wallet zal nadrukkelijk als open source voorbeeld dienen", laat de staatssecretaris verder weten.

Uitdagingen

De komst van wallet-apps en een digitale identiteit brengt ook uitdagingen met zich mee, aldus Van Huffelen. Het gaat dan om overvraging van de gegevens van burgers, het overal zich moeten identificeren, het gedwongen gebruik van de digitale identiteit en het ontstaan van een controlesamenleving. De staatssecretaris had eerder al binnen de EU bezwaar gemaakt tegen het universele gebruik van één uniek en persistent nummer en aangeboden om een alternatief te onderzoeken.

"Ten tweede heb ik benadrukt dat het gebruik van wallets vrijwillig moet zijn en dat burgers alternatieven moeten kunnen kiezen in het overheidsdomein, zoals ons huidige DigiD. Ten derde heb ik ervoor gepleit de eis van ‘open source’ te onderzoeken, om te bevorderen dat het ontwerp en de werking van de wallet volledig transparant zullen zijn. Tenslotte heb ik gepleit voor een verhandelverbod van gegevens om te borgen dat wallet-leveranciers de gegevens van gebruikers niet verkopen of anderszins delen met derde-partijen voor commerciële doeleinden", merkt de staatssecretaris op.

Ze voegt toe dat ze tijdens verdere onderhandelingen over de Europese digitale identiteit zich zal inzetten voor bescherming tegen overvraging, overidentificatie en uitsluiting.

Image

Reacties (76)
17-08-2022, 14:25 door Anoniem
Kijken we naar het verleden dan gaat dit weer een heel duur project worden. Iemand een voorspelling wanneer het lekt? (als het de invoering al haalt....)

Blijf toch lekker bij papier, niet alles hoeft digitaal. Niks mis met een paspoort of id-kaart.
17-08-2022, 14:40 door Anoniem
Stap 1 Wallet APP en volledige digitale identiteit gekoppeld aan je persoonlijke tracking device (Smartphone)

Stap 2 geleidelijke uitifasering fysieke paspoorten/ID kaart onder het mom van een digitale ID is handiger

Stap 3 invoer digitale euro je bankrekening wordt aan je reeds aanwezige wallet gekoppeld welke je kunt gebruiken voor dagelijkse boodschappen ect.

Stap 4 Openbaar vervoer middels je bankpas

Stap 5 uitfasering fysiek geld

Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

Stap 7 social credit systeem invoeren teveel minpunten en je digitale ID wordt via je wallet uitgeschakeld en je kunt geen gebruik meer maken van openbaar vervoer en als je een auto hebt dan kun je ook niet meer tanken bij een benzine station. Je internet wordt tot slechts bepaalde overheids sites beperkt. Als je 0 social credit hebt dan mag jij je woning niet meer verlaten en kun je bij de supermarkt alleen brood en water online kopen om afgeleverd te worden bij je huis.

Stap 8 totale controle over de burger
17-08-2022, 15:04 door Anoniem
"Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren, " Ouch, dat gaat er voor zorgen dat Google/Meta/MS opeens een middel hebben om hun real-name policy af te dwingen, en daarbij te roepen "sorry, moet van de overheid". Lijkt me een heel onwenselijke en gevaarlijke ontwikkeling.
17-08-2022, 15:24 door Anoniem
Mits de nodige privacy waarborgen worden ingebouwd, een mooi initiatief voor een soepeler financieel verkeer. Zal eerst weerstand oproepen, maar nadat nut heeft bewezen - zie OV-kaart en patientendossier - zullen velen de baten ervan inzien.
17-08-2022, 15:42 door Anoniem
Is goed over nagedacht en niet in het belang van de eindgebruiker.
Men volgt het vooraf geplande script minutieus. De mens vergeleken met vrije weide-dieren gaat de stal in of wordt liever gezegd opgehokt voor zover dit van bovenaf mag duren.

Want ' yetzer-lev-ha-adam-ra' d.w.z. de menselijke inclinatie is slecht te doen.

Bij het gedwongen toejuichen van de czar destijds in de Oekraïne, riepen de stetl-bewoners: steevast 'hu-ra', ons hoera. Dit terwijl niet begrepen werd, dat dit in het Jiddisch 'hij is slecht' betekent, vgl. Yetzer-hara.

#obserwator
17-08-2022, 15:43 door Anoniem
nodig ik ook het bedrijfsleven, de wetenschap en ieder ander die zich betrokken voelt uit om concrete bijdragen te leveren

Aan alle reaguurders hier zou ik zeggen: neem de uitnodiging aan en doe eens iets constructiefs, ipv hier zitten te miepen.
17-08-2022, 15:43 door Anoniem
De hele digi-dwang is een onwenselijke en gevaarlijke ontwikkeling. Maar ja, we blijven het maar accepteren.
17-08-2022, 15:51 door Anoniem
Door Anoniem:
nodig ik ook het bedrijfsleven, de wetenschap en ieder ander die zich betrokken voelt uit om concrete bijdragen te leveren

Aan alle reaguurders hier zou ik zeggen: neem de uitnodiging aan en doe eens iets constructiefs, ipv hier zitten te miepen.
Je weet het toch. Klagen is veel makkelijker , je hebt daar geen kennis voor nodig!
17-08-2022, 15:53 door Anoniem
Door Anoniem: Stap 1 Wallet APP en volledige digitale identiteit gekoppeld aan je persoonlijke tracking device (Smartphone)

Stap 2 geleidelijke uitifasering fysieke paspoorten/ID kaart onder het mom van een digitale ID is handiger

Stap 3 invoer digitale euro je bankrekening wordt aan je reeds aanwezige wallet gekoppeld welke je kunt gebruiken voor dagelijkse boodschappen ect.

Stap 4 Openbaar vervoer middels je bankpas

Stap 5 uitfasering fysiek geld

Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

Stap 7 social credit systeem invoeren teveel minpunten en je digitale ID wordt via je wallet uitgeschakeld en je kunt geen gebruik meer maken van openbaar vervoer en als je een auto hebt dan kun je ook niet meer tanken bij een benzine station. Je internet wordt tot slechts bepaalde overheids sites beperkt. Als je 0 social credit hebt dan mag jij je woning niet meer verlaten en kun je bij de supermarkt alleen brood en water online kopen om afgeleverd te worden bij je huis.

Stap 8 totale controle over de burger

Je vergeet Stap 0 De uitvinding van het wiel.
Daar zijn zoveel ongelukken van gekomen, daar valt die wallet bij in het niet.
We hadden beter in het stenen tijdperk kunnen blijven, toen kon je je buurman ook niet vertrouwen, maar was het wel een stuk simpeler.
17-08-2022, 15:54 door mdgs
Door Anoniem: Stap 1 Wallet APP en volledige digitale identiteit gekoppeld aan je persoonlijke tracking device (Smartphone)

Stap 2 geleidelijke uitifasering fysieke paspoorten/ID kaart onder het mom van een digitale ID is handiger

Stap 3 invoer digitale euro je bankrekening wordt aan je reeds aanwezige wallet gekoppeld welke je kunt gebruiken voor dagelijkse boodschappen ect.

Stap 4 Openbaar vervoer middels je bankpas

Stap 5 uitfasering fysiek geld

Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

Stap 7 social credit systeem invoeren teveel minpunten en je digitale ID wordt via je wallet uitgeschakeld en je kunt geen gebruik meer maken van openbaar vervoer en als je een auto hebt dan kun je ook niet meer tanken bij een benzine station. Je internet wordt tot slechts bepaalde overheids sites beperkt. Als je 0 social credit hebt dan mag jij je woning niet meer verlaten en kun je bij de supermarkt alleen brood en water online kopen om afgeleverd te worden bij je huis.

Stap 8 totale controle over de burger

Je weet dat dit echt een onzin reactie is, toch?

Als dat niet zo is, en echt serieus bedoeld is, dan het volgende.

Je gebruikt dus nu geen Apple/Google pay, i.p.v. jouw bankpas om te pinnen?

Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?

Ik heb nu ook een digitale euro. Tenminste, ik gebruik geen contant geld om mijn boodschappen af te rekenen.
ik scan een QR code en krijg een ideal betaallink, of ik pin met mijn bankpas.
Waarom zou een digitale euro slecht zijn?

De OV chipkaart moet je opwaarderen. We hadden die hele OV kaart moeten overslaan en direct met betalen met bankpas of telefoon moeten beginnen.

Fysiek geld (of gewoon "geld") zal niet zo snel verdwijnen. Dit kan pas weg zijn als alle infrastructuren daarvoor geregeld zijn en iedereen digitaal geld kan ontvangen.

jouw punt 6 is een lastige. Aan de ene kant vind ik het wel een goed idee om vooral twitter en andere sociale netwerken niet meer anoniem te maken. Er wordt een hoop schade aangericht door personen die zich veilig voelen omdat niemand kan achterhalen wie ze zijn.

Een sociaal credit systeem komt er niet. Je haalt Chinese praktijken aan, en we wonen nu eenmaal in Europa. Dat gaat hier niet gebeuren.

jouw stap 8 is bullshit.

Echt, waar ben je bang voor?
Laat je niet gek maken.

Het enige probleem met dit project is dat het waarschijnlijk weer twee keer zoveel geld gaat kosten en wij dat als burger moeten betalen.
17-08-2022, 15:55 door mdgs
Door Anoniem: "Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren, " Ouch, dat gaat er voor zorgen dat Google/Meta/MS opeens een middel hebben om hun real-name policy af te dwingen, en daarbij te roepen "sorry, moet van de overheid". Lijkt me een heel onwenselijke en gevaarlijke ontwikkeling.

Er wordt niet gezegd dat je met deze digitale identiteit MOET inloggen. De bedrijven moeten het accepteren als je er mee WILT inloggen.
Dat is nogal een verschil.
17-08-2022, 15:56 door mdgs
Door Anoniem: De hele digi-dwang is een onwenselijke en gevaarlijke ontwikkeling. Maar ja, we blijven het maar accepteren.
Wat is er onwenselijk en gevaarlijk aan, dan?
17-08-2022, 16:10 door Anoniem
Door mdgs:
Door Anoniem: Stap 1 Wallet APP en volledige digitale identiteit gekoppeld aan je persoonlijke tracking device (Smartphone)

Stap 2 geleidelijke uitifasering fysieke paspoorten/ID kaart onder het mom van een digitale ID is handiger

Stap 3 invoer digitale euro je bankrekening wordt aan je reeds aanwezige wallet gekoppeld welke je kunt gebruiken voor dagelijkse boodschappen ect.

Stap 4 Openbaar vervoer middels je bankpas

Stap 5 uitfasering fysiek geld

Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

Stap 7 social credit systeem invoeren teveel minpunten en je digitale ID wordt via je wallet uitgeschakeld en je kunt geen gebruik meer maken van openbaar vervoer en als je een auto hebt dan kun je ook niet meer tanken bij een benzine station. Je internet wordt tot slechts bepaalde overheids sites beperkt. Als je 0 social credit hebt dan mag jij je woning niet meer verlaten en kun je bij de supermarkt alleen brood en water online kopen om afgeleverd te worden bij je huis.

Stap 8 totale controle over de burger

Je weet dat dit echt een onzin reactie is, toch?

Als dat niet zo is, en echt serieus bedoeld is, dan het volgende.

Je gebruikt dus nu geen Apple/Google pay, i.p.v. jouw bankpas om te pinnen?

Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?

Ik heb nu ook een digitale euro. Tenminste, ik gebruik geen contant geld om mijn boodschappen af te rekenen.
ik scan een QR code en krijg een ideal betaallink, of ik pin met mijn bankpas.
Waarom zou een digitale euro slecht zijn?

De OV chipkaart moet je opwaarderen. We hadden die hele OV kaart moeten overslaan en direct met betalen met bankpas of telefoon moeten beginnen.

Fysiek geld (of gewoon "geld") zal niet zo snel verdwijnen. Dit kan pas weg zijn als alle infrastructuren daarvoor geregeld zijn en iedereen digitaal geld kan ontvangen.

jouw punt 6 is een lastige. Aan de ene kant vind ik het wel een goed idee om vooral twitter en andere sociale netwerken niet meer anoniem te maken. Er wordt een hoop schade aangericht door personen die zich veilig voelen omdat niemand kan achterhalen wie ze zijn.

Een sociaal credit systeem komt er niet. Je haalt Chinese praktijken aan, en we wonen nu eenmaal in Europa. Dat gaat hier niet gebeuren.

jouw stap 8 is bullshit.

Echt, waar ben je bang voor?
Laat je niet gek maken.

Het enige probleem met dit project is dat het waarschijnlijk weer twee keer zoveel geld gaat kosten en wij dat als burger moeten betalen.

Je bent je er van bewust dat je dit op een SECURITY forum post?

In het geval dat je post serieus is bedoeld...

Die wallet kan worden gehacked, net zoals ongeveer alles wat we digitaal hebben zo ondertussen al eens is gehacked.
De overheid heeft een gruwelijk slechte naam waar het gaat om digitalisering en IT. Dat is niet voor niks. Ten aanzien van mijn vorige argument wil ik dit soort techniek dan ook liever niet en al zeker niet bij onze overheid beleggen.

Waar ik echt bang voor ben? Dat het hier binnen 100 jaar een China 2.0 is. Als je al ziet hoe de politiek nu met burgers omgaat, dat is gewoon schandelijk en die wil je de controle geven over je digitale identiteit en mogelijkheden geven die identiteit in te perken of te blokkeren wanneer ze dat nodig achten?

Als je denkt dat het niet zo'n vaart zal lopen, blik dan even terug op hoe er met de corona regels werd omgesprongen. Praat eeens met de mensen van de kindertoeslagen affaire. 1100 kinderen zijn nog steeds niet terug bij hun ouders op basis van een stelletje laffe ambtenaren die vonden dat die mensen 'straf' hadden verdiend 'afpakjesdag, haha' ...

Wij als bevolking hebben steeds minder te vertellen, of was je niet opgevallen dat er nagenoeg geen referendums meer worden gehouden? Dat de referendums die wel worden gehouden enkel een toetsing/advies opleveren waar de overheid NIKS mee doet? Ben je vergeten dat Nederland ooit massaal NEE zei tegen het EU lidmaatschap en dat het stiekem stiekem toch werd geregeld door 'het verdrag van Lissabon' te ratificeren?

Wist je dat nog geen 30 jaar geleden je helemaal geen ID bewijs bij je hoefde te hebben? Was niet nodig. Maar onder het mom van 'terroristen' werd er geroepen dat iedereen zich moest kunnen identificeren, altijd, overal. De overheid zou een instantie ten dienste van de burger moeten zijn, laten we dat niet vergeten. Vreemd genoeg blijkt steeds maar weer dat het omgekeerde het geval lijkt.
17-08-2022, 16:18 door majortom - Bijgewerkt: 17-08-2022, 16:18
De staatssecretaris had eerder al binnen de EU bezwaar gemaakt tegen het universele gebruik van één uniek en persistent nummer
Dit lijkt me requirement nummer 1. Wanneer overal hetzelfde ID wordt gebruikt wordt profileren & tracen van gebruikers wel heel gemakkelijk.

"Ten tweede heb ik benadrukt dat het gebruik van wallets vrijwillig moet zijn en dat burgers alternatieven moeten kunnen kiezen in het overheidsdomein, zoals ons huidige DigiD.
Ze zegt dus dat enkel de overheid een alternatief moet bieden. Hier zou moeten staan dat het voor een iedere partij optioneel is en blijft en nooit het enige authenticatiemiddel mag zijn of worden.

Tenslotte heb ik gepleit voor een verhandelverbod van gegevens om te borgen dat wallet-leveranciers de gegevens van gebruikers niet verkopen of anderszins delen met derde-partijen voor commerciële doeleinden"
Hoezo is dit nodig? Ik mag toch aannemen dat een leverancier van zo'n wallet (ik neem aan de overheid en niet een commerciele partij) dit niet zou moeten kunnen doen? Zorg in het ontwerp van zo'n wallet hiervoor. Die data moet op het device blijven en zou die nooit moeten mogen verlaten. En die data zou nooit langs de leverancier van zo'n applicatie moeten gaan.

Vanuit een speciale wallet-app voor smartphones moeten burgers kunnen aantonen wie ze zijn
En waarom nu weer enkel gericht op een smartphone? Alsof dat tegenwoordig de enige manier is om te kunnen functioneren. Niet iedereen zit vastgekleeft aan zo'n apparaat.

Uiteindelijk krijgen we een app als IRMA, waarbij de enige uitspaak over iemands identiteit is dat degene control heeft over het device van de eigenaar van deze gegevens.
17-08-2022, 16:27 door majortom
Door mdgs:
Door Anoniem: "Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren, " Ouch, dat gaat er voor zorgen dat Google/Meta/MS opeens een middel hebben om hun real-name policy af te dwingen, en daarbij te roepen "sorry, moet van de overheid". Lijkt me een heel onwenselijke en gevaarlijke ontwikkeling.

Er wordt niet gezegd dat je met deze digitale identiteit MOET inloggen. De bedrijven moeten het accepteren als je er mee WILT inloggen.
Dat is nogal een verschil.
Anoniem bedoelt neem ik aan dat deze partijen zomaar kunnen besluiten dat dit het enige middel is waarmee is in te loggen. Niets houdt ze tegen.
17-08-2022, 16:43 door Anoniem
IRMA app lijkt me al ruim voldoende,

En centrale digitale registratie lijkt me niet de juiste wg voorwaarts. De overheid, met van Huffelen voorop, heeft nog wat dossiers liggen van wat puinhopen, laten we eerst alle rotzooi maar eens opruimen voordat er nieuwe zooi aan toegevoegd wordt.

Met incompetentie kun je een puinhoop maken,maar om de zaak echt te ruineren moet je er "digitaal" bij slepen.

En als de grote verplicht NL wallet moeten toestaan, wie verplicht ze dan om ook de bestaande methoden nog te handhaven? ...

Met betrekking tot voorstellen voor welk digitaal middel voor algemene toepassing dan ook is gezond wantrouwen op z'n plaats. Kijk naar de meest rampzalige scenario's en zorg er dan voor dat die negatieve effecten bij wet verboden worden.. Dat is de enige rem die de overheid heeft.
17-08-2022, 16:44 door Anoniem
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.
17-08-2022, 16:44 door Anoniem
Er moet 1 groot verschil in gedachten gehouden worden en dat is IDENTIFICATIE != AUTHENTICATIE...

Zo kan ik in Zweden met mijn Zweeds equivalent van mijn BSN een internet abbo aanschaffen, een simkaart regelen, de OZB belastingen betalen voor mijn kantoor enz.
Maar het is geen authenticatie... Het zegt WIE ik poog te zijn, niet dat ik daadwerkelijk die WIE ook echt ben.
Hier zou het geen probleem zijn wanneer je "personnummer" op straat ligt, sterker nog, zelfs voor een COOP of ICA, PREM of Circle-K pas heb je het al nodig.
Hier weten ze dat het bezit van het nummer niet perse betekent dat jij dat ook daadwerkelijk bent en dat additionele factoren pas bevestigen dat jij bent wie je poogt te zeggen dat je bent.

Gezien de geschiedenis van Nederland heb ik mijn twijfels dat het deze keer wel goed gaat (ik heb nog steeds last van dat mijn BSN nummer op honderden oude facturen staat, en dat mijn nieuwe BSN nummer op alle nieuwe facturen staat waardoor het totaal zinloos is).
17-08-2022, 17:02 door gradje71
Van Huffelen weer. Dat is diezelfde persoon die het ook zo goed deed bij de Belastingdienst ten tijde van de kindertoeslagaffaire.... We zullen het zien.
17-08-2022, 17:06 door Anoniem
Ik las: Via de wallet-app moet de overheid meer regie over burgers hun digitale leven krijgen, claimt Van Huffelen.
17-08-2022, 17:18 door Anoniem
Aan alle reaguurders hier zou ik zeggen: neem de uitnodiging aan en doe eens iets constructiefs, ipv hier zitten te miepen.
Het zijn de slimme die gissen en de domme die beslissen.

Dat regering leiders niet vooruit kunnen denken dat hebben ze bewezen met het gas uit Rusland. Nu is er een grote
kans dat er een oorlog uitbreekt door China en de VS als inzet de chip productie in Taiwan, het lijkt mij de slechtste
optie als deze fabrieken in handen vallen van China, want dan zijn wij afhankelijk van China voor chip productie.

Als je zoiets gaat beginnen wat de EU wil moet je eerst zorgen dat je alle productie in eigen handen hebt dat wil
dus zeggen de chips en mobieltjes in de EU moeten worden vervaardigd.

En dat mensen niet kunnen leren bewijst onderander het aantal leden van sociale media. Het niet begrijpen van de
impact van datalekken en ga zomaar door. Maar het zal mijn tijd wel duren.

Ik wil aan deze onzin niet meedoen maar de voorstanders zullen dat wel gaan dwingen.
17-08-2022, 17:36 door [Account Verwijderd]
Door gradje71: Van Huffelen weer. Dat is diezelfde persoon die het ook zo goed deed bij de Belastingdienst ten tijde van de kindertoeslagaffaire.... We zullen het zien.

Je kletst totaal voor de boeg weg en/of bent bent kort van memorie.

Alexandra van Huffelen heeft A: nooit een functie gehad bij de belastingdienst, en B: trachtte de immense ellende door de belastingdienst aangericht met - bij nader inzien - deels ineffectieve noodsteunmaatregelen in werking te stellen nadat Menno Snel mede daardoor maar ook geïrriteerd door de NOGMAALS!.... belastingdienst aangerichte ellende aftrad als verantwoordelijk staatssecretaris financiën.

Zo steekt de vork in de steel, en niet zoals jij het voorstelt.

Suggestie: zoek eerst een goed de benodigde informatie bij elkaar om te voorkomen dat je in het wilde weg iets gaat roepen. Niemand heeft bij deze of andere slecht onderbouwde verhaaltjes baat. (jij inclusief)
17-08-2022, 17:42 door Anoniem
Door Anoniem: Er moet 1 groot verschil in gedachten gehouden worden en dat is IDENTIFICATIE != AUTHENTICATIE...

Zo kan ik in Zweden met mijn Zweeds equivalent van mijn BSN een internet abbo aanschaffen, een simkaart regelen, de OZB belastingen betalen voor mijn kantoor enz.
Maar het is geen authenticatie... Het zegt WIE ik poog te zijn, niet dat ik daadwerkelijk die WIE ook echt ben.
Hier zou het geen probleem zijn wanneer je "personnummer" op straat ligt, sterker nog, zelfs voor een COOP of ICA, PREM of Circle-K pas heb je het al nodig.
Hier weten ze dat het bezit van het nummer niet perse betekent dat jij dat ook daadwerkelijk bent en dat additionele factoren pas bevestigen dat jij bent wie je poogt te zeggen dat je bent.

