Ministerie zoekt oplossing voor expats om DigiD-app via id-bewijs te activeren
Het ministerie van Buitenlandse Zaken zoekt naar een oplossing om Nederlanders in het buitenland de DigiD-app via hun identiteitsbewijs te laten activeren. Dat is namelijk niet mogelijk met Identiteitskaarten en paspoorten die zijn uitgegeven door ambassades, consulaten, grensgemeenten of de Schipholbalie. Bij deze documenten is het Burgerservicenummer niet meer opgeslagen in de chip op het identiteitsbewijs, maar zit verwerkt in de qr-code op het id-bewijs.
Omdat de DigiD-app de qr-code niet kan uitlezen zijn deze identiteitsbewijzen niet te gebruiken om de DigiD-app te activeren. Dit probleem speelt niet bij Nederlandse Identiteitskaarten en paspoorten die in Nederland zijn uitgegeven. Dat laat minister Hoekstra van Buitenlandse Zaken weten (pdf). De VVD had Kamervragen gesteld over de toegang tot DigiD voor Nederlanders in het buitenland en wat er wordt gedaan om de huidige knelpunten op te lossen.
Steeds meer Nederlandse overheidsorganisaties en andere dienstverleners, zoals UWV, de zorgsector, zorgverzekeraars, DUO en pensioenfondsen, bieden hun dienstverlening aan op een hoger betrouwbaarheidsniveau. "Dit is noodzakelijk om de gegevens van burgers beter te beschermen. Daarom is het van belang om over te gaan op tweefactorauthenticatie", stelt Hoekstra. Dit kan via de DigiD-app of sms-controle.
Niet iedereen in het buitenland heeft echter een geschikt identiteitsbewijs om de DigiD-app te activeren. "Als dit het geval is en iemand geen telefoonnummer gekoppeld heeft aan het DigiD-account en/of geen toegang meer heeft tot het opgegeven telefoonnummer, moet er opnieuw een DigiD worden aangevraagd", legt de minister uit.
Hoekstra laat weten dat zijn ministerie naar een oplossing zoekt voor het activeren van de DigiD-app via de bovengenoemde identiteitsbewijzen. "Als deze oplossing er is, kan ook de ID-check toegevoegd worden aan een al geactiveerde DigiD app zodat de gebruiker op een hoger betrouwbaarheidsniveau kan inloggen", aldus de minister. Die voegt toe dat de app ook te activeren is via sms-verificatie en dat deze methode nadrukkelijker zal worden gecommuniceerd.
Ofwel: welk probleem probeert men op te lossen?
Ohja, hun eigen probleem: meer digi-drammen zodat de burger beter in de gaten gehouden kan worden.
Dit laat maar weer zien hoe weinig kennis van zaken ministers hebben, anders zouden ze niet van deze domme opmerkingen maken.
Een vage closed-source app die alleen met een Google of Apple abonnement te gebruiken is op een smartphone (wat virusnesten bij uitstek zijn) daar wordt het allemaal natuurlijk niet beter op. En ook sms-controle uit het stenen tijdperk dat het voor gebruikers alleen maar onbetrouwbaarder maakt ipv veiliger.
Inloggen met een NFC reader en ID-kaart is eindelijk een stap in de goede richting, waar het niet dat dit (hahaha, uiteraard) alleen kan met een obscure DigiD app (die eigenlijk alleen onder Windows werk).
Zorg er gewoon voor dat dit werkt zonder software van (on)logius, maar met een internet browser en vervang sms controle door TOTP. Dan heb je 2 niveau's, gebruik je open standaarden en heb je geen single point of failure meer. DAN maak je het wel beter ipv slechter.
Ofwel: welk probleem probeert men op te lossen?
Ohja, hun eigen probleem: meer digi-drammen zodat de burger beter in de gaten gehouden kan worden.
Ik snap hier helemaal niets van. Na uitstel in mei 2021 ([1]) zou op 30 augustus een nieuw model paspoort en identiteitskaart voor iedereen worden ingevoerd met het BSN verplaatst van chip naar QR-code ([2], [3], [4]).
Ondertussen zijn gerelateerde links naar rvig.nl dood (zoals [5], o.a. te vinden onderin [6]). Maar ik kan online niets vinden dat er op wijst dat er opnieuw sprake was/is van uitstel.
Worden deze paspoorten daadwerkelijk uitsluitend door ambassades, consulaten, grensgemeenten en de Schipholbalie uitgegeven, en zo ja: waarom dit verschil?
Zo niet, dan zou dit probleem toch voor iedereen moeten gelden die de afgelopen 1,5 jaar een identiteitsbewijs heeft vernieuwd?
