image

Ministerie zoekt oplossing voor expats om DigiD-app via id-bewijs te activeren

donderdag 1 juni 2023, 08:48 door Redactie, 16 reacties

Het ministerie van Buitenlandse Zaken zoekt naar een oplossing om Nederlanders in het buitenland de DigiD-app via hun identiteitsbewijs te laten activeren. Dat is namelijk niet mogelijk met Identiteitskaarten en paspoorten die zijn uitgegeven door ambassades, consulaten, grensgemeenten of de Schipholbalie. Bij deze documenten is het Burgerservicenummer niet meer opgeslagen in de chip op het identiteitsbewijs, maar zit verwerkt in de qr-code op het id-bewijs.

Omdat de DigiD-app de qr-code niet kan uitlezen zijn deze identiteitsbewijzen niet te gebruiken om de DigiD-app te activeren. Dit probleem speelt niet bij Nederlandse Identiteitskaarten en paspoorten die in Nederland zijn uitgegeven. Dat laat minister Hoekstra van Buitenlandse Zaken weten (pdf). De VVD had Kamervragen gesteld over de toegang tot DigiD voor Nederlanders in het buitenland en wat er wordt gedaan om de huidige knelpunten op te lossen.

Steeds meer Nederlandse overheidsorganisaties en andere dienstverleners, zoals UWV, de zorgsector, zorgverzekeraars, DUO en pensioenfondsen, bieden hun dienstverlening aan op een hoger betrouwbaarheidsniveau. "Dit is noodzakelijk om de gegevens van burgers beter te beschermen. Daarom is het van belang om over te gaan op tweefactorauthenticatie", stelt Hoekstra. Dit kan via de DigiD-app of sms-controle.

Niet iedereen in het buitenland heeft echter een geschikt identiteitsbewijs om de DigiD-app te activeren. "Als dit het geval is en iemand geen telefoonnummer gekoppeld heeft aan het DigiD-account en/of geen toegang meer heeft tot het opgegeven telefoonnummer, moet er opnieuw een DigiD worden aangevraagd", legt de minister uit.

Hoekstra laat weten dat zijn ministerie naar een oplossing zoekt voor het activeren van de DigiD-app via de bovengenoemde identiteitsbewijzen. "Als deze oplossing er is, kan ook de ID-check toegevoegd worden aan een al geactiveerde DigiD app zodat de gebruiker op een hoger betrouwbaarheidsniveau kan inloggen", aldus de minister. Die voegt toe dat de app ook te activeren is via sms-verificatie en dat deze methode nadrukkelijker zal worden gecommuniceerd.

Reacties (16)
01-06-2023, 08:56 door Anoniem
Even terug... Waarom zou je een app willen hebben?
Ofwel: welk probleem probeert men op te lossen?

Ohja, hun eigen probleem: meer digi-drammen zodat de burger beter in de gaten gehouden kan worden.
01-06-2023, 09:27 door Anoniem
bieden hun dienstverlening aan op een hoger betrouwbaarheidsniveau
Wat is het verschil tussen aanbieden en verplichten, volgens mij is het nu toch verplicht om 2F te gebruiken.
01-06-2023, 09:50 door Anoniem
"Dit is noodzakelijk om de gegevens van burgers beter te beschermen. Daarom is het van belang om over te gaan op tweefactorauthenticatie", stelt Hoekstra. Dit kan via de DigiD-app of sms-controle.

Dit laat maar weer zien hoe weinig kennis van zaken ministers hebben, anders zouden ze niet van deze domme opmerkingen maken.

Een vage closed-source app die alleen met een Google of Apple abonnement te gebruiken is op een smartphone (wat virusnesten bij uitstek zijn) daar wordt het allemaal natuurlijk niet beter op. En ook sms-controle uit het stenen tijdperk dat het voor gebruikers alleen maar onbetrouwbaarder maakt ipv veiliger.

Inloggen met een NFC reader en ID-kaart is eindelijk een stap in de goede richting, waar het niet dat dit (hahaha, uiteraard) alleen kan met een obscure DigiD app (die eigenlijk alleen onder Windows werk).

Zorg er gewoon voor dat dit werkt zonder software van (on)logius, maar met een internet browser en vervang sms controle door TOTP. Dan heb je 2 niveau's, gebruik je open standaarden en heb je geen single point of failure meer. DAN maak je het wel beter ipv slechter.
01-06-2023, 11:12 door Anoniem
Door Anoniem: Even terug... Waarom zou je een app willen hebben?
Ofwel: welk probleem probeert men op te lossen?