Gezien de geschiedenis van Nederland heb ik mijn twijfels dat het deze keer wel goed gaat (ik heb nog steeds last van dat mijn BSN nummer op honderden oude facturen staat, en dat mijn nieuwe BSN nummer op alle nieuwe facturen staat waardoor het totaal zinloos is).

precies, we hebben hier nog een lange weg te gaan, daar kwam ik in Zweden ook achter....
17-08-2022, 17:48 door Reinder
Door majortom:
Door mdgs:
Door Anoniem: "Grote platformen zullen worden verplicht om de nieuwe Europese digitale identiteit te accepteren, " Ouch, dat gaat er voor zorgen dat Google/Meta/MS opeens een middel hebben om hun real-name policy af te dwingen, en daarbij te roepen "sorry, moet van de overheid". Lijkt me een heel onwenselijke en gevaarlijke ontwikkeling.

Er wordt niet gezegd dat je met deze digitale identiteit MOET inloggen. De bedrijven moeten het accepteren als je er mee WILT inloggen.
Dat is nogal een verschil.
Anoniem bedoelt neem ik aan dat deze partijen zomaar kunnen besluiten dat dit het enige middel is waarmee is in te loggen. Niets houdt ze tegen.

Even afgezien van de wenselijkheid en de hele privacy vs gemak discussie van het in je telefoon stoppen van je id-kaart en aanverwante zaken zie ik met name hierin wel een potentieel gevaar. Als er een wet komt waarin staat dat "grote platformen" verplicht gaan worden om die digitale indentiteit te accepteren zodat burgers er mee in kunnen loggen dan voorzie ik een situatie waarin die grote platformen zo'n officieel inlogsysteem zullen gaan verplichten. Verschillende platformen en diensten (bijv Google/Gmail,Marktplaats) verplichten gebruikers nu al een mobiel telefoonnummer op te geven. Het is in die zin te begrijpen, die platformen leven van gebruikersdata en willen echt heel erg graag zo precies mogelijk weten wie je bent. Het is dan ook geen gekke gedachte om te denken dat zo'n officiele ID-app op dergelijke platformen eerst mogelijk, dan optioneel, dan preferent en vervolgens verplicht wordt. Zoals Anoniem al zei, die platformen hanteren al een "real-name" policy. Hiermee kunnen ze die afdwingen, dus er zeer zeker een motivatie voor die platformen om dat te gaan doen. Het is zelfs geen gekke gedachte om te veronderstellen dat op enig moment in de toekomst het verplicht wordt om dat te doen. Bij online brokers voor cryptocurrency is zoiets nu al het geval, in het kader van "know your customer". Het is dus ook echt geen hele rare of samenzweringstheorie-achtige gedachte om te voorzien dat iets als "know your customer" uitgebreid zal worden naar grotere online platformen; de verschillende componenten liggen er immers al.

Nu kan je je afvragen wat daarvan dan het gevaar is. Om die vraag te beantwoorden is het goed om te kijken naar de waarde van je (semi-) anoniem kunnen begeven op het Internet. Hierbij bedoel ik dan niet dubbel-vpn-plus-tor-achtig anoniem, maar niet openlijk. Zo verborgen dat de politie je identiteit zou kunnen achterhalen, maar dat je collega of buurman die je bijdrage op Internet leest geen idee heeft dat die van jou is. Waarom gebruiken de meeste mensen op LinkedIn hun eigen naam? Omdat daar waarde in zit. Dat platform gebruiken mensen om zich te profileren en aan te bieden op de arbeidsmarkt. Daar past gebruik van je eigen naam in. Wanneer gebruiken mensen dan een schuilnaam op Internet? Nou ja,... pubers met vragen over hun gevoelens en lichaam. Mensen die zich afvragen of het gedrag van hun partner wijst op vreemdgaan. Mensen die op zoek zijn naar iemand die past bij hun specifieke voorkeur maar waar een maatschappelijk taboe op rust, zoals travestie. Mensen die op zoek zijn naar een nieuwe baan en hun CV willen posten zonder dat iedereen kan zien dat zij het zijn. Mensen die vragen beantwoorden op Reddit of Quora en dat liever doen onder het pseudoniem SmurfenKenner52 of LeatherLover69 dan hun eigen naam. Mensen die vragen op Github of StackExchange beantwoorden maar mogelijk gezeur met hun werkgever willen voorkomen. Journalisten die onderzoek doen, of anoniem op zoek willen zijn naar daders of slachtoffers. Slachtoffers die hun verhaal kwijt willen zonder gestigmatiseerd te worden. Deelnemers aan alle vormen van maatschappelijk debat die de vrijheid willen hebben om controversiele onderwerpen aan te snijden of standpunten op na te houden zonder gevolgen voor hun sociale omgeving, maatschappelijke positie of status. Activisten die willen oproepen tot demonstraties, of zich willen verenigen . Waarom zijn zelfs de voorstanders in dit onderwerp op security.nl veelal "anoniem"?
Dit is allemaal omdat er grote maatschappelijke en sociale waarde ligt in je kunnen uiten onder een schuilnaam. Dit is al heel oud, alleen heette het voorheen "onder pseudoniem". Het is een misconceptie om te denken dat iedereen die zich online achter een schuilnaam verbergt iets illegaals aan het doen is of wil doen, maar meer dan eens in de hele privacy-discussie krijg ik de indruk dat het bij het kabinet wel de gedachte is dat dat zo is; dat privacy en anonimiteit vooral dienen om criminaliteit te verbergen.
Een wetsvoorstel als dit, waarin expliciet opgenomen is dat grote platformen online de verplichting krijgen die digitale id te accepteren, zie ik daarom ook als een bedreiging voor die maatschappelijk zo waardevolle semi-anonimiteit online. Dat je, als je je rijbewijs vergeten bent, aan oom agent je telefoon kan laten zien lijkt me verder prima, daar richten mijn bezwaren zich niet op.
17-08-2022, 17:48 door allestein

Aan alle reaguurders hier zou ik zeggen: neem de uitnodiging aan en doe eens iets constructiefs, ipv hier zitten te miepen.

En wat is jou constructieve bijdrage?
17-08-2022, 17:56 door mdgs
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.

Hoe vaak is dat jou overkomen?

En wat als je tas/portemonnee, of waar je je rijbewijs, paspoort of id kaart in bewaard, wordt gestolen?

Het probleem blijft hetzelfde.
Het is fucked up anyway en je ID ben je kwijt.
Digitaal heb je hem dan zo weer op een andere telefoon gezet.
17-08-2022, 18:02 door Anoniem
Door mdgs:
Door Anoniem: Stap 1 Wallet APP en volledige digitale identiteit gekoppeld aan je persoonlijke tracking device (Smartphone)

Stap 2 geleidelijke uitifasering fysieke paspoorten/ID kaart onder het mom van een digitale ID is handiger

Stap 3 invoer digitale euro je bankrekening wordt aan je reeds aanwezige wallet gekoppeld welke je kunt gebruiken voor dagelijkse boodschappen ect.

Stap 4 Openbaar vervoer middels je bankpas

Stap 5 uitfasering fysiek geld

Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

Stap 7 social credit systeem invoeren teveel minpunten en je digitale ID wordt via je wallet uitgeschakeld en je kunt geen gebruik meer maken van openbaar vervoer en als je een auto hebt dan kun je ook niet meer tanken bij een benzine station. Je internet wordt tot slechts bepaalde overheids sites beperkt. Als je 0 social credit hebt dan mag jij je woning niet meer verlaten en kun je bij de supermarkt alleen brood en water online kopen om afgeleverd te worden bij je huis.

Stap 8 totale controle over de burger

Je weet dat dit echt een onzin reactie is, toch?

Als dat niet zo is, en echt serieus bedoeld is, dan het volgende.

Je gebruikt dus nu geen Apple/Google pay, i.p.v. jouw bankpas om te pinnen?

Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?

Ik heb nu ook een digitale euro. Tenminste, ik gebruik geen contant geld om mijn boodschappen af te rekenen.
ik scan een QR code en krijg een ideal betaallink, of ik pin met mijn bankpas.
Waarom zou een digitale euro slecht zijn?

De OV chipkaart moet je opwaarderen. We hadden die hele OV kaart moeten overslaan en direct met betalen met bankpas of telefoon moeten beginnen.

Fysiek geld (of gewoon "geld") zal niet zo snel verdwijnen. Dit kan pas weg zijn als alle infrastructuren daarvoor geregeld zijn en iedereen digitaal geld kan ontvangen.

jouw punt 6 is een lastige. Aan de ene kant vind ik het wel een goed idee om vooral twitter en andere sociale netwerken niet meer anoniem te maken. Er wordt een hoop schade aangericht door personen die zich veilig voelen omdat niemand kan achterhalen wie ze zijn.

Een sociaal credit systeem komt er niet. Je haalt Chinese praktijken aan, en we wonen nu eenmaal in Europa. Dat gaat hier niet gebeuren.

jouw stap 8 is bullshit.

Echt, waar ben je bang voor?
Laat je niet gek maken.

Het enige probleem met dit project is dat het waarschijnlijk weer twee keer zoveel geld gaat kosten en wij dat als burger moeten betalen.
Mijn reactie op het artikel was deels over the topom te stangen maar een soort social credit systeem zal er wel degelijk komen. De corona epidemie heeft geleerd dat mensen veel van de overheid zullen accepterenn onder het mom van "veiligheid" zo zal ook het social credit systeem gebracht worden.

In China wordt direct dwang gebruikt in het Westen indirecte dwang het eindresultaat is hetzelfde
17-08-2022, 18:06 door Anoniem
Als het goed is je die digitaal niet zomaar op een ander toestel... Dat zou duplicaten kunnen opleveren en dat is voor een id ook niet toegestaan.
17-08-2022, 18:07 door gradje71 - Bijgewerkt: 17-08-2022, 18:09
Door Quink:
Door gradje71: Van Huffelen weer. Dat is diezelfde persoon die het ook zo goed deed bij de Belastingdienst ten tijde van de kindertoeslagaffaire.... We zullen het zien.

Je kletst totaal voor de boeg weg en/of bent bent kort van memorie.

Alexandra van Huffelen heeft A: nooit een functie gehad bij de belastingdienst, en B: trachtte de immense ellende door de belastingdienst aangericht met - bij nader inzien - deels ineffectieve noodsteunmaatregelen in werking te stellen nadat Menno Snel mede daardoor maar ook geïrriteerd door de NOGMAALS!.... belastingdienst aangerichte ellende aftrad als verantwoordelijk staatssecretaris financiën.

Zo steekt de vork in de steel, en niet zoals jij het voorstelt.

Suggestie: zoek eerst een goed de benodigde informatie bij elkaar om te voorkomen dat je in het wilde weg iets gaat roepen. Niemand heeft bij deze of andere slecht onderbouwde verhaaltjes baat. (jij inclusief)

Ik ken toevallig iemand die werkt bij de belastingdienst en die heeft geen goed woord over Van Huffelen.

Wikipedia die zegt het volgende erover:
Sinds 29 januari 2020 was Van Huffelen staatssecretaris van Financiën voor toeslagen en douane. In die rol was zij verantwoordelijk voor de afhandeling van de toeslagenaffaire. Met het kabinet besloot zij alle slachtoffers (minimaal) €30.000 te geven ongeacht de geleden schade. CDA-Kamerlid Pieter Omtzigt had kritiek op deze beslissing, omdat er ook slachtoffers zijn met zeer kleine schade. Hij sprak van 'een pure paniekmaatregel om het kabinet te redden'.[3][4] In oktober 2021 zei de demissionaire staatssecretaris dat het nog "heel lang" gaat duren voor alle gedupeerde ouders zijn gecompenseerd.[5]

Dus...
17-08-2022, 18:18 door spatieman
Door mdgs:
Door Anoniem: Stap 1 Wallet APP en volledige digitale identiteit gekoppeld aan je persoonlijke tracking device (Smartphone)

Stap 2 geleidelijke uitifasering fysieke paspoorten/ID kaart onder het mom van een digitale ID is handiger

Stap 3 invoer digitale euro je bankrekening wordt aan je reeds aanwezige wallet gekoppeld welke je kunt gebruiken voor dagelijkse boodschappen ect.

Stap 4 Openbaar vervoer middels je bankpas

Stap 5 uitfasering fysiek geld

Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

Stap 7 social credit systeem invoeren teveel minpunten en je digitale ID wordt via je wallet uitgeschakeld en je kunt geen gebruik meer maken van openbaar vervoer en als je een auto hebt dan kun je ook niet meer tanken bij een benzine station. Je internet wordt tot slechts bepaalde overheids sites beperkt. Als je 0 social credit hebt dan mag jij je woning niet meer verlaten en kun je bij de supermarkt alleen brood en water online kopen om afgeleverd te worden bij je huis.

Stap 8 totale controle over de burger

Je weet dat dit echt een onzin reactie is, toch?

Als dat niet zo is, en echt serieus bedoeld is, dan het volgende.

Je gebruikt dus nu geen Apple/Google pay, i.p.v. jouw bankpas om te pinnen?

Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?

Ik heb nu ook een digitale euro. Tenminste, ik gebruik geen contant geld om mijn boodschappen af te rekenen.
ik scan een QR code en krijg een ideal betaallink, of ik pin met mijn bankpas.
Waarom zou een digitale euro slecht zijn?

De OV chipkaart moet je opwaarderen. We hadden die hele OV kaart moeten overslaan en direct met betalen met bankpas of telefoon moeten beginnen.

Fysiek geld (of gewoon "geld") zal niet zo snel verdwijnen. Dit kan pas weg zijn als alle infrastructuren daarvoor geregeld zijn en iedereen digitaal geld kan ontvangen.

jouw punt 6 is een lastige. Aan de ene kant vind ik het wel een goed idee om vooral twitter en andere sociale netwerken niet meer anoniem te maken. Er wordt een hoop schade aangericht door personen die zich veilig voelen omdat niemand kan achterhalen wie ze zijn.

Een sociaal credit systeem komt er niet. Je haalt Chinese praktijken aan, en we wonen nu eenmaal in Europa. Dat gaat hier niet gebeuren.

jouw stap 8 is bullshit.

Echt, waar ben je bang voor?
Laat je niet gek maken.

Het enige probleem met dit project is dat het waarschijnlijk weer twee keer zoveel geld gaat kosten en wij dat als burger moeten betalen.

Laatste stukje in het artikel.

"Controlesamenlevening"

dus stap 8 is niet geheel onterecht..
17-08-2022, 20:45 door Anoniem
Het europese cloud internet is straks alleen nog
toegankelijkheid via jou eigen europese id/app,
dit zijn technische toekomstige modules die nog kunnen worden toegevoegd,
alles gaat stapsgewijs,en sluimersgewijs lijkt het onschuldig,maar het is een reële optie
dat ze dit gaan doen.

The Matrix
17-08-2022, 21:32 door Anoniem
Door mdgs:
Door Anoniem: De hele digi-dwang is een onwenselijke en gevaarlijke ontwikkeling. Maar ja, we blijven het maar accepteren.
Wat is er onwenselijk en gevaarlijk aan, dan?
[Andere Anoniem]
1/ Dat het mensen volledig blootstelt aan een principieel niet te beveiligen digitale wereld; het idee dat mensen zichzelf i.c. hun data kunnen beveiligen is schijn. Dat zal in de nabije toekomst steeds meer bevestigd worden. Hier staan menselijke existenties op het spel.
Of ontgaat jou het toenemende aantal lekken en de steeds geavanceerdere (complexiteit) vorm ervan?
2/ Dat het gebeurt door Big Tech in combinatie met de nationale staten en hun supranationale verbanden (EU), die niets doen aan de problematische ongelijkheid (m.n. tussen de "haves" en de "have nots") in de wereld en dus moeten kiezen voor repressie van mensenmassa's, die door deze maatschappelijke ongelijkheid naar de vernieling geholpen worden en (nog) daartegen in opstand kunnen komen.
Het motief deugt kortom niet.
Geen beter massasurveillance- en controlemiddel dan digitalisering.
17-08-2022, 21:51 door Anoniem
Je houdt altijd mensen die nooit rond gaan lopen met een smartphone dus dit wordt geen succes.
17-08-2022, 21:56 door Anoniem
Door mdgs:
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.
Hoe vaak is dat jou overkomen?
En wat als je tas/portemonnee, of waar je je rijbewijs, paspoort of id kaart in bewaard, wordt gestolen?
[Andere Anoniem] Dan heb je in ieder geval je telefoon nog. Noemen ze risicospreiding.
17-08-2022, 22:12 door Anoniem
Ze komen wel weer met iets om het verplicht te kunnen maken. Wie had gedacht dat de regering asielzoekersopvang ging 'vorderen' van niet direct met de aanwijzingen akkoord gaande gemeenten. Het poldermodel is al een gepasseerd station. Plannen gaan door, zoals het Kalergiplan. Zo ook het optuigen van een totaal controle en surveillance sociaal kredietsysteem. Digitalisering is een middel tot een doel en dat is niet ons welzijn als buger. Ingericht valt er niet meer aan te ontkomen, als de sancties maar genoeg gaan 'bijten'.
Afkoppelen, decentraliseren, kopen bij de boer om de hoek, je eigen software inkloppen of laten inkloppen. Omgekeerde vlaggen en plakkaten van Verlatinghe zeggen genoeg over hoe hoog de nood inmiddels gestegen is en hoe arrogant een niet luisterende overheid zich nu al drie jaar opstelt met hun nieuwe normaal, zo zelfs dat het niet normaal meer is m.i
17-08-2022, 22:16 door Anoniem
De kans is heel groot dat de app al af is en dat alles al klaar
staat inclusief communicatie.
18-08-2022, 00:16 door Erik van Straten
Online auth hard nodig
We hebben dringend een alternatief nodig voor de zeer fraudegevoelige online "authenticatie"-methodes zoals het verstrekken van niet geheime persoonsgegevens en/of het opsturen van een paspoortscan.

Regen => drup?
Maar ik vraag me sterk af of we met universele authenticatie-apps op smartphones niet van de regen in de drup geraken. Immers, de smartphone wordt interessanter voor fysieke dieven en malwaremakers, niet iedereen heeft een smartphone en vooral niet iedereen heeft een recente en enigszins veilige smartphone.

Insecure enclaves
En zelfs bij recente smartphones blijken keer op keer de "trusted environments" waarin de noodzakelijke private key(s) wordt of worden opgeslagen, niet trustworthy.

Cloud to the rescue (of the cybercriminal?)
Bovendien is een back-up van die private key(s) noodzakelijk voor het geval dat jouw smartphone in de plee valt (en minder waterdicht blijkt dan verwacht), je deze ergens laat liggen en/of gestolen wordt, kapot gaat of gewoon vanwege ouderdom vervangen wordt. Dus worden jouw private keys (meestal versleuteld) in de whatever-cloud (iCloud, Google account, Microsoft account of mogelijk andere) opgeslagen. Als je op jouw nieuwe toestel (of een extra tweede apparaat zoals een tablet) inlogt en jouw whatever-cloud wachtwoord invoert, worden die private keys (en andere "secrets" zoals wachtwoorden en TOTP-shared-secrets) gesynchroniseerd naar dat apparaat. Da's handig.

Maar dit betekent ook dat als een cybercrimineel met jouw inloggegegevens inlogt op jouw whatever-cloud-account, hij of zij diezelfde private keys (en andere "secrets") naar haar of zijn apparaat kan synchroniseren.

Schitzofoon
Niet op de laatste plaats hoeft malware op een smartphone jouw private keys niet te kunnen kopiejatten om zich naar online diensten voor te doen als jou (mogelijk dat een app daar bepaalde privileges voor nodig heeft, maar in de praktijk haalt niemand die weg als je maar hard genoeg dreigt dat een app anders niet werkt). En dat apps vanuit de Google Play Store en Apple's App Store geen malware kunnen bevatten, is sowieso een hoax.

Enkele van vele relevante nieuwsberichten (exclusief Windows en PC's/notebooks)

- 15 augustus 2022: https://www.security.nl/posting/764662/Encryptiesleutels+Google+Pixel-telefoons+via+lek+in+beveiligingschip+te+stelen

- 12 augustus 2022: https://www.bleepingcomputer.com/news/security/xiaomi-phones-with-mediatek-chips-vulnerable-to-forged-payments/

- 11 augustus 2022: Netwerk Cisco ernstig gehacked doordat aanvaller toegang kreeg tot Google cloud account van medewerker die wachtwoorden op werk in browser opsloeg, welke via dat cloud-account met "thuis" én de aanvaller werden gesynchroniseerd: https://www.security.nl/posting/764317/Cisco+eerder+dit+jaar+getroffen+door+aanval+van+ransomwaregroep

- 14 december 2021: https://www.security.nl/posting/734129/Apple+verhelpt+remote+jailbreaks+en+wachtwoordlek+in+iOS+15

- 16 mei 2022: Als je de iPhone 11 en later "uitzet" blijven Bluetooth, NFC, UWB én de "Secure Enclave Processor" (die in verbinding staat met de draadloze zend/ontvangers) gewoon werken, terwijl "the Bluetooth firmware is neither signed nor encrypted": https://thehackernews.com/2022/05/researchers-find-way-to-run-malware-on.html

- 6 oktober 2020: https://www.wired.com/story/apple-t2-chip-unfixable-flaw-jailbreak-mac/

- 18 juli 2022: "If the potential victim uses iOS, they are redirected to a phishing page for Apple credentials": https://www.bleepingcomputer.com/news/security/roaming-mantis-hits-android-and-ios-users-in-malware-phishing-attacks/

- 17 juli 2022: Toegang iCloud accounts niet beperkt tot foto's: https://www.security.nl/posting/757406/Negen+jaar+cel+voor+man+die+naaktfoto%27s+uit+honderden+iCloud-accounts+stal

- 24 juli 2022: https://privacyis1st.medium.com/abuse-of-the-mac-appstore-investigation-6151114bb10e

- 10 mei 2021: iOS XcodeGhost: "Apple was indeed considering contacting the 128 million users to notify them about the malware, but felt that this was difficult to do": https://www.intego.com/mac-security-blog/xcodeghost-malware-infected-100-million-ios-users-and-apple-said-nothing/

- 17 augustus 2022: "over two million downloads": https://www.bitdefender.com/blog/labs/real-time-behavior-based-detection-on-android-reveal-dozens-of-malicious-apps-on-google-play-store/

PassKeys
Dezelfde risico's gelden overigens voor PassKeys - concentraties van authenticatiegegevens die veelzijdige identiteitsfraude mogelijk maken in (vooral draagbare) apparaten met synchronisatie van/naar meestal dramatisch slecht beveiligde cloud-accounts - want "ik heb niks te verbergen".

Conclusie
Wat zou er in vredesnaam mis kunnen gaan met een wallet-app voor een Europese digitale identiteit?
18-08-2022, 00:33 door Anoniem
Door allestein:

Aan alle reaguurders hier zou ik zeggen: neem de uitnodiging aan en doe eens iets constructiefs, ipv hier zitten te miepen.

En wat is jou constructieve bijdrage?

Ik heb ze gemaild en mijn mening hierover laten horen, en dat ik ten alle tijde bereid ben dat mondeling toe te lichten, in een poging een voet tussen de deur te krijgen en wat common sense toe te voegen.
18-08-2022, 00:49 door Anoniem
Als dit dus maar vaak genoeg mis dreigt te gaan, komen ze met een subcutane oplossing, gebaseerd op je unieke onvervreemdbare genetische identificatie. Daar zal het uiteindelijk na de nodige tussenstappen op neer gaan komen en als de massa op allerlei manieren voldoende 'dumbed down' zal zijn en zonder besef hiervan zal het een peulenschil zijn om dit uit te kunnen voeren op een cyborg-gezombificeerde transhumane bevolking van overblijvers na diverse bevolkingsreducerende experimenten. Je bent dan ook wel gelijk van je ziel en gevoel voor enige religiositeit 'verlost' en je leeft langer (als ruilmiddel). Maar ten koste van welke prijs? Ik hoop geen gelijk te gaan krijgen, maar de ontwikkelingen zijn niet al te hoopvol inmiddels en op de middellange termijn, plus het gaat al in een ijltempo. Begrijp me goed dit is een mogelijk scenario van de globale machthebbers, beslist geen handleiding.
#obserwator
18-08-2022, 07:32 door Erik van Straten
Correctie op mijn laatste post (https://security.nl/posting/764967): "schitzofoon" moet "schizofoon" zijn.
18-08-2022, 09:16 door _R0N_
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.

Wat als je portemonnee gestolen wordt met al je pasjes?
Je telefoon kun je nog encrypten en een wachtwoord op zetten, dat is veilig dan die leren lap in je kontzak.
18-08-2022, 09:38 door Anoniem
Door _R0N_:
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.

Wat als je portemonnee gestolen wordt met al je pasjes?
Je telefoon kun je nog encrypten en een wachtwoord op zetten, dat is veilig dan die leren lap in je kontzak.

Dat iemand anders jouw telefoon heeft is een bijzaak. Een telefoon zal versleuteld zijn, een pincode kennen. De eerste de beste crimineel wil dat ding gewoon verpatsen dus een factory reset en klaar.

De hoofdzaak hier is dat JIJ je niet meer kunt identificeren, je kunt tevens geen geld meer opnemen, je kunt niemand contacteren het land niet uit, etc. Als je dan na wat emmeren de Nederlandse ambassade hebt gevonden zul je eerst een nieuwe telefoon moeten kopen want daar moet die nieuwe identiteit op... oh wacht je kunt niet bij je geld!

Met de huidige implementaties en bureaucratie van de overheid zie ik het daarnaast ook nog wel gebeuren dat het blokkeren van je oude wallet wel lukt maar het vervolgens godsonmogelijk blijkt om een nieuwe te registreren...
18-08-2022, 09:44 door Anoniem
Maar dit zijn toch gewoon de plannen van het WEF die uitgevoerd moeten worden? Iedereen gilt maar over complot theorieen terwijl zowel de ongekozenen van de EU en het WEF er totaal niet geheimzinnig over doen. Ik kan me voorstellen dat bij velen de hersencapaciteit het niet aankan dat een overheid hun vijand kan zijn en alle kritiek vervolgens afdoen als complotten maar de afgelopen 2,5 jaar Corona heeft wel bewezen dat er heel veel list en bedrog heerst vanuit overheden om burgers te kunnen controleren of zelfs tegen elkaar op te zetten. Zelfs pertinente leugens werden niet geschuwd om bevolkingsgroepen tegen elkaar op te zetten waarbij de Politie zich als wapen liet inzetten om iedereen die afweek van de staatretoriek de hersens in te rammen. Hetzelfde geldt voor onze politici, hun integriteit is ook behoorlijk ver van het padje af. Leugens, bedrog, corruptie, het schijnt tegenwoordig allemaal normaal te zijn. En dan verwachten ze van ons als burgers dat wij ons dan wel aan de regels moeten houden? Goed voorbeeld doet goed volgen toch? Het verbaasd me nog steeds dat de schapen zich massaal laten belazeren door deze overheid met nep crisis'en waardoor er ineens veel meer betaald moet gaan worden voor zaken die in de landen om ons heen vele malen minder moeten kosten. Wanneer wordt het schapenvolk een keer wakker of hebben ze het nog veel te goed en moeten ze eerst van hun geld beroofd worden voordat ze het licht gaan zien. De digitale wallet is daar een prima eerste stap voor. Later de digitale nep euro, die waard zal zijn wat de bank vind dat deze waard is. En dan ziet het schapenvol hun zuurverdiende spaarcentjes tot lucht verdampen. Maar ja, dan is het al te laat he?
We zitten echt in een dicatatuur van de meerderheid die meer kwaad doen dan goed. De mensen die het wel zien moeten lijden onder de meerderheid van de dommen. Dat vinden onze politici natuurlijk geweldig want die dommen zijn gemakkelijk te beinvloeden. Een politicus vraagt een journalist om een Nazi vlag op te hangen boven een fietstunneltje en een brandje te stichten waarmee de Politie ingelicht kan worden. Vervolgens doet deze politicus er even een negatieve tweet uit waar hij het aan de boeren hangt en vervolgens draaien de schapen 90 graden en worden boos op de boeren. Plannetje gelukt en de boeren staan ineens een stuk zwakker. En de schapen grazen rustig verder want zij deugen tenminste. Zo rolt de politiek tegenwoordig.
18-08-2022, 10:58 door Anoniem
Mits de nodige privacy waarborgen worden ingebouwd, een mooi initiatief voor een soepeler financieel verkeer. Zal eerst weerstand oproepen, maar nadat nut heeft bewezen - zie OV-kaart en patientendossier - zullen velen de baten ervan inzien.

Ik heb een zooi EPD's gebouwd, maar ik zie er geen nut van in, behalve dat ziekenhuizen en zorgverzekeringen een zwik geld kwijt zijn aan een 'database' die nu erg interessant is geworden voor derden. Voor de beoogde 'je pleurt op de grond en ambulance gaat via een 5G verbinding aanmelden (waar is mijn uzi pas?) eh, (waar is mijn uzi pas reader?) (heej, 5G heeft geen internet) en kijken in je EPD of je toevallig iets hebt waar ze geen bal aan hebben.... SEH is altijd stabiliseren, controlleren en afvoeren.... Geen tijd voor onzin met 5G verbindingen en computers.... Heet niet voor niets 'elke seconde telt', alhoewel de huidige regering af wil van de ambulance-binnen-45-minuten-overal-in-nederland... Dus zo belangrijk is medische hulp volgens de regering toch ook weer niet. Is gestart door min Bruins in 2019 al, maar nu daadwerkelijk is het ballonnetje geland. Onder het mom van 'tja, niet voor alle spoed is 45 minuten belangrijk.. Voor die 4300 hartaanvallen en herseninfarcten, tja... maar iemand die 2 gebroken benen, 2 gebroken armen en 4 uitstekende ribben heeft, mag het wel een uurtje of 2 zijn voordat de helicopter komt.'... Tja, sorry, dan kan ik je niet meer serieus nemen als je een EPD door onze strot heen wilde duwen betaald door zorgverzekeraars die er niets voor terugkrijgen?

Spoed = spoed, elke seconde telt... en dan ga je nu niet aan komen met 'ach, sommige spoed is 45 minuten niet zo belangrijk'... dan is het geen spoed. Zal ik aan denken wanneer er weer een ambu achter mij rijdt... "ach, 45 minuten achter mij aan rijden is niet zo erg'...

De hoofdzaak hier is dat JIJ je niet meer kunt identificeren, je kunt tevens geen geld meer opnemen, je kunt niemand contacteren het land niet uit, etc. Als je dan na wat emmeren de Nederlandse ambassade hebt gevonden zul je eerst een nieuwe telefoon moeten kopen want daar moet die nieuwe identiteit op... oh wacht je kunt niet bij je geld!

Hoe kom je bij de ambassade? je auto doet het niet, het OV kom je niet in, een taxi kun je niet betalen, vrienden kun je niet meer bereiken en voor de meeste mensen is lopen naar Den Haag te ver. En dat is als het je overkomt in Nederland. Laat staan het buitenland.

Met de huidige implementaties en bureaucratie van de overheid zie ik het daarnaast ook nog wel gebeuren dat het blokkeren van je oude wallet wel lukt maar het vervolgens godsonmogelijk blijkt om een nieuwe te registreren...

Of dat de nieuwe eigenaar van je telefoon zegt 'nee hoor, niets aan de hand' en verder gaat met jouw identiteit op jouw kosten. een appje installeren die kernelrechten heeft is geen probleem dankzij clubjes als NSA en GCHQ.. ow, shit, net geupdate naar 15.6.1
18-08-2022, 12:04 door Anoniem
Goed gezien, anoniem van 9.44. Maar op jouw epistels wordt gereageerd door gecontroleerde oppositie, die afleiden met stukjes waarheid vermengd met aperte leugens en mystificatie ook weer als een divide et impera manier. Je kent de netten-ophalers wel, David Icke, Sven Hulleman, Musson en Martin Vrijland van cleansing the swamp tot flat earth luciferian Dome theorie. Het is een project van de diensten om alle info buiten de MSM propaganda om te debunken en demoniseren en nu ook te censureren. Wat direct aangevallen wordt kan goede info blijken. Dat wat mag blijven staan en niet bestreden wordt is Rattenvangers' ophaalnet-gedoe om oppositie duidelijk in beeld te krijgen. Maar ja met een massa, die je bij het woord WEF, Schwab of prof. Harari raar aankijken, helpt niets meer. Zij zullen het pas zien als er geen weg terug meer open zal staan.
18-08-2022, 12:33 door Anoniem
Denk mooie ontwikkeling afgezien van een smartphone (ja met een volle accu) hoef ik dan niks meer op zak te hebben.

Wat ik mij wel afvraag is dat dit dus een EU initiatief is waarom moet ieder land dan zelf dit ontwikkelen maak hetzelfde en rol het EU breed uit.
18-08-2022, 13:12 door Anoniem
Door mdgs:
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.
En wat als je tas/portemonnee, of waar je je rijbewijs, paspoort of id kaart in bewaard, wordt gestolen?
Het probleem blijft hetzelfde.
Voordat je op vakantie gaat maak je daar een kopie van en zet je online. Dat maakt het allemaal een stuk eenvoudiger na een diefstal. Persoonlijk noem ik dat dan niet hetzelfde.
18-08-2022, 13:44 door [Account Verwijderd] - Bijgewerkt: 18-08-2022, 13:46
Door Anoniem: Maar dit zijn toch gewoon de plannen van het WEF die uitgevoerd moeten worden? Iedereen gilt maar over complot theorieen terwijl zowel de ongekozenen van de EU en het WEF er totaal niet geheimzinnig over doen. Ik kan me voorstellen dat bij velen de hersencapaciteit het niet aankan dat een overheid hun vijand kan zijn en alle kritiek vervolgens afdoen als complotten maar de afgelopen 2,5 jaar Corona heeft wel bewezen dat er heel veel list en bedrog heerst vanuit overheden om burgers te kunnen controleren of zelfs tegen elkaar op te zetten. Zelfs pertinente leugens werden niet geschuwd om bevolkingsgroepen tegen elkaar op te zetten waarbij de Politie zich als wapen liet inzetten om iedereen die afweek van de staatretoriek de hersens in te rammen. Hetzelfde geldt voor onze politici, hun integriteit is ook behoorlijk ver van het padje af. Leugens, bedrog, corruptie, het schijnt tegenwoordig allemaal normaal te zijn. En dan verwachten ze van ons als burgers dat wij ons dan wel aan de regels moeten houden? Goed voorbeeld doet goed volgen toch? Het verbaasd me nog steeds dat de schapen zich massaal laten belazeren door deze overheid met nep crisis'en waardoor er ineens veel meer betaald moet gaan worden voor zaken die in de landen om ons heen vele malen minder moeten kosten. Wanneer wordt het schapenvolk een keer wakker of hebben ze het nog veel te goed en moeten ze eerst van hun geld beroofd worden voordat ze het licht gaan zien. De digitale wallet is daar een prima eerste stap voor. Later de digitale nep euro, die waard zal zijn wat de bank vind dat deze waard is. En dan ziet het schapenvol hun zuurverdiende spaarcentjes tot lucht verdampen. Maar ja, dan is het al te laat he?
We zitten echt in een dicatatuur van de meerderheid die meer kwaad doen dan goed. De mensen die het wel zien moeten lijden onder de meerderheid van de dommen. Dat vinden onze politici natuurlijk geweldig want die dommen zijn gemakkelijk te beinvloeden. Een politicus vraagt een journalist om een Nazi vlag op te hangen boven een fietstunneltje en een brandje te stichten waarmee de Politie ingelicht kan worden. Vervolgens doet deze politicus er even een negatieve tweet uit waar hij het aan de boeren hangt en vervolgens draaien de schapen 90 graden en worden boos op de boeren. Plannetje gelukt en de boeren staan ineens een stuk zwakker. En de schapen grazen rustig verder want zij deugen tenminste. Zo rolt de politiek tegenwoordig.

Waarom slaan door het lezen van dit soort onderwerpen bij sommigen de stoppen door, vraag ik mij af. Zelfs een alinea-indeling zit er niet in.
In een ruk door als in een psychose wordt alles na elkaar door elkaar heen opgestapeld.
Ik moet bij dit soort koortsachtig samengestelde bijdragen altijd aan 2 cinematografische produkten denken:
De koortsdromen van de hoofdpersoon in The Singing Detective, en Prospero's Books van Peter Greenaway waarin vooral de laatste in een ruk door een climax is zonder enige rustpunten.

En ja hoor: natuurlijk komt er altijd minimaal een pertinente leugen voor in dergelijke als nasi opgebakken epistels. Zonder een forse opscheplepel sambal oelek is de opgediende schotel niet heet genoeg.
Hier weer die Swastikavlag, zijnde opgehangen aan een viaduct door een journalist, helemaal gekaderd in citizen D. Trump's (Ja, die van 'grab 'm by the pussy') Fake media gebral, terwijl het - nogmaals - een pertinente leugen, c.q. verdraaiing van de feiten is.

Ik sluit maar af met een gelijkaardige opmerking als de laatste in bovenstaande quote: "Zo rolt de verdwazing van het ene uiterste in het andere tegenwoordig".

(edit: klein typefoutje gecorrigeerd.)
18-08-2022, 15:41 door Anoniem
Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

"Gelukkig is er nog zo iets als "openwireless.org" wifi hotspots.....
Gratis wifi zonder enkel password....
Tip: als iedereen in Nederland een guest account aanmaakt op zijn wifi router, en deze "openwireless.org"noemt, zonder beveiliging/password, heeft heel Nedrland in klap zijn provacy weer terug, je bent immers niet verantwoordelijk voor de daden van een ander, en je mag doen met jou wifi waar jij wilt, je hebt er al immers voor betaalt :-)
18-08-2022, 15:49 door Anoniem
Onbegrijpelijk dat er nog steeds zoveel burgers zijn die dit soort bullshit accepteren, en met de kudde mee lopen. Op naar de enkelband in de vorm van een 'telefoon'... althans, zo wordt het apparaat nog steeds genoemd. Hebben we nu werkelijk niets geleerd van het Coronawanbeleid? Toegang worden gewijgerd als je niet voldoet aan de wens van de farmaceutische industrie? Moet het zo ver komen dat mensen pas hierover gaan nadenken, nadat ze hun 'telefoon' zijn verloren? en dus hun 'leven' kwijt zijn... Overheids-apps die je alléén nog maar kan (en moet) gebruiken als je een Google of Apple account neemt... hoezo handjeklap tussen overheid en grote industrie?
Zou die staatssecretaris Van Huffelen zelf wel snappen wat ze zegt? als je geen Google of Apple klant wil zijn, dan word je buiten de maatschappij gesloten? Quote: "Ten tweede heb ik benadrukt dat het gebruik van wallets vrijwillig moet zijn en dat burgers alternatieven moeten kunnen kiezen in het overheidsdomein, zoals ons huidige DigiD"..
Het huidige DigiD??? ook dat willen ze op termijn alléén nog maar toestaan 'via de App'... We worden allemaal besodemieterd. De controle-maatschappij is het uiteindelijke doel. Is maar één manier om dat te voorkomen: niet meedoen. Gebruik je 'telefoon' alleen voor bellen en foto's, tracking, de leuke dingen. verder niet, nooit. Regel niets via apps.
18-08-2022, 16:06 door Anoniem
"Echt, waar ben je bang voor?
Laat je niet gek maken""

Duidelijk een reactie van iemand met een plaat voor z'n kop (een schaap), en iemand die nog nooit te maken heeft gehad met ambtenaren van de Overheid.

Inderdaad:

"blik dan even terug op hoe er met de corona regels werd omgesprongen. Praat eeens met de mensen van de kindertoeslagen affaire"

Dat zijn de schandalen die mensen wakker zouden moeten schudden. Onvoldoende gebeurd. Maar dat gaat vanzelf komen.

Anders volg het nieuws (niet bij de NPO), over procedures die privacyorganisaties aanspannen tegen de overheid. Worden allemaal laf van tafel geveegd. Privacy gaat verdwijnen. Omdat het 'veiliger' is.

Maar deze strategie, de controlemaatschappij, dat gaat een keer helemaal fout lopen. De schillen om schillen van software, de bureacratie, alles gaat vast lopen. Nog enkele jaren geduld.
18-08-2022, 16:44 door _R0N_
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.

Wat als je portemonnee gestolen wordt met al je pasjes?
Je telefoon kun je nog encrypten en een wachtwoord op zetten, dat is veilig dan die leren lap in je kontzak.

Dat iemand anders jouw telefoon heeft is een bijzaak. Een telefoon zal versleuteld zijn, een pincode kennen. De eerste de beste crimineel wil dat ding gewoon verpatsen dus een factory reset en klaar.

De hoofdzaak hier is dat JIJ je niet meer kunt identificeren, je kunt tevens geen geld meer opnemen, je kunt niemand contacteren het land niet uit, etc. Als je dan na wat emmeren de Nederlandse ambassade hebt gevonden zul je eerst een nieuwe telefoon moeten kopen want daar moet die nieuwe identiteit op... oh wacht je kunt niet bij je geld!

Met de huidige implementaties en bureaucratie van de overheid zie ik het daarnaast ook nog wel gebeuren dat het blokkeren van je oude wallet wel lukt maar het vervolgens godsonmogelijk blijkt om een nieuwe te registreren...

Dat zelfde geldt voor wanneer je leren map met pasjes weg is.
Je hebt geen bankpas, geen rijbewijs en geen paspoort meer. Same shit.
Dat is dus een argument van niets,
18-08-2022, 17:40 door Anoniem
Door Anoniem: Stap 6 inloggen op internet is voortaan alleen mogelijk middels je Europese ID bij je internet provider hetzelfde geld voor inloggen op openbare wifi. Twitter/facebook/Google ect zullen eisen dat je digitale ID aan je account wordt gekoppeld

"Gelukkig is er nog zo iets als "openwireless.org" wifi hotspots.....
Gratis wifi zonder enkel password....
Tip: als iedereen in Nederland een guest account aanmaakt op zijn wifi router, en deze "openwireless.org"noemt, zonder beveiliging/password, heeft heel Nedrland in klap zijn provacy weer terug, je bent immers niet verantwoordelijk voor de daden van een ander, en je mag doen met jou wifi waar jij wilt, je hebt er al immers voor betaalt :-)
Open wireless ect zal illegaal worden gemaakt onder het mom van bestrijding internet criminaliteit en terrorisme .

In de toekomst als je van wifi zonder wachtwoord gebruik wilt maken dan kan dit alleen in illegale internet cafes ergens in een achterbuurt dit zal niet gratis zijn.

En als je wordt gepakt dan gaat dit je social credit punten kosten
18-08-2022, 17:46 door majortom - Bijgewerkt: 18-08-2022, 17:46
Door _R0N_:
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door mdgs: Wat mij betreft mag rijbewijs, ID kaart helemaal digitaal, dat pasje vergeet ik vaak mee te nemen.
Wat is er mis mee om dat te digitaliseren?
Je bent op vakantie met de auto in het buitenland en jouw telefoon wordt gestolen, succes dan.

Wat als je portemonnee gestolen wordt met al je pasjes?
Je telefoon kun je nog encrypten en een wachtwoord op zetten, dat is veilig dan die leren lap in je kontzak.

Dat iemand anders jouw telefoon heeft is een bijzaak. Een telefoon zal versleuteld zijn, een pincode kennen. De eerste de beste crimineel wil dat ding gewoon verpatsen dus een factory reset en klaar.

De hoofdzaak hier is dat JIJ je niet meer kunt identificeren, je kunt tevens geen geld meer opnemen, je kunt niemand contacteren het land niet uit, etc. Als je dan na wat emmeren de Nederlandse ambassade hebt gevonden zul je eerst een nieuwe telefoon moeten kopen want daar moet die nieuwe identiteit op... oh wacht je kunt niet bij je geld!

Met de huidige implementaties en bureaucratie van de overheid zie ik het daarnaast ook nog wel gebeuren dat het blokkeren van je oude wallet wel lukt maar het vervolgens godsonmogelijk blijkt om een nieuwe te registreren...

Dat zelfde geldt voor wanneer je leren map met pasjes weg is.
Je hebt geen bankpas, geen rijbewijs en geen paspoort meer. Same shit.
Dat is dus een argument van niets,
Je moet dan ook nooit alles in 1 portemonnee houden. Ikzelf splits eea altijd. In het buitenland doe ik mijn paspoort en een creditcard/debitcard in de kluis van mijn hotel. Cash en een ander pasje (voor noodgevallen) neem ik mee om te betalen. In Nederland neem ik ook slechts het hoogstnoodzakelijke mee (en heb dus nooit alles bij me).

Bij alle pasjes op 1 telefoon (die ik meestal overigens ook niet bij me heb) ben je alles kwijt bij verlies (of kapot gaan) van dit device. En een gemiddelde telefoon gaat gemakkelijker kapot dan de alternatieven.
19-08-2022, 07:54 door Anoniem
.


Wat kan men er er nog aan doen dit process een halt toe te roepen?...


.
19-08-2022, 08:35 door Erik van Straten
Door Anoniem: Dat iemand anders jouw telefoon heeft is een bijzaak. Een telefoon zal versleuteld zijn, een pincode kennen.
Heb je daar een betrouwbare bron voor of is dit jouw onderbuikgevoel?

Bovendien is de screenlock-beveiliging vaak uiterst zwak ingesteld, of gewoon ruk zoals bij de nieuwe Google Pixel 6a: https://9to5google.com/2022/07/30/pixel-6a-fingerprint-unlock/.

Door Anoniem: De eerste de beste crimineel wil dat ding gewoon verpatsen dus een factory reset en klaar.
Opnieuw, waar baseer je dit op?

En waarom zou dit gelden voor low-budget phones en/of toestellen van bijvoorbeeld 2+ jaar oud die geen updates meer krijgen?

En waarom zou dit niet veranderen naarmate toegang veel meer "winst" kan opleveren dan een geresette smartphone?

Verwacht je dat pinpasdieven het rechte pad opgaan zodra de meeste pinpassen "in telefoons zitten"?

Uit https://nos.nl/artikel/2441000-1620-euro-kwijt-maar-geen-kamer-studenten-extra-kwetsbaar-voor-oplichting-door-kamernood:
Deze tactieken gebruiken oplichters volgens experts vaak:
[...]
- Ze bieden vaak aan om zich te legitimeren, waardoor het betrouwbaar lijkt. Maar ze maken hiervoor gebruik van (gehackte) identiteitskaarten van anderen.
[...]
Jij denkt dat deze oplichters daar geen "wallet-apps" van anderen (o.a. op gestolen smartphones, desgewenst met wat social engineering om eventueel noodzakelijke toegangscodes te verkrijgen) voor gaan gebruiken, hetgeen meer overtuigend kan zijn dan een paspoortscan?
19-08-2022, 09:02 door majortom
Door Erik van Straten:
Door Anoniem: Dat iemand anders jouw telefoon heeft is een bijzaak. Een telefoon zal versleuteld zijn, een pincode kennen.
Heb je daar een betrouwbare bron voor of is dit jouw onderbuikgevoel?

Bovendien is de screenlock-beveiliging vaak uiterst zwak ingesteld, of gewoon ruk zoals bij de nieuwe Google Pixel 6a: https://9to5google.com/2022/07/30/pixel-6a-fingerprint-unlock/.
Dit is niet alleen een probleem bij dit type telefoon. Uit ervaring kan ik bevestigen dat ik met mijn vingerafdruk de telefoon van mijn zoon kan ontgrendelen (Android, OnePlus 8T) en dat de ene zoon de Apple (11) van de andere kan unlocken met face recognition (en het is geen tweeling, lijken niet echt op elkaar), Dus als "beveiliging" stelt dat inderdaad niet veel voor.
19-08-2022, 11:27 door Erik van Straten
Door majortom: Dit is niet alleen een probleem bij dit type telefoon. Uit ervaring kan ik bevestigen dat ik met mijn vingerafdruk de telefoon van mijn zoon kan ontgrendelen (Android, OnePlus 8T) en dat de ene zoon de Apple (11) van de andere kan unlocken met face recognition (en het is geen tweeling, lijken niet echt op elkaar), Dus als "beveiliging" stelt dat inderdaad niet veel voor.
Dank voor jouw reactie! Met mijn OnePlus 6 lukte het mij niet om de vingerafdrukscanner (achterop) te foppen (da's geen bewijs natuurlijk dat de scanner in mijn toestel niet gefopt kan worden, en zegt niets over andere toestellen van hetzelfde merk en type).

Ik zie ook weinig tot geen reviews waarbij serieus naar de betrouwbaarheid van biometrische unlock gekeken wordt. Dat is dus ook een reden om geen wallet-app te willen: veel te veel gadget/feature driven meuk waarbij beveiliging altijd op de laatste plaats komt (of: "doen we later met een update").

Betrouwbare biometrische unlock is m.i. een noodzakelijk middel. In elk geval ik pak mijn smartphones (veel te) vaak, en dat geldt, vermoed ik, voor zeer veel gebruikers.

Vanzelfsprekend heb ik, naast pinkafdruk, ook een lang en niet simpel te raden unlock-wachtwoord (waar op de meest irritante momenten om gevraagd wordt, wat wel weer goed is om vergeten te voorkómen). Pincodes en vooral veegpatronen geven m.i. helemaal een vals gevoel van veiligheid als het opslaggeheugen niet gewist wordt na enkele foute pogingen - en dat is een dingetje voor bijv. mensen met kinderen of "lollige vrienden" in de kroeg. Als biometrische unlock niet eenvoudig te foppen valt, denk ik dat de combinatie daarvan met een stevig wachtwoord de veiligste optie is.

Omdat mijn OnePlus 6 geen updates meer krijgt, heb ik een Google Pixel 6 Pro gekocht (vingerafdrukscanner achter scherm) mede om te kijken of die wel betrouwbaar is. De allereerste keer unlocken lukte met een andere vinger, maar daarna heb ik dit niet meer kunnen reproduceren (er zijn ondertussen ook updates geïnstalleerd).

Ietwat off-topic: Met Google heb ik een haat/liefde verhouding, maar ik heb geen zin om ook gegevens met een andere fabrikant te delen. En ik wil, als securityman, sowieso een Android smartphone (naast mijn iPhone) om hetzelfde te ervaren wat anderen doen (inclusief veiliger instellingen kiezen). Daarom geen nicheproduct zoals Fairphone met Lineage o.i.d. gekozen. Wel jammer dat de Google Pixel telefoons officieel niet te koop zijn in NL. Lang en snel updates plus voldoende RAM vond ik ook essentieel (de Pixel 6a heeft maar 6GB, m'n OnePlus 6 had al 8 GB, de Pixel 6 Pro heeft 12GB). Het was een lastige afweging en het is altijd een compromis voor iedereen, maar ik vermoed dat security bij zeer weinigen bovenaan de lijst staat.
19-08-2022, 11:31 door Erik van Straten
Door Anoniem: Wat kan men er er nog aan doen dit process een halt toe te roepen?
NIET: roepen (vooral niet als creditloze anoniem) dat de overheid ons wil onderdrukken (dat is grotendeels onzin in de meeste EU-landen). Belangrijker: de meeste mensen vinden je dan een wappie en stoppen (m.i. terecht) meteen met luisteren naar je. Veel erger, je draagt bij aan polarisatie: ze stoppen óók met luisteren naar mensen die wél goed onderbouwde argumenten geven - zo graaf je jouw eigen graf (voorbeeld: polariserende "verdeel en heers" crapps als CoronaMelder en CoronaCheck. Hoe harder mensen riepen dat Corona een griepje is, hoe meer mensen niet wilden horen dat die apps totaal niet hielpen).

WEL: met goed onderbouwde en wél overtuigende argumenten aan zoveel mogelijk mensen (ook Kamerleden) uitleggen waarom zo'n wallet-app niet alleen handig is (zeer veel mensen vinden dat), maar ook flinke risico's met zich meebrengt voor (vooral voor minder digitaal vaardige en/of minder financieel vermogende) mensen en uiteindelijk de hele maatschappij schade berokkent. En dat dit mensen, die niet niet zo'n wallet-app willen of kunnen gebruiken, op nog grotere achterstand zet - want binnen de kortste keren zal er op een snel toenemend aantal plaatsen geen alternatief meer zijn.
19-08-2022, 14:57 door Anoniem
Door Erik van Straten:
Door Anoniem: Wat kan men er er nog aan doen dit process een halt toe te roepen?
NIET: roepen (vooral niet als creditloze anoniem) dat de overheid ons wil onderdrukken (dat is grotendeels onzin in de meeste EU-landen). Belangrijker: de meeste mensen vinden je dan een wappie en stoppen (m.i. terecht) meteen met luisteren naar je. Veel erger, je draagt bij aan polarisatie: ze stoppen óók met luisteren naar mensen die wél goed onderbouwde argumenten geven - zo graaf je jouw eigen graf (voorbeeld: polariserende "verdeel en heers" crapps als CoronaMelder en CoronaCheck. Hoe harder mensen riepen dat Corona een griepje is, hoe meer mensen niet wilden horen dat die apps totaal niet hielpen).

WEL: met goed onderbouwde en wél overtuigende argumenten aan zoveel mogelijk mensen (ook Kamerleden) uitleggen waarom zo'n wallet-app niet alleen handig is (zeer veel mensen vinden dat), maar ook flinke risico's met zich meebrengt voor (vooral voor minder digitaal vaardige en/of minder financieel vermogende) mensen en uiteindelijk de hele maatschappij schade berokkent. En dat dit mensen, die niet niet zo'n wallet-app willen of kunnen gebruiken, op nog grotere achterstand zet - want binnen de kortste keren zal er op een snel toenemend aantal plaatsen geen alternatief meer zijn.

hear hear
Bravo
19-08-2022, 15:33 door Anoniem
Ja vooral vertrouwen houden in het beleid van de overheid. Er zijn natuurlijk overdrijvers, maar hoeveel conspiratie theorieën werden later tot conspiratie feiten ( MK ulta, roken is onschadelijk, weapons of mass destruction en ga zo nog even door? Bijgemengde onzin om alle conspiratie als waanzin te bestempelen daargelaten, soms opzettelijk gepromoot als flat earth, vogels zijn namaak voor surveillance en.d. aperte nonsens. Maar dat de overheid en het ambtenarenkorps het beste met ons voor heeft, de toelage affaire leert anders. Ook waar geen herinnering meer aan mag zijn of het zwartgelakte in Wob-verzoek-verslagen Maar Erik gelooft nog onvervaard in de goedheid van overheid en bedrijfsleven. Ik hoop dat ze het met deze app waar van alles aan gehangen kan gaan worden, ze dit voor jou en de rest van de burgers in de EU kunnen waarmaken. Gemak dient de mens, maar geeft niet perse meer persoonlijke vrijheid, privacy en anonimiteit. Ik vertrouw die onverkozen Euro commissarissen voor geen roodkoperen eurocent.
#observator
19-08-2022, 23:47 door Anoniem
Kom nou eens met een betere oplossing.
Ik heb die wel hoor. en onderbouwd.
Ook dan zullen velen het met me oneens zijn.
en dat mag ook.
19-08-2022, 23:56 door Erik van Straten - Bijgewerkt: 19-08-2022, 23:59
Door Anoniem ("#observator"): Maar Erik gelooft nog onvervaard in de goedheid van overheid en bedrijfsleven.
Dat is exact wat ik bedoelde in https://security.nl/posting/765109.

Namelijk mensen, aan beide (of alle) uitersten van "het spectrum", die niet meer openstaan voor argumenten: "als je niet exact vindt wat ik vind, ben je de tegenpartij". Je dwingt voor rede vatbare mensen, in en om het midden, die (anders dan ik) erg graag ergens bij willen horen, te kiezen voor één van de extreme standpunten. Waarbij de meeste onvoorwaardelijke overheidhaters ernstig onderschatten hoeveel van de "zwevers" zij op deze manier in het kamp van de tegenpartij jagen.

Dat het "overheidsvertrouwen laag is" klopt namelijk niet echt. Wat hartstikke fout gaat straalt af op de hele overheid, maar in het stemhokje laten de meeste mensen blijken dat het voor henzelf net even anders zit.

Met als voorspelbaar gevolg een ongewenst eindresultaat voor extremisten zoals "#observator". Waarna het ook niet meer lukt om compromissen te sluiten over de voorwaarden waar zo'n "wallet-app" aan zou moeten voldoen, en bijvoorbeeld af te spreken welke alternatieven te allen tijde o.a. beschikbaar en betaalbaar moeten blijven.

Met andere woorden: als je streeft naar een nulsomspel [1], is dat -helaas- dankzij social media zo gepiept met fake news, alternative "facts", extreem overddrijven, absurde samenzweringstheoriën en het populistische halve verhaal. Als dat spel gestart is en je vervolgens verliest, is jouw verlies maximaal. Oorlogen worden nooit gewonnen: in het gunstigste geval voor jou zijn de verliezen van jouw tegenstander groter dan die van jou.

Het gevolg van een eerdere polatisatiegolf is dat VNO-NCW en MKB-Nederland twee weken geleden het kabinet opriepen om de CoronaCheck app nog niet te begraven [2]. Dat deden zij niet omdat dankzij zo'n app minder mensen besmet raken of ziek worden (wat niet zo is, integendeel), maar omdat vaccinatiedrang tot een iets kleiner (bijna verwaarloosbaar) aantal ernstig zieke medewerkers leidt, doch vooral dat werkgevers niet gedwongen willen worden om hun bedrijven (waaronder horeca en de evenementenbranche) te sluiten of meer mensen thuis te laten werken. Of het moment, waarop dat onvermijdelijk wordt, zoveel mogelijk uit te stellen (komt tijd komt raad).

