image

Van Huffelen: burger kan sms-controle bij DigiD voorlopig nog gebruiken

maandag 12 juni 2023, 11:51 door Redactie, 21 reacties

Burgers kunnen de sms-controle bij DigiD voorlopig nog gebruiken, zo heeft staatssecretaris Van Huffelen van Digitalisering laten weten (pdf). CDA en VVD hadden de staatssecretaris om opheldering gevraagd dat burgers straks niet meer op deze manier via DigiD kunnen inloggen. Eerder had de Rekenkamer gewaarschuwd voor het verdwijnen van de sms-controle, waardoor DigiD alleen nog is te gebruiken via de DigiD-app, wat inhoudt dat Nederlandse burgers zich verplicht bij de Amerikaanse techreuzen Apple of Google moeten registreren.

CDA-Kamerlid Slootweg en VVD-Kamerlid Rahimi dachten dat het vanaf 1 juli al niet meer mogelijk is om de sms-controle te gebruiken, omdat het technisch aansluitpunt dat uit de Wet Digitale Overheid volgt er nog niet is. Bij dit aansluitpunt komen alle authenticatiemiddelen samen en hoeven uitvoerende organisaties zoals UWV, Belastingdienst en gemeenten alleen op één centraal punt aan te sluiten. "Op 1 juli aanstaande zijn er nog geen directe gevolgen voor burgers en bedrijven voor de digitale toegang tot de overheidsdienstverlening op grond van de Wet Digitale Overheid (WDO). Inloggen met SMS blijft op 1 juli beschikbaar", laat Van Huffelen weten.

De WDO zal op 1 juli gefaseerd in werking treden en vormt onder andere de juridische basis voor het nog in ontwikkeling zijnde stelsel Toegang. Dat maakt het technisch mogelijk dat in de nabije toekomst kan worden ingelogd met zowel publieke inlogmiddelen, zoals DigiD, als met erkende private middelen. De staatssecretaris legt uit dat voor dit nieuwe stelsel in plaats van een centraal aansluitpunt wordt gewerkt aan een standaard koppelvlak waarop publieke dienstverleners kunnen aansluiten.

Momenteel wordt er aan dit koppelvlak gewerkt. "Zolang een dienstverlener niet is aangesloten op het nieuwe technische stelsel zal de bestaande techniek met inloggen via DigiD en eHerkenning beschikbaar zijn", aldus Van Huffelen. Ze voegt toe dat de mogelijkheid om in te loggen via sms-authenticatie bij DigiD vooralsnog behouden blijft. Mocht dit veranderen zal dit met de Tweede Kamer worden overlegd.

Reacties (21)
12-06-2023, 12:06 door Anoniem
Het is heel simpel: als inloggen een google/apple account vereist, log ik gewoon niet meer in.
12-06-2023, 12:13 door Anoniem
Goed zo. Het zou bij wet verboden moeten worden om software van de overheid te maken of implementeren die niet kunnen functioneren zonder gebruik van platforms van grote commerciële partijen. Ik vraag mij serieus af of het eigenlijk wel mag, burgers verplichten een overeenkomst te sluiten met een derde partij (Google, Apple) in de vorm van de gebruikersovereenkomst. En ze daarna bloot te stellen aan de surveillance die daarmee gepaard gaat, om nog maar te zwijgen van door de overheid zelf geïmplementeerde trackers.
12-06-2023, 12:47 door Anoniem
Vrij vertaald: oh eh... gaat dit niet geruisloos? Nou ja, dan houden we het nog 2 jaar in de lucht voordat we iedereen aan een smartfoon dwingen. Dan zal de aandacht wel overgewaaid zijn.
12-06-2023, 13:45 door Anoniem
Bij de Rijksinspectie voor Digitale Infrastructuur (RDI) (voormalig Agentschap Telecom) kan je niet meer inloggen met DigID-SMS controle.
RDI geeft (twee maanden geleden) aan mij aan dat ik dan maar een papieren briefje moet sturen (Onderwerp: amateur zendvergunning).
Ik ga nog maar eens bellen.
12-06-2023, 13:46 door Anoniem
Sinds wanneer maakt een overheid zich afhankelijk van reclame bureaus.
12-06-2023, 14:13 door Anoniem
Bij dit aansluitpunt komen alle authenticatiemiