Indien de eis is dat je digitaal "zaken" moet kunnen doen met de overheid, is federale identificatie plus authenticatie best een goed idee.

Immers, burgers hoeven maar 1 set inloggegevens te onthouden (waarmee DigiD een soort wachtwoordmanager wordt) en de "service providers" (overheidwebsites) hoeven niet allemaal hun eigen userdatabase met inloggegevens bij te houden.

Maar de gebruikelijke compromissen (om kosten te besparen) en scope creep zijn ook hier niet uitgebleven.

Zo vind ik het van de zotte om van hogere betrouwbaarheidsniveaus te spreken als je de inloggegevens niet persoonlijk op het stadhuis moet afhalen (en deze, pas na tonen en grondige inspectie van jouw legitimatiebewijs, meekrijgt). Want deze gegevens zijn uit brievenbussen gehengeld.

Maar als je dat beter zou doen, blijken andere schakels te zwak voor de gestelde eisen: het inzicht van en de apparatuur gebruikt door de betrokkene.

Gisteren schreef ik in https://tweakers.net/nieuws/208178/#r_18602638 dat, op basis van cijfers van het CBS, ca. 25% van de Nederlanders tweederangs burgers zijn omdat zij voor digitaal "zaken" doen met de overheid afhankelijk zijn van de hulp van anderen.

Wat ik daar niet bij schreef is dat de groep die wél minimale digitale basisvaardigheden heeft, maar niet meer dan dat, dé potentiële slachtoffers zijn van identiteitsfraude. Probleem: wie zijn dat precies en hoe beschermen we hen?

Ik denk dat het nog wel eens aan de hoge kant zou kunnen zijn als ik schat dat een digitale overheid zinvol is voor 2/3 van de Nederlandse bevolking (16+).

En dit is een structureel probleem, want naarmate de tijd vordert (en ouderen sterven) neemt ook de complexiteit toe. Als jij, lezer, straks met een rollator loopt, ben je ook de Sjaak.

Kortom: ik denk dat je een stap terug moet voordat je iets vraagt als:
Namelijk:
Temeer daar de mensen die tussen wal en schip vallen, deze site niet bezoeken.

P.S. ik ben een artikel over het moeilijker maken van het gebruik en anderzijds het afkalven van de betrouwbaarheid van DigiD (maar ook EWID) aan het schrijven, maar ik weet nog niet of en wanneer ik dat publiceer.

Als er zovelen niet participeren, past een herbezinning.
Maar die ons erin brengen en willen houden,
komt dat waarschijnlijk niet uit.

Voor mij zou het ideale systeem zijn: een onafhankelijke 'reader' die werkt in combinatie met een door de overheid
uitgegeven ID bewijs (Paspoort, ID kaart, rijbewijs) op een manier die vergelijkbaar is met bepaalde devices van banken.
Dwz een camera die een code van het scherm leest, de kaart plaats je erin, optioneel nog een pincode intoetsen, en
dan komt er een code op het scherm die je intikt op de betreffende website.
Door het gebruik van het ID bewijs is het niet nodig om de reader te personaliseren. Er kan ook een reader app voor
de mobiele telefoon geimplementeerd worden voor degenen die dat OK vinden, maar voor degenen zonder telefoon of
die deze hier niet voor willen gebruiken is de onafhankelijke reader beschikbaar.

Naar ik begrepen heb draait dit in Belgie al jaren zo, dus moet kunnen.

Zijn jullie klaar voor de Europese digital flat ID?

Wij verheugen ons zeer..

Lijkt mij ook het beste, en dan bij voorkeur iets dat draait op 1 AA batterij
aangezien dat minder problemen geeft dan 3 AAA baterijen.

Als het om een 'reader' gaat die éénmalig jouw identiteitsbewijs inleest (en, om ergens te authenticeren, elke keer een pincode vereist) kan iedereen die tijdelijk jouw identiteitsbewijs in handen heeft (autoverhuurder, hotel, camping, B&B, collega als je jouw tas op jouw werkplek achterlaat als je gaat lunchen, vergaderen of plassen, evil maid in hotel, (klein) kinderen die met jouw ID op een site willen die een minimum leeftijd vereist, ...) jouw identiteitsbewijs inlezen in haar of zijn 'reader' (dit is, als ik mij niet vergis, nu ook al mogelijk bij de DigiD-app voor een bepaald "betrouwbaarheidsniveau").

Als het om een 'reader' gaat die elke keer vereist dat jouw identiteitsbewijs digitaal wordt gelezen, en jouw identiteitsbewijs gestolen is, kan de dief/identiteitsfraudeur deze elke keer uitlezen met diens 'reader' (intrekkingsinformatie voor identiteitsbewijzen is, voor zover ik weet, nog steeds niet openbaar - en daar zou de 'reader' internettoegang voor nodig hebben - en anders moeten weigeren te werken). Immers, "de andere kant" ziet (met ouderwetse ogen) online niet dat er iemand anders dan jij authenticeert, nog los van het feit dat er, met jouw systeem, geen digitaal gesigneerde combinatie van jouw pasfoto plus identificerende gegevens wordt meegestuurd. De verifiërende partij zou op intrekking van jouw identiteitsbewijs kunnen checken (mits die gegevens openbaar worden), maar dan moet uit de door jou ingevoerde code wél een paspoortnummer o.i.d. herleid kunnen worden.

In aanvulling op het bovenstaande zal zo'n 'reader' af en toe updates moeten kunnen ontvangen. Naast bugs die verholpen moeten worden gaat het om ondersteuning voor nieuwe cryptografische protocollen (zoals SHA-3) en nieuwe root- en intermediate certificaten. En aan internet koppelen levert altijd een slangenkuil op - want alles wat de 'reader' ontvangt zal op geldigheid en authenticiteit gecontroleerd moeten worden.

Tevens moet je rekening houden met vergeten pincodes én met gestolen of afgetroggelde 'readers' met de pincode erbij (door hufters van het type "bankhelpdeskfraudeur"). Voor de situatie dat een 'reader' zonder pincode is gestolen, moeten jouw 'readers' tevens tamper-proof zijn, nl. om te voorkomen dat een dief of vinder alle mogelijke pincodes kan uitproberen zonder dat de 'reader' de opgeslagen gegevens wist (of ontploft, bijv. met een niet-snel-af-te-wassen-verf bom).

En in het eerste scenario dat ik gaf (eenmalig identiteitsbewijs aanbieden) moet er een mogelijkheid komen om verloren of gestolen 'readers' in te trekken - op een dusdanige wijze dat een kwaadwillende niet jouw 'reader' kan intrekken als jij deze nog hebt (dit is geen probleem met eenvoudige oplossingen; al snel moeten mensen geheime codes onthouden die een deel van hen ongetwijfeld vergeten zal zijn op het moment dat zij deze nodig hebben).

Ofwel dit wordt een zéér lange code, want deze zal uniek moeten zijn voor jouw identiteit. De verifiëerder zal dan, met die unieke code, jouw identificerende gegevens ergens anders moeten ophalen - een verzamelplek met zeer veel persoonsgegevens (zo'n concentratie is an sich een risico). De reden dat de code zéér lang moet zijn is om de kans op slagen van enumeratie- en probeer-aanvallen zo klein mogelijk te maken.

Die code kan korter als je zelf jouw identiteit in andere velden hebt ingevuld en de code een soort "digitale handtekening" is ter bevestiging van jouw identiteit (sowieso zul je dan geen tikfouten moeten maken, en zult je op de 'reader' aan moeten geven over welke identificerende gegevens de "signature" gemaakt moet worden). Om dit redelijk veilig te krijgen is toch al snel een behoorlijk lange code nodig.

Daarnaast:

• Wat als jouw PC of mobiele device gehacked is (of bijv. een plug-in in de webbrowser gebackdoored blijkt) en jij voor heel iets anders authenticeert dan jij denkt en ziet?

• Hoe weet je zeker dat die "betreffende website" van de bedoelde organisatie is? Let iedereen daar überhaupt op, of volstaat een "erop lijkende" of "zou kunnen zijn van" webpagina?

• Hoe weet je zeker dat die bedoelde organisatie zorgvuldig omspringt met de aangeleverde (extra betrouwbare, want aantoonbaar afkomstig van een identiteitsbewijs) identificerende gegevens? Hoe lang worden die bewaard en waarom? Gaan deze ook ongevraagd naar Blauw en naar Nebu?

• Hoe voorkom je evil proxy- en replay-attacks met de door jou opgestuurde identificerende gegevens? Nb. je zou de 'reader' een timestamp mee kunnen laten nemen in de signature, maar dan moet er wel een goedlopende klok in zitten (bij voorkeur gesynchroniseerd via NTP, maar dan heb je weer internet nodig). Zo kun je latere replay-attacks helpen voorkomen, maar niet live evil proxy-attacks door een AitM (Attacker in the Middle).

Hoe dit in België werkt weet ik niet, maar dit bewijst niet dat het "voldoende" (wat is voldoende) veilig is en hoe (en zo ja, na hoe lang en/of na hoeveel moeite) slachtoffers van identiteitsfraude worden geholpen en wat hun restschade is - en of de identiteitsfraude stopt of gewoon doorgaat. Bovendien is het potentiële aantal Nederlandse gebruikers waarschijnlijk een stuk groter dan het aantal Belgische. En hoe meer gebruikers van een specifieke technologie, hoe interessanter dit is voor criminelen.

Een veel groter probleem is dat het stikt van de nitwit gadgeteers die alleen maar hun smartphone willen meenemen, en niet daarnaast 1 of meer identiteitsbewijzen laat staan 'readers' om die in te lezen. Dus gaat de EDIW er komen, en niet jouw 'reader' (de oplage wordt te klein) en DigiD hebben we dan ook niet meer nodig (https://security.nl/posting/791483).

Live authenticatie is al knap lastig redelijk betrouwbaar te krijgen, bij online authenticatie zijn ketens altijd langer waarbij een deel van de toegevoegde schakels potentieel zeer zwak zijn. In elk geval zijn die schakels: de eindgebruiker, diens devices, geen "direct zicht" (wederzijds) en potentieel geen enkele zekerheid over de identiteit en betrouwbaarheid van de verifieerder.

En al snel explodeert de complexiteit van het systeem - wat inherent tot allerlei risico's leidt (denk aan de afhankelijkheid van noodzakelijkerwijs trusted third parties, zoals certificaat- en identiteitsbewijs-uitgevers). Waarbij de EU de ketens nog verder wil verlengen en verzwakken - o.a. door digitale Europese rijbewijzen volledig online uit te gaan geven. Wat zou dáár nou mis mee kunnen gaan...

Lang verhaal kort:
verificatie van identiteit via Internet is inherent onveilig?

Ach welnee, dit is de pet peeve van Erik van Straten.
Uiteraard is iemand die het ID bewijs in handen heeft en de evt pincode weet gewoon geidentificeerd als die persoon.
Dat is ook de bedoeling van DigiD.
Voor Erik: er kan altijd wel wat mis gaan. Niets is 100.000000% veilig. Maar ook oplossingen die niet 100.000000%
veilig zijn kunnen goed genoeg zijn, zelfs al denk jij van niet!

Als ik de anoniem van 30-03-2023 18:38 zou zijn, of een andere magical thinker, zou ik geen genoegen nemen met de volgende zin en "waarom dan" roepen (dat wilde ik voor zijn):
Verificatie van je absolute identiteit is inderdaad een groot risico - meestal voor jouzelf. Hoe meer een identiteitsfraudeur kan "verdienen" ten koste van jou (en/of van jouw familie, vrienden, collega's en/of lezers van jouw posts), hoe meer geld deze er voor over heeft en hoe harder zij of hij zal proberen om jouw account te kapen - en dus hoe groter jouw risico.

Authenticatie is vaak in jouw belang (meestal méér dan van de verifiërende partij, het zal een bank een rotzorg zijn als jouw partner als jou kan internetbankieren, zolang het hen niks kost), namelijk om te voorkómen dat een kwaadwillende ander bij die verifiërende partij kan aantonen jou te zijn.

(Authenticatie is bijv. niet in jouw belang als je nog geen 18 bent en iets online wilt waar je 18+ voor moet zijn, of als je in de metro niet betaald hebt en gecontroleerd wordt, of in deze situatie: https://security.nl/posting/791328. Als "de waarheid" dan ook nog eens niet in het belang is van de verifiërende partij, zoals commerciële partijen die inkomsten mislopen als ze hard genoeg hun best doen om te achterhalen dat jij minderjarig bent, zijn de rapen al snel gaar).

Dat ik nog steeds dezelfde "Erik van Straten" ben op https://security.nl sinds ik mijn account hier aanmaakte, heb ik voor een deel zelf in de hand - door daadwerkelijk in te loggen op deze site. En dat met een lang, uniek lastig te raden wachtwoord dat v.z.i.w. niet voorkomt in databases met gestolen wachtwoorden of -hashes (en met een e-mailadres dat niet iedereen kent, maar dat is geen sterke beveiliging). Maar als 1 (of meer) van mijn devices en/of mijn e-mailaccount gehacked wordt, of als een crimineel schrijftoegang krijgt tot het DNS-record van www.security.nl, of als een beheerder van security.nl zelf de boel belazert, kan een ander schrijftoegang verkrijgen op mijn account (en instellingen daarvan).

Daarnaast valt er voor een cybercrimineel niet veel te verdienen door mijn security.nl-account te kapen - hooguit door iets als cryptovalutascams te posten of bijvoorbeeld reclame voor een (nóg slechtere dan de beste) virusscanner. Maar iedereen die mij ("Erik van Straten" op security.nl) een beetje kent, weet dat ik zelf nooit zoiets zou posten (in elk geval niet nuchter). Sterker, je moet nooit zomaar geloven wat ik schrijf; kijk altijd naar argumenten (waardoor posts erg lang kunnen worden), denk zelf na en vergelijk e.e.a. met wat anderen zeggen.

Kortom, online verifiëren of het om dezelfde (mogelijk pseudonieme) identiteit gaat, is "redelijk" veilig.

Alhoewel... veel mensen trappen in phishing, BEC-scams tieren welig en velen trappen in SMTP e-mailadressen die net even anders gespeld zijn (als zij die SMTP-adressen überhaupt te zien krijgen in hun mail client). En als ik het mij goed herinner is er op security.nl ook ooit een account genaamd karrna4 geweest, waar ook ik wel eens ingetrapt ben. Op dezelfde manier kan ik niet voorkómen dat er een account genaamd "ErikvanStraten" of "Erik van Straaten" en wellicht (niet getest) "Erik van Straten" (hier met 2 non-breaking spaces) worden aangemaakt, of iets van die strekking met Unicode lijkt-op letters. Denk ook aan de ellende met Il (hoofdletter i en kleine L). Online is enige paranoia verstandig, en daarom wil ik geen EDIW of DigiD-app, en ook de 'reader' van Anoniem @30-03-2023 18:38 wil ik niet.

Maar wat moet ik dan als adigibeet,
dwz. iemand die zich realiseert digibeet te zijn?

DigiD-app die alleen maar werkt via en op bepaalde software-forms
kan ik niet gebruiken.

Een 'reader' zoals die van Anoniem @30-03-2023 18:38
gebruik ik nu al voor bankzaken en lijkt mij redelijk veilig
en is voor mij gebruiksvriendelijk genoeg
vergeleken met een 'smart'-telephone.

In de ideale wereld heb je geen DigiD nodig want in de ideale wereld bestaan er geen problemen en heb je dus ook geen oplossingen nodig voor problemen.

Het beste antwoord tot nu toe.

In de ideale wereld, zou het digi-gedram niet bestaan.
Hoe digid er uit zou zien? Het zou gewoon niet bestaan.

Ja in jouw ideale wereld zouden er geen belastingen zijn, zou je geen ziektekostenverzekering hebben want je
werd nooit ziek, hoefde je nooit ergens aangifte van te doen of iets aan te vragen bij de overheid want alles kan en mag.

Maar dat is natuurlijk niet reeel dus is identificatie soms gewoon nodig.

In de ideale wereld zou DigiD, de digitale identiteitsverificatie service van de Nederlandse overheid, een naadloze en veilige manier bieden om toegang te krijgen tot overheidsdiensten en persoonlijke gegevens te delen. Hieronder zijn enkele verbeterpunten op basis van kennis van experts.

Gebruiksvriendelijkheid: DigiD moet gemakkelijk en intuïtief te gebruiken zijn, zelfs voor mensen die minder bekend zijn met digitale technologieën. Experts suggereren dat de overheid zou kunnen investeren in het verbeteren van de gebruikerservaring van DigiD, zoals het ontwikkelen van een mobiele app en het aanbieden van ondersteuning via meerdere kanalen, zoals telefoon of e-mail.

Veiligheid en privacy: DigiD moet voldoen aan strenge beveiligings- en privacy-eisen om de persoonlijke gegevens van burgers te beschermen. Experts stellen voor dat de overheid de authenticatiemethoden van DigiD zou kunnen verbeteren, zoals het invoeren van multifactor-authenticatie en biometrische verificatie om de veiligheid van DigiD te verhogen.

Toegankelijkheid: DigiD moet voor iedereen toegankelijk zijn, ook voor mensen met een beperking. Experts suggereren dat de overheid de toegankelijkheid van DigiD zou kunnen verbeteren door de toepassing van toegankelijkheidsstandaarden en het aanbieden van ondersteuning voor mensen met een beperking.

Betrouwbaarheid: DigiD moet betrouwbaar zijn en downtime of storingen tot een minimum beperken. Experts suggereren dat de overheid DigiD zou kunnen verbeteren door het systeem te moderniseren en te investeren in betere technologie om de betrouwbaarheid te verhogen.

Er is geen enkele 'goede' oplossing voor DigiD omdat er altijd individuele verschillen en behoeften zullen zijn. De overheid moet echter streven naar een evenwicht tussen gebruiksvriendelijkheid, veiligheid, toegankelijkheid en betrouwbaarheid om ervoor te zorgen dat DigiD effectief en efficiënt blijft werken voor alle burgers.

Er zijn nog niet veel details bekend over de exacte uitvoering van de Europese digitale identiteit, maar het lijkt erop dat het een aanvulling zou kunnen zijn op de bestaande digitale identiteitsoplossingen, zoals DigiD in Nederland. Een uniforme digitale identiteitsoplossing zou in theorie verschillende voordelen kunnen bieden, zoals:

1. Eenvoudiger en sneller online transacties uitvoeren binnen de EU.
2. Verhoogde veiligheid en privacy van digitale identiteitsgegevens.
3. Vermindering van frauduleuze activiteiten.
4. Vermindering van de administratieve lasten voor burgers en bedrijven.
5. Mogelijkheid tot veilige en efficiënte grensoverschrijdende dienstverlening.
6. Een uniforme en betrouwbare digitale identiteit die in alle EU-lidstaten wordt erkend.
7. Meer controle over de persoonlijke gegevens van burgers en bedrijven.
8. Mogelijkheid tot gebruik van digitale identiteit voor overheidsdiensten, zoals belastingaangifte en het aanvragen van toeslagen.
9. Vermindering van de noodzaak van fysieke identiteitsdocumenten.
10. Verhoging van de digitale inclusie van burgers en bedrijven.
11. Vereenvoudiging van de registratieprocedure bij online dienstverleners.
12. Mogelijkheid tot gebruik van digitale identiteit voor online stemmen en verkiezingen.
13. Verhoogde digitale soevereiniteit van de EU.
14. Mogelijkheid om meerdere identiteitsgegevens te combineren, zoals rijbewijs, paspoort en ID-kaart.
15. Mogelijkheid om toegang te krijgen tot andere diensten, zoals gezondheidszorg en sociale zekerheid.

Hoewel de EID veel voordelen biedt, zoals gemak en veiligheid, zijn er ook zorgen en uitdagingen die moeten worden aangepakt. Hier zijn 15 zorgen/uitdagingen die we moeten aanpakken om de EID tot een succes te maken:

1. Privacy: Er moeten duidelijke en strenge privacyregels worden opgesteld om te voorkomen dat persoonlijke gegevens worden misbruikt of gehackt.
2. Fraude: Er moet aandacht worden besteed aan de veiligheid van de EID om fraude te voorkomen.
3. Digital Divide: Niet iedereen heeft toegang tot de nodige technologie om de EID te gebruiken. Er moet worden gezorgd voor een inclusieve toegang tot de EID.
4. Centrale opslag: Er moet worden gelet op de opslag van de persoonlijke gegevens. Er moet worden voorkomen dat alle informatie op één centrale plaats wordt opgeslagen, wat kwetsbaarheid veroorzaakt.
5. Interoperabiliteit: De EID moet in alle EU-lidstaten en bij alle diensten gebruikt kunnen worden.
6. Toegankelijkheid: Het moet gemakkelijk zijn om de EID te verkrijgen en te gebruiken, ook voor mensen met beperkingen.
7. Betrouwbaarheid: De EID moet een betrouwbare en nauwkeurige manier zijn om iemands identiteit te verifiëren.
8. Technologie: De EID moet worden ondersteund door geavanceerde technologieën, zoals biometrische authenticatie.
9. Koppeling met andere gegevens: Er moet worden voorkomen dat de EID wordt gekoppeld aan andere gegevens van een persoon zonder zijn toestemming.
10. Kosten: De EID mag niet te duur zijn voor mensen met een laag inkomen of mensen die zich geen dure technologieën kunnen veroorloven.
11. Integriteit: De EID moet integriteit bevatten. Dit betekent dat de informatie die wordt weergegeven correct en up-to-date moet zijn.
12. Veiligheid: Er moeten voldoende veiligheidsmaatregelen worden genomen om te voorkomen dat de EID wordt gehackt of gestolen.
13. Vertrouwen: Er moet voldoende vertrouwen zijn in de EID om ervoor te zorgen dat mensen deze willen gebruiken en erop vertrouwen.
14. Juridische kwesties: Er moeten duidelijke juridische kwesties worden opgelost, zoals de verantwoordelijkheid voor het opslaan van gegevens.
15. Acceptatie: De EID moet worden geaccepteerd door de burgers en door organisaties die deze gaan gebruiken.

[andere anoniem] Het digidrammen van de staat hoeft principieel niet, dit komt uit de koker van de EU en is een top-down onderneming. Dat drammen is dus niet afgestemd op de behoeftes van de bevolking.
Hoe vrij, hoe liberaal is dat?
De overheid had ook niet over hoeven te gaan op het digitaal aanbieden van haar dienstverlening; ze had gewoon haar loketten en analoog werkende ambtenaren kunnen behouden.

Deze ambtenaren zijn nu vooral bezig om de bestuursprocessen en de wet- en regelgeving te digitaliseren - en inhoudelijk te verarmen - en de digitale 'collateral damage' a.h.w. naar de samenleving terug te katapulteren in de vorm van ellende voor digitaal "zwakke" burgers. Waarmee een staat een nieuwe vorm van "zwakke" bevolkíngsgroepen in het leven roept, simpelweg door te eisen dat iedereen zich voegt naar haar staatskuren.
Uiteraard zouden deze groepen ook bij het eveneens digitaal verleidende bedrijfsleven door de mand vallen (en vermoedelijk zwaar belazerd worden), maar een staat heeft op de allereerste plaats de taak om de hele bevolking te beschermen, liefst ook tegen een onethisch bedrijfsleven dat iedereen tot op het beenmerg profileert.
Waarvoor hebben we anders een staat? Toch zeker niet om die te laten ontwikkelen tot min of meer een vijand van het volk? Voor de digitaal "zwakkeren" is deze digitaliseringsgeilheid van de staat in elk geval vijandig, het ondermijnt de grip op en daarmee hun autonomie in het leven.

Digitalisering in handen van overheidsambtenaren is bovendien een techniek die leidt tot het egaliseren van de bevolking tot de maat die in het computerprogramma past en die mensen nog meer ontdoet van hun unieke verschillen dan gewone bureuacratische procedures mensen al kortwieken.
Ik heb ook mijn twijfels over de doelmatigheid van het inzetten van computers bij een bestuurlijk apparaat, zoals de overheid. Een computer slikt alles, waar papier nog grenzen heeft. Computerruimte is uit te breiden, menselijk bevattingsvermogen en overzicht zijn dat veel minder. Een computer faciliteerrt enerzijds de onmatigheid van de controlebehoeftige staat (profilering van burgers) en vergroot anderzijds haar mogelijkheden om verantwoordelijkheid te "verdrinken" in een schier oneindige hoeveelheid bestanden.

Niemand heeft ooit kostenvergelijkingen gemaakt tussen wat nu allemaal digitaal gaat en hoe duur dat zou zijn met analoog werkende ambtenaren in analoge, fysieke administraties.
Het hele digitaliseren wordt gepresenteerd als zijnde onvermijdelijk en goedkoper - dit laatste op de korte termijn.
Er is géén mens die zicht heeft op de kosten van zich later ontwikkelende zaken, zoals:
-de energie- en gebiedsbelasting (voorbeeld: datacentra);
-de schier onontwarbare algoritmen in diep verscholen 'black boxes' in digitale beslisprocessen, welke vroeg of laat voor verrassingen zorgen (voorbeeld: toeslagenschandaal);
-de elke maatschappelijke cohesie en elk maatschappelijk vertrouwen ondermijnende isolering van mensen t.o.v. elkaar; mensen die allemaal in hun eentje naar computerschermen en -displays turen, waardoor het digitale verdeel-en-heers consortium zich laat vertegenwoordigen (digitaal panopticum);
-de schade die deze digitale uiteenzettingen mensen toevoegt in de vorm van fysieke en mentale gezondheidsproblemen (de omvang hiervan bij jongeren en adolescenten tengevolge van de corona-lockdowns doet het ergste vrezen voor extrapolaties naar de rest van de bevolking buiten elke lockdown om).
Enz. enz., het is teveel om op te noemen en grotendeels onbekend terrein.

We doen het ermee, iedereen wordt meegesleurd, de kolkende digitaliseringsdynamiek is bovendien maar één van de crises waarmee de bevolking geconfronteerd wordt.
Het creëren van analoge eilanden in de samenleving, bij de overheid bijvoorbeeld, zou de mens wat rust kunnen bieden en de kloof tussen overheid en burger kunnen versmallen.

Maar waar is dat digi-gedram nou toch voor nodig? Omdat een handje vol mensen het 'handig' vinden? Doe maar gewoon niet. Vooral ellende, nauwelijks tot geen winst.

Je mist alleen het punt. De vraagsteller stelt een vraag met een heel specifiek scenario.
Ideale wereld betekend het best mogelijke of volmaakt een utopie. Dan kan ik enkel als antwoord zeggen dat de ideale wereld geen problemen bestaan.

Is dat realistisch nee natuurlijk niet maar dat is het antwoord op de specifieke vraagstelling. Tenzij iemand gelooft dat ideaal inhoudt natuurlijk dat er problemen in de ideale wereld zijn. Maar dat gaat tegen de betekenis in van hoe de mensheid het woord ideaal heeft bedacht.