[1] https://nl.wikipedia.org/wiki/Nulsomspel
Bron: https://nl.wikipedia.org/wiki/Polarisatie_(politiek)#Polarisatie_(pejoratief)

[2] https://nos.nl/artikel/2440070-werkgevers-willen-coronapas-als-laatste-redmiddel-in-wet

Jouw reactie doet mij ook denken aan een voortijdige grafsteen met de tekst "ik had voorrang". Als je niet tot de meerderheid behoort (wat je niet doet) verlies je netto minder door water bij de wijn te doen en compromissen te sluiten.
20-08-2022, 07:51 door Anoniem
Heel erg om direct als extremist betiteld te worden als men net als zovelen enigszins terecht twijfelt aan onze overheidsbedoelingen.
We moeten het met z'n allen oplossen. Laat de overheid maar eens haar goede wil tonen en bewijzen dat ze het vertrouwen waard zijn.
Is het 'onze' overheid nog wel of die van Big Tech, Vanguard, Blackrock etc.?
#observator
20-08-2022, 13:40 door Erik van Straten
Door Anoniem ("#observator"): Heel erg om direct als extremist betiteld te worden
en eerder
Door Anoniem ("#observator"): Maar Erik gelooft nog onvervaard in de goedheid van overheid en bedrijfsleven.
Heel erg om direct als onvoorwaardelijke overheidsgelover weggezet te worden

Maar da's niet waar, ik trek me er nauwelijks iets van aan als een extremist zoiets beweert. En ik voel ook niets voor discussies over "wie er begon".

Het verschil tussen jou en mij is dat ik helemaal niet "onvervaard in de goedheid van overheid en bedrijfsleven" geloof, terwijl jij wel onvervaard in de kwade bedoelingen van overheid en bedrijfsleven lijkt te geloven.

Bewijs over mij: op sommige overheden heb ik fikse kritiek, en die uit ik notabene veelvuldig op o.a. deze site (zie bijvoorbeeld de rechter kolom in https://www.security.nl/profile?alias=Erik+van+Straten). Ook mijn kritiek op big tech is zelden mals. Ook ik ben daarmee een extremist, want weinig anderen doen dat zo klip en klaar, laat staan onder hun eigen naam.

Maar tegelijkertijd ben ik ervan overtuigd dat de Nederlandse overheid, en die van de meeste andere Europese landen, er niet bewust op uit is/zijn om jou en mij "onder de duim te houden" en/of onnodig te onderdrukken.

Zo denk ik dat voormalig minister Grapperhaus en zijn topambtenaren daadwerkelijk criminaliteit effectiever wilden aanpakken, met als prijs dat burgers ietsje meer privacy zouden moeten inleveren (een -onjuiste- gedachte daarbij was en is dat deugende mensen niks te verbergen hebben en zo ja, dat alle dienders deugen en misbruik uitgesloten is). En dat Hugo de Jonge, voormalig minister van VWS, er daadwerkelijk (in elk geval aanvankelijk) van overtuigd was dat CoronaMelder en CoronaCheck enorm zouden helpen.

Dat bewindslieden en hun adviseurs naïef zijn en niet alle risico's inzien, en veel van de risico's die ze wel zien, verkeerd inschatten, was, is en blijft een feit. Aan alerte burgers de taak om hen daarop te wijzen. Ik probeer dat, maar word daarbij ernstig gehinderd door onvoorwaardelijke overheidgelovers en onvoorwaardelijke overheidswantrouwers die niet geïnteresseerd zijn in mijn argumenten en mij overschreeuwen met aantoonbare kul-argumenten.

Feit is dat beide laatstgenoemde partijen ook extremisten zijn: kleine minderheden die met enorm veel kabaal elke fatsoenlijke discussie (op basis van steekhoudende argumenten) torpederen, door elkaar te bestoken met vaak eindeloos herhaald doch eenvoudig te debunken gezwets in de ruimte. En dat beslist niet alleen in de door mij gestarte threads waaronder https://www.security.nl/posting/742322/RIVM%3A+CTB-booster+niet+nodig. En ondanks mijn veelvuldig herhaalde verzoek om een eigen draad te starten over algemene Corona-discussies, daar scheit aan hadden.

Hét probleem van mensen (dit geldt ook voor mij) is dat zij overtuigd kunnen raken van "hun gelijk", dat zij uitsluitend informatie accepteren die hun overtuiging bevestigt en de rest als onwaar afdoen (zie ook Rusland en Amerkaanse Trump-fans). In elk geval ik ben mij bewust van dit risico, en doe daarom mijn uiterste best om ook informatie die in strijd is met mijn overtuigingen tot mij te nemen en mee te wegen, en niet bij voorbaat af te schrijven als leugens. Nee, de "MSM" is niet feilloos, 100% neutraal en altijd volledig. Doe er je voordeel mee door meerdere (ook tegengestelde) bronnen te raadplegen, en zeker niet door slechts 1 persoon of enkele (zoals bijvoorbeeld "MdH'" of een langharige dansleraar) als alwetend te beschouwen.

Niemand is "universeel expert" (zeker ik niet), en verstandige mensen wijzigen hun overtuigingen bij nieuwe of onbekende inzichten en perspectieven. Het is geen schande om daar aan toe te geven, integendeel.

Ja, er zijn corrupte, discriminerende en ronduit gestoorde ambtenaren, politici en politiemensen, maar mijn overtuiging is (daar heb ik m.i. voldoende aanwijzingen voor) dat het, in elk geval in NL, om kleine minderheden gaat. Dat politici onjuist of onvolledig geïnformeerd zijn of worden, mede door corrupte collega's, ambtenaren en lobbyisten, komt wél vaak voor - maar dat is daarmee nog niet meteen een complot door een groot aantal betrokkenen.

Door iedereen en alles te wantrouwen, bereik je m.i. minder dan de vinger op de werkelijk zere plekken te leggen: help mee de echt rotte appels te identificeren en te verwijderen, en voorzie de naïevelingen van een begrijpelijk overzicht van alle voors en tegens van maatregelen.

Daar bereik je meer mee dan huilie-huilie "niets deugt" uit te dragen, wat er ook nog eens toe leidt dat naïevelingen ook niet meer naar mensen met wél steekhoudende argumenten (zoals https://security.nl/posting/764967) luisteren.

Word eens wakker: zie niet alles zo somber in, help mee met selectief bijsturen en geniet meer van je leven!
20-08-2022, 17:04 door Anoniem
Erik, ik geloof wel dat jij beslist mee zult helpen om de digitalisatie op een verantwoorde en uitgebalanceerde wijze te laten verlopen.

Daar zitten we meer op een gelijk spoor als we alle twee wel bevroeden.

Ik doe mijn ding wat betreft script en website security.

Als ieder zijn verantwoordelijkheid zou nemen, zoals jij vaak doet, moeten we de goede kant opgaan. Dan vind je mij aan jouw zij, beslist.

Gebalanceerd veilig en met inachtneming van gegarandeerde basisrechten als eindgebruikers (als gewend vanuit het 'oude normaal'). Groet van ergens op het Poolse platteland met heerlijke eigen gekweekte tomaatjes en gezond bosfruit.

#observator (#obserwator (Pools)).
21-08-2022, 10:17 door Erik van Straten
@observator: dank voor jouw vriendelijke reactie!

In hoeverre het meespeelt dat je kennelijk in Polen verblijft, van invloed is op jouw mening over "de overheid", weet ik niet, maar ik ga mijn best doen om meer begrip op te brengen voor jouw standpunten.

Nogmaals dank!
21-08-2022, 21:55 door Anoniem
Meten is weten, terdege analyseren is een menig op feiten baseren.

De algemene security situatie op de www infrastructuur laat nog heel veel te wensen over. Kijk naar websites scan resultaten voor websites met het WordPress CMS, idem voor Magenta, security headers implementatie, om maar een paar aspecten aan te kaarten.. Achtergebleven site-onderhoud, een verkeerde manier van bezuinigen door managers die hier het belang niet voldoende van inzien.

Koppel dit aan uitgebreid tracken, surveillance en informatie bewaking (ja ook door overheden hand in voet met mega corporaties) en je hebt een beeld waar voor de eindgebruikers nog heel wat te verbeteren valt.

Jaren gewerkt met retire.js van Erlend Oftedal, maar er blijft nog een berg script om af te voeren. Mail correspondentie met deze Noorse expert gedeeld.

XSS en SQL kwetsbaarheden. We komen er nog in om. Het is geen vijf voor twaalf, maar al lang kwart voor een geweest.

Misschien kan iemand anders de huidige security situatie schetsen rond applicaties.

#observator
21-08-2022, 23:39 door Anoniem
Door Anoniem: (..) De algemene security situatie op de www infrastructuur laat nog heel veel te wensen over. (..)
Koppel dit aan uitgebreid tracken, surveillance en informatie bewaking (ja ook door overheden hand in voet met mega corporaties) en je hebt een beeld waar voor de eindgebruikers nog heel wat te verbeteren valt.
(..) kwetsbaarheden. We komen er nog in om. Het is geen vijf voor twaalf, maar al lang kwart voor een geweest.
#observator
En aan deze situatie worden onwetende en hulpeloze burgers blootgesteld, elke seconde méér, sterker nog: ze worden erin getròkken, in deze data-apocalyps.
Er is geen escape mogelijk.
Ik beschouw dit als een misdaad tegen de menselijkheid, volgens de definitie:
"de verzamelnaam voor een aantal verschillende zware misdrijven die deel uitmaken van een wijdverbreide of stelselmatige aanval tegen een burgerbevolking".
Met "dank" aan de daders: regering en EU.

https://nl.wikipedia.org/wiki/Misdaden_tegen_de_menselijkheid
22-08-2022, 09:25 door Anoniem
Welk probleem lost die App eigenlijk op?
22-08-2022, 12:40 door Anoniem
Ook is het raadzaam op je androidje, bijvoorbeeld via de Virus Total app eens te kijken wat voor permissies apps allemaal hebben gekregen en zonder welke ze ook helemaal niet meer te gebruiken zijn. Met name allerlei lees-, wegschrijf- en account permissies.

Er staat meestal ook te veel open en te weinig aan meldingen aan. Een advertentie blokker als Blokada (niet te vinden uiteraard als Google App, maar wel via Aptoide (Portugees) houdt heel wat weg.

Maar de grote tracking- en surveillance diensten hebben aan android data meestal 'spekkie naar hun bekkie' en uw overheden dus ook. Een eenzijdig verhaal, helaas pindakaas zeggen we dan.

luntrus
22-08-2022, 13:30 door Anoniem
22-08-2022, 20:43 door Anoniem
Door mdgs:
Door Anoniem: De hele digi-dwang is een onwenselijke en gevaarlijke ontwikkeling. Maar ja, we blijven het maar accepteren.
Wat is er onwenselijk en gevaarlijk aan, dan?
Computer says NO!
22-08-2022, 21:46 door Anoniem
Door Anoniem: in een poging een voet tussen de deur te krijgen en wat common sense toe te voegen.
Common sense en politicy? Welke dan?
23-08-2022, 10:27 door Anoniem
Wie gaan ons hiertegen beschermen? Tegen data gegraai door en voor Big Tech samen met internationale overheidsdiensten ter bevordering van de gigawinsten van twee grote internationale institutionele beleggings-conglomeraties met namen beginnend met B en V.
16-11-2022, 22:03 door Anoniem
Iedereen weet dat you gegeven niet miljoenen waard zijn maar misschien wel biljoenen. Ook dit project gaat weer lekken aan alle kanten net als alle andere die zeggen nee uw gegevens zijn in goede handen. Waar blijft onze keuzevrijheid. Alles wordt ontnomen en geen alternatief meer dadelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.