Ohja, hun eigen probleem: meer digi-drammen zodat de burger beter in de gaten gehouden kan worden.
Dan moet je ook consequent zijn en niet komen klagen als je later geen levensreddende operatie in het ziekenhuis kunt krijgen omdat je geen ID-kaart kan laten zien.
01-06-2023, 12:08 door Erik van Straten
Niet iedereen BSN in QR sinds 2021?
Ik snap hier helemaal niets van. Na uitstel in mei 2021 ([1]) zou op 30 augustus een nieuw model paspoort en identiteitskaart voor iedereen worden ingevoerd met het BSN verplaatst van chip naar QR-code ([2], [3], [4]).

Ondertussen zijn gerelateerde links naar rvig.nl dood (zoals [5], o.a. te vinden onderin [6]). Maar ik kan online niets vinden dat er op wijst dat er opnieuw sprake was/is van uitstel.

Worden deze paspoorten daadwerkelijk uitsluitend door ambassades, consulaten, grensgemeenten en de Schipholbalie uitgegeven, en zo ja: waarom dit verschil?

Zo niet, dan zou dit probleem toch voor iedereen moeten gelden die de afgelopen 1,5 jaar een identiteitsbewijs heeft vernieuwd?

[1] https://security.nl/posting/702416/Introductie+van+nieuw+model+paspoort+en+identiteitskaart+uitgesteld

[2] https://www.security.nl/posting/718296/Nieuw+model+paspoort+zonder+BSN+op+voorkant+vandaag+ingevoerd

[3] https://www.digitaleoverheid.nl/nieuws/qr-code-gaat-burgerservicenummer-vervangen-op-paspoort-en-id-kaart/

[4] https://zoek.officielebekendmakingen.nl/stcrt-2021-46527.html

[5] https://www.rvig.nl/actueel/nieuws/2021/08/02/nieuw-model-nederlandse-identiteitskaart-geintroduceerd

[6] https://www.rijksoverheid.nl/actueel/nieuws/2021/08/02/nieuw-model-nederlandse-identiteitskaart-per-2-augustus-2021

"Authenticatie" via videobellen
Trouwens griezelig wat ik lees op het einde van de Kamerbrief van minister Hoekstra waar de redactie naar verwijst:
Om mensen in het buitenland te helpen is in 2021 de videobelbalie opgezet door het ministerie van Buitenlandse Zaken. Voorheen was het uitgeven van een activeringscode alleen mogelijk bij DigiD-balies bij gemeenten en bij een beperkt aantal Nederlandse vertegenwoordigingen in het buitenland. Hierdoor moesten Nederlanders in het buitenland vaak ver reizen naar een fysieke balie. De videobelmogelijkheid maakt het een stuk makkelijker voor Nederlanders in het buitenland om aan een DigiD te komen.
[...]
Spoedverzoeken worden meestal dezelfde dag afgehandeld.
[...]
De capaciteit is inmiddels uitgebreid, zodat nog meer mensen terecht kunnen voor een videobel-afspraak. Het ontvangen van een activeringscode via een fysieke balie is ook nog steeds beschikbaar voor burgers in het buitenland.
[...]
Zoals hierboven aangegeven maakt de videobelbalie het een stuk makkelijker voor Nederlanders in het buitenland om aan een DigiD te komen. De balie is een groot succes en vraagt daarom ook om een capaciteitsuitbreiding. De capaciteit bij de videobelbalie is inmiddels uitgebreid en er zijn geen wachtrijen meer (zie antwoord op vraag 3). Daarbij wordt er ook gekeken naar mogelijkheden voor (structurele) extra financiering voor Nederland Wereldwijd vanuit het ministerie van BZK. In de praktijk blijkt dat ook mensen die tijdelijk in Nederland verblijven, zoals arbeidsmigranten via videobelafspraken met Nederland Wereldwijd een DigiD aan willen vragen. De videobelbalie is echter enkel bedoeld voor mensen in het buitenland.
Lekker betrouwbaar dat DigiD ("Met Erick Sjtraatne oit Moskwa, ikke kode vergete").
01-06-2023, 12:53 door Anoniem
Door Anoniem: Even terug... Waarom zou je een app willen hebben?
Ofwel: welk probleem probeert men op te lossen?

Lezen is moeilijk ?
Of is het woord moeilijk ?
Expat - ex patria - buiten het vaderland. Gaat dus om Nederlanders (evt tijdelijk) buiten Nederland.

Ga maar een buitenlandse stage of opdracht doen van een maand of 8 .
En ondertussen je Nederlandse (overheids)administratie regelen . Gaat een beetje lastig op papier .

En om dat digitaal voldoende veilig te authenticeren is er (nog wel) SMS, of dus de app, die gekoppeld/geactiveerd wordt met een voldoende nieuw paspoort/rijbewijs . Maar niet met een ambassade/noodpaspoort . Staat er ook .


Ohja, hun eigen probleem: meer digi-drammen zodat de burger beter in de gaten gehouden kan worden.

Huismus zeker, woont 56 jaar op hetzelfde vaste NL adres, snapt niet dat sommige NLers niet op loopafstand van een NL brievenbus zitten, en niet op kantoortijden van een NL instellingskantoor langs kunnen komen.
01-06-2023, 13:43 door Anoniem
Door Erik van Straten:
Worden deze paspoorten daadwerkelijk uitsluitend door ambassades, consulaten, grensgemeenten en de Schipholbalie uitgegeven, en zo ja: waarom dit verschil?

Het 'uitsluitend' kan ik niet beantwoorden, maar de laatste +- vier decennia worden 'normale' paspoorten centraal gemaakt.
(de paspoortaffaire was over het aanbestedingstraject daarvan. Vroeger, 'het zwarte vod' , werd ter plaatste bij de gemeente ingevuld ).
Omdat bij een centrale productie echtheidskenmerken toegevoegd kunnen worden die je op een kantoor niet (meer) kunt toevoegen.
Verder begon het overvallen/inbreken van gemeentehuizen om blanko paspoorten te stelen een ding te worden.

Dan blijft het probleem van 'noodpaspoorten' voor reizigers die de echte kwijt zijn, en ook geen vijf werkdagen + transport tijd kunnen wachten .

Dus die ambassade, consulaat, paspoort balie schiphol zijn paspoorten ,blijkbaar zonder de chip .

https://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/wanneer-en-hoe-kan-ik-een-noodpaspoort-krijgen
https://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/welke-soorten-reisdocumenten-zijn-er

En blijkbaar met BSN en misschien nog wat data (digitale handtekening ?) in een QR code .

Het probleem dat ze hier oplossen is een expat die 'alles' kwijt is, en met noodpaspoort weer de DigiD app moet bootstrappen.

Ik denk dat de normale paspoort chip ook 'wat meer' bevat dan alleen bsn , wanneer zo'n app 'm vooral kan gebruiken om te authenticeren dat het echt paspoort is .
Dat zal echt niet die paar bsn cijfers zijn die dan 'handig zonder tikfouten' overgedragen worden, maar nog een signature dat er echt een paspoort van die persoon tegen de telefoon aanligt.
01-06-2023, 13:43 door Anoniem
Door Anoniem:
bieden hun dienstverlening aan op een hoger betrouwbaarheidsniveau
Wat is het verschil tussen aanbieden en verplichten, volgens mij is het nu toch verplicht om 2F te gebruiken.

Het verschil zit hem in aanbieden en verplichten. Er zijn op dit moment 4 niveau's:
Basis: Gebruikersnaam en wachtwoord
Midden: DigiD app of sms controle (2 factor)
Substantieel: Eenmalig DigiD app activeren met ID/Passpoort/Rijbewijs
Hoog: Bij elke inlog DigiD app gebruiken i.c.m. ID/Passpoort/Rijbewijs
Bron: https://logius.nl/domeinen/toegang/digid/hoe-werkt-het

Het verschil tussen aanbieden en verplichten is dat men nu nog gebruik kan maken van bijvoorbeeld DigiD Midden, maar als je wil je gebruik zou kunnen maken van Substantieel.

Het wordt verplicht met de Wet Digitale overheid om gebruik te maken van betrouwbaarheidsniveau hoog, voor o.a. zorgpartijen. Verplicht betekend dat je zelf niet meer kunt kiezen om met DigiD midden in te loggen.
Bron: https://www.gegevensuitwisselingindezorg.nl/onderwerpen/digitale-toegang/vraag-en-antwoord


Een vage closed-source app die alleen met een Google of Apple abonnement te gebruiken is op een smartphone (wat virusnesten bij uitstek zijn) daar wordt het allemaal natuurlijk niet beter op. En ook sms-controle uit het stenen tijdperk dat het voor gebruikers alleen maar onbetrouwbaarder maakt ipv veiliger.

Voor wat het waard is: De DigiD App is al een tijdje (grotendeels) open source beschikbaar:
https://github.com/MinBZK/woo-besluit-broncode-digid-app
01-06-2023, 19:58 door Anoniem
heerlijk veilig als bevoorbeeld iemands portomonee word gestolen dan en iemand meteen in je digid kan komen
02-06-2023, 10:17 door Anoniem
Door Anoniem: heerlijk veilig als bevoorbeeld iemands portomonee word gestolen dan en iemand meteen in je digid kan komen
Maar dat is niet het geval!
03-06-2023, 12:53 door Anoniem
Bijzonder dat het allemaal faalt vanwege een ontbrekende BSN.
Een BSN is een identificerend nummer. Geen authentiserend ding.
Er zijn toch wel meer identificerende elementen in het paspoort?
Zoals (en/of in combinatie)
- de tenaamstelling
- het soort WID (want ook een Nederlands rijbewijs)
- het documentnummer

DigID is natuurlijk een geweldige toepassing,
maar te zeer gericht op het fort Nederland waar (door out-of-scope-creep) te weinig rekening wordt gehouden met de uitzonderingen (die feitelijk in heel grote getalen bestaan).