Is dat waar de vraagsteller op doelde, uiteraard ook niet maar het legt het probleem van formulering aan.
En als je vraag formulering niet goed is dan gaat je oplossing dat ook niet zijn omdat je geen goede afbakening hebt.

Een betere vraagstelling was geweest. Hoe zou jij een vorm van digitale identificatie implementeren in een wereld waar er vraag en belang naar een vorm van digitale identificatie is, ongeacht je eigen mening over de wenselijkheid van deze vorm van digitale identificatie.

Ik reageerde hierboven niet op de oorspronkelijke vraag, maar op de onzinnige reactie die ik gequote heb.

Ik heb al heel vaak gezegd.
Ook richting/naar overheden. Ook naar MinBZK

- Op elk plastiekje dat de overheid op persoon aan de burger uitreikt een authenticatie certificaat op een draadloze met pincode beveiligde chip plaatsen. Dus op paspoort, rijbewijs, verblijfsvergunning, kentekenbewijs, etc.
- Verplichte acceptatie door dienstverlener (voor als de burger dit wil gebruiken)
- Verplichting aan alle dienstverlener op minimaal 1 andere manier toegang te kunnen geven (voor degenen die niet kunnen of niet willen)
- Verbod op identificatie als dit niet is vereist (dus verbod identificatie als iemand alleen maar een website wil bezoeken)
- Als alleen een attribuut nodig is (zoals [ouder dan 18 jaar, bij gokken oid)], dan mag alleen dat attribuut worden gevraagd.
- De overheid (gemeentehuizen) kunnen attributen (zoals [ouder dan 18 jaar]) toevoegen voor diegenen die dat willen (denkbaar dat dit kan worden geautomatiseerd via GBA koppelingen).

Op de plastiekjes (op de chips) kunnen ook direct handtekening certificaten worden geplaatst.

Op de plastiekjes kunnen ook encryptie certificaten worden geplaatst tbv S/Mime (en/of andere protocollen)
Overheid mag de private sleutels in escrow houden (voor opsporingsdiensten en inlichtingendiensten)
- dan hoeft er nooit een algoritme verzwakt te worden
- overheid kan daarmee alleen inkomende mail lezen, niet uitgaande als die geadresseerde in het buitenland zit.
- als iemand ook zaken voor overheid geheim wil houden, dan kan die gemakkelijk een afwijkend sleutelpaar gebruiken.
- overheid geeft nooit sleutels aan de eindgebruiker als die een mail niet meer kan ontcijferen (kost teveel werk)
Hiermee kan men wennen aan versleutelde mail. En dan wordt alles ineens veiliger.

Organisaties (overheid en bedrijfsleven) zullen elke te verzenden email voorzien van een gekwalificeerde handtekening (EU Trus List tbv herkenning en erkenning). En daarmee zijn die afzenders geverifieerd. Op te sporen als misbruik. En als iemand via omwegen toch misbruik maakt van zo'n handtekening, dan is het dweilen (opsporen) gemakkelijker geworden. Immers de kraan is dan al bijna dicht gedraaid.

Inmiddels is dit gedachtengoed grotendeels achterhaald door de EU Wallet. Maar nog steeds is de plastiekjes oplossing een betere omdat mogelijkheden voor misbruik sterk zal zijn verkleind.

Zoals Erik van Straaten zo vaak zegt:
- Niets kan perfect worden beveiligd. Wat is nog wel acceptabel?
- Kan je met de negatieve consequenties leven.

Zoals ik altijd zeg.
- Het is net als de wegen verkeerswet.
- Die is niet in een dag, een jaar gemaakt.
- die is niet persfect
- ongelukken gebeuren nog steeds
- maar ik kan met vertrouwen van Parijs naar Groningen rijden en weet ook nog eens vrij nauwkeurig wanneer ik dan zal aankomen.