[1] https://security.nl/posting/702416/Introductie+van+nieuw+model+paspoort+en+identiteitskaart+uitgesteld
[2] https://www.security.nl/posting/718296/Nieuw+model+paspoort+zonder+BSN+op+voorkant+vandaag+ingevoerd
[3] https://www.digitaleoverheid.nl/nieuws/qr-code-gaat-burgerservicenummer-vervangen-op-paspoort-en-id-kaart/
[4] https://zoek.officielebekendmakingen.nl/stcrt-2021-46527.html
[5] https://www.rvig.nl/actueel/nieuws/2021/08/02/nieuw-model-nederlandse-identiteitskaart-geintroduceerd
[6] https://www.rijksoverheid.nl/actueel/nieuws/2021/08/02/nieuw-model-nederlandse-identiteitskaart-per-2-augustus-2021
"Authenticatie" via videobellen
Trouwens griezelig wat ik lees op het einde van de Kamerbrief van minister Hoekstra waar de redactie naar verwijst:
[...]
Spoedverzoeken worden meestal dezelfde dag afgehandeld.
[...]
De capaciteit is inmiddels uitgebreid, zodat nog meer mensen terecht kunnen voor een videobel-afspraak. Het ontvangen van een activeringscode via een fysieke balie is ook nog steeds beschikbaar voor burgers in het buitenland.
[...]
Zoals hierboven aangegeven maakt de videobelbalie het een stuk makkelijker voor Nederlanders in het buitenland om aan een DigiD te komen. De balie is een groot succes en vraagt daarom ook om een capaciteitsuitbreiding. De capaciteit bij de videobelbalie is inmiddels uitgebreid en er zijn geen wachtrijen meer (zie antwoord op vraag 3). Daarbij wordt er ook gekeken naar mogelijkheden voor (structurele) extra financiering voor Nederland Wereldwijd vanuit het ministerie van BZK. In de praktijk blijkt dat ook mensen die tijdelijk in Nederland verblijven, zoals arbeidsmigranten via videobelafspraken met Nederland Wereldwijd een DigiD aan willen vragen. De videobelbalie is echter enkel bedoeld voor mensen in het buitenland.
Ofwel: welk probleem probeert men op te lossen?
Lezen is moeilijk ?
Of is het woord moeilijk ?
Expat - ex patria - buiten het vaderland. Gaat dus om Nederlanders (evt tijdelijk) buiten Nederland.
Ga maar een buitenlandse stage of opdracht doen van een maand of 8 .
En ondertussen je Nederlandse (overheids)administratie regelen . Gaat een beetje lastig op papier .
En om dat digitaal voldoende veilig te authenticeren is er (nog wel) SMS, of dus de app, die gekoppeld/geactiveerd wordt met een voldoende nieuw paspoort/rijbewijs . Maar niet met een ambassade/noodpaspoort . Staat er ook .
Ohja, hun eigen probleem: meer digi-drammen zodat de burger beter in de gaten gehouden kan worden.
Huismus zeker, woont 56 jaar op hetzelfde vaste NL adres, snapt niet dat sommige NLers niet op loopafstand van een NL brievenbus zitten, en niet op kantoortijden van een NL instellingskantoor langs kunnen komen.
Worden deze paspoorten daadwerkelijk uitsluitend door ambassades, consulaten, grensgemeenten en de Schipholbalie uitgegeven, en zo ja: waarom dit verschil?
Het 'uitsluitend' kan ik niet beantwoorden, maar de laatste +- vier decennia worden 'normale' paspoorten centraal gemaakt.
(de paspoortaffaire was over het aanbestedingstraject daarvan. Vroeger, 'het zwarte vod' , werd ter plaatste bij de gemeente ingevuld ).
Omdat bij een centrale productie echtheidskenmerken toegevoegd kunnen worden die je op een kantoor niet (meer) kunt toevoegen.
Verder begon het overvallen/inbreken van gemeentehuizen om blanko paspoorten te stelen een ding te worden.
Dan blijft het probleem van 'noodpaspoorten' voor reizigers die de echte kwijt zijn, en ook geen vijf werkdagen + transport tijd kunnen wachten .
Dus die ambassade, consulaat, paspoort balie schiphol zijn paspoorten ,blijkbaar zonder de chip .
https://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/wanneer-en-hoe-kan-ik-een-noodpaspoort-krijgen
https://www.rijksoverheid.nl/onderwerpen/paspoort-en-identiteitskaart/vraag-en-antwoord/welke-soorten-reisdocumenten-zijn-er
En blijkbaar met BSN en misschien nog wat data (digitale handtekening ?) in een QR code .
Het probleem dat ze hier oplossen is een expat die 'alles' kwijt is, en met noodpaspoort weer de DigiD app moet bootstrappen.
Ik denk dat de normale paspoort chip ook 'wat meer' bevat dan alleen bsn , wanneer zo'n app 'm vooral kan gebruiken om te authenticeren dat het echt paspoort is .
Dat zal echt niet die paar bsn cijfers zijn die dan 'handig zonder tikfouten' overgedragen worden, maar nog een signature dat er echt een paspoort van die persoon tegen de telefoon aanligt.
Het verschil zit hem in aanbieden en verplichten. Er zijn op dit moment 4 niveau's:
Basis: Gebruikersnaam en wachtwoord
Midden: DigiD app of sms controle (2 factor)
Substantieel: Eenmalig DigiD app activeren met ID/Passpoort/Rijbewijs
Hoog: Bij elke inlog DigiD app gebruiken i.c.m. ID/Passpoort/Rijbewijs
Bron: https://logius.nl/domeinen/toegang/digid/hoe-werkt-het
Het verschil tussen aanbieden en verplichten is dat men nu nog gebruik kan maken van bijvoorbeeld DigiD Midden, maar als je wil je gebruik zou kunnen maken van Substantieel.
Het wordt verplicht met de Wet Digitale overheid om gebruik te maken van betrouwbaarheidsniveau hoog, voor o.a. zorgpartijen. Verplicht betekend dat je zelf niet meer kunt kiezen om met DigiD midden in te loggen.
Bron: https://www.gegevensuitwisselingindezorg.nl/onderwerpen/digitale-toegang/vraag-en-antwoord
Een vage closed-source app die alleen met een Google of Apple abonnement te gebruiken is op een smartphone (wat virusnesten bij uitstek zijn) daar wordt het allemaal natuurlijk niet beter op. En ook sms-controle uit het stenen tijdperk dat het voor gebruikers alleen maar onbetrouwbaarder maakt ipv veiliger.
Voor wat het waard is: De DigiD App is al een tijdje (grotendeels) open source beschikbaar:
https://github.com/MinBZK/woo-besluit-broncode-digid-app
Een BSN is een identificerend nummer. Geen authentiserend ding.
Er zijn toch wel meer identificerende elementen in het paspoort?
Zoals (en/of in combinatie)
- de tenaamstelling
- het soort WID (want ook een Nederlands rijbewijs)
- het documentnummer
DigID is natuurlijk een geweldige toepassing,
maar te zeer gericht op het fort Nederland waar (door out-of-scope-creep) te weinig rekening wordt gehouden met de uitzonderingen (die feitelijk in heel grote getalen bestaan).
Dus ook
Hoe zit het nu eigenlijk met niet-Nederlanders die digitaal zaken moeten doen met de Nederlandse instanties?
Hoe kunnen die gebruik maken van DigID (of vergelijkbare zaken).
Een BSN is een identificerend nummer. Geen authentiserend ding.
Er zijn toch wel meer identificerende elementen in het paspoort?
Zoals (en/of in combinatie)
- de tenaamstelling
- het soort WID (want ook een Nederlands rijbewijs)
- het documentnummer
Het lijkt vrij evident dat de chip (of de QR code van een noodpaspoort) wat meer informatie bevat dan alleen die 6-7 cijfers van het BSN .
Zeer waarschijnlijk vooral een digitale handtekening *dat* er een "echt" document gelezen wordt, en waarschijnlijk nog wat meer informatie die in het document staat.
Het artikel is gewoon te kort door de bocht met 'staat geen bsn op' .
Het komt blijkbaar neer op 'DigiD app is alleen ingericht op het lezen van de chip via NFC, moet uitgebreid worden om QR code van noodpaspoort ook te lezen' .
DigID is natuurlijk een geweldige toepassing,
maar te zeer gericht op het fort Nederland waar (door out-of-scope-creep) te weinig rekening wordt gehouden met de uitzonderingen (die feitelijk in heel grote getalen bestaan).
Dus ook
Hoe zit het nu eigenlijk met niet-Nederlanders die digitaal zaken moeten doen met de Nederlandse instanties?
Hoe kunnen die gebruik maken van DigID (of vergelijkbare zaken).
Waarom verzin je eerst dat er een probleem van veel uitzonderingen en stel je daarna de vraag of er een oplossing voor is ?
Het krijgen van een BSN / DigiD is namelijk helemaal niet voorbehouden aan "Nederlandse staatsburgers verblijvend in het koninkrijk der Nederlanden' .
Iedereen die genoeg zaken 'moet' doen met Nederlandse instanties komt effectief in een (verblijfs)categorie waarvoor je een verblijfsdocument moet hebben - en daarbij krijg je ook een BSN .
Krijg je de één of andere verblijfsvergunning (asiel, studentenvisum, verblijfsvergunning vijf jaar, whatever) krijg je ook een BSN , kun je dus met DigiD handelen met allerlei instanties .
Korter verblijvenden (toeristenvisum) hebben feitelijk niks met 'instanties' te maken, en hebben ook niet de verplichtingen (zoals NL zorgverzekering, belasting etc) die degenen hebben die hier "langer" (>180 dagen) verblijven en hebben dus ook niet de effectieve noodzaak van een BSN / DigiD gebruik.
Echt paspoort of noodpaspoort/laissez-passer ?
Als je (met de nodige wachttijd) een "normaal" paspoort gekregen hebt, maar dan af te halen op een ambassade ipv een gemeentehuis zal er ook niks bijzonders zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