Dus ook
Hoe zit het nu eigenlijk met niet-Nederlanders die digitaal zaken moeten doen met de Nederlandse instanties?
Hoe kunnen die gebruik maken van DigID (of vergelijkbare zaken).
05-06-2023, 08:18 door Anoniem
Raar, bij mijn paspoort welke is uitgegeven door de ambassade werkt dit prima.
06-06-2023, 00:07 door Anoniem
Door Anoniem: Bijzonder dat het allemaal faalt vanwege een ontbrekende BSN.
Een BSN is een identificerend nummer. Geen authentiserend ding.
Er zijn toch wel meer identificerende elementen in het paspoort?
Zoals (en/of in combinatie)
- de tenaamstelling
- het soort WID (want ook een Nederlands rijbewijs)
- het documentnummer

Het lijkt vrij evident dat de chip (of de QR code van een noodpaspoort) wat meer informatie bevat dan alleen die 6-7 cijfers van het BSN .
Zeer waarschijnlijk vooral een digitale handtekening *dat* er een "echt" document gelezen wordt, en waarschijnlijk nog wat meer informatie die in het document staat.

Het artikel is gewoon te kort door de bocht met 'staat geen bsn op' .
Het komt blijkbaar neer op 'DigiD app is alleen ingericht op het lezen van de chip via NFC, moet uitgebreid worden om QR code van noodpaspoort ook te lezen' .


DigID is natuurlijk een geweldige toepassing,
maar te zeer gericht op het fort Nederland waar (door out-of-scope-creep) te weinig rekening wordt gehouden met de uitzonderingen (die feitelijk in heel grote getalen bestaan).

Dus ook
Hoe zit het nu eigenlijk met niet-Nederlanders die digitaal zaken moeten doen met de Nederlandse instanties?
Hoe kunnen die gebruik maken van DigID (of vergelijkbare zaken).

Waarom verzin je eerst dat er een probleem van veel uitzonderingen en stel je daarna de vraag of er een oplossing voor is ?
Het krijgen van een BSN / DigiD is namelijk helemaal niet voorbehouden aan "Nederlandse staatsburgers verblijvend in het koninkrijk der Nederlanden' .

Iedereen die genoeg zaken 'moet' doen met Nederlandse instanties komt effectief in een (verblijfs)categorie waarvoor je een verblijfsdocument moet hebben - en daarbij krijg je ook een BSN .
Krijg je de één of andere verblijfsvergunning (asiel, studentenvisum, verblijfsvergunning vijf jaar, whatever) krijg je ook een BSN , kun je dus met DigiD handelen met allerlei instanties .

Korter verblijvenden (toeristenvisum) hebben feitelijk niks met 'instanties' te maken, en hebben ook niet de verplichtingen (zoals NL zorgverzekering, belasting etc) die degenen hebben die hier "langer" (>180 dagen) verblijven en hebben dus ook niet de effectieve noodzaak van een BSN / DigiD gebruik.
06-06-2023, 00:11 door Anoniem
Door Anoniem: Raar, bij mijn paspoort welke is uitgegeven door de ambassade werkt dit prima.

Echt paspoort of noodpaspoort/laissez-passer ?

Als je (met de nodige wachttijd) een "normaal" paspoort gekregen hebt, maar dan af te halen op een ambassade ipv een gemeentehuis zal er ook niks bijzonders zijn.
11-03-2024, 21:09 door Anoniem
Intressante discussie. Ik ben een moeder met buitenlands nationalitet van een nederlands kind en wil inloggen op mijnkinddossier omdat ik verzocht ben om een formulier in te vullen over mijn kind. Ik kan echter niet inloggen omdat ik geen nederlands id bewijs heb. De app gedownload maar met een buitenlands id kan je de id check niet doen. Is het de bedoeling dat ik nu snel van nationalitet verander alleen om te kunnen bewijzen wie ik ben? Ik hoop dat ik geen digid nodig heb daarvoor ;)
26-11-2024, 09:00 door Anoniem
Het is nu NOV 2024.... en nog geen oplossing. Wat een amateurs. En geen alternatief bieden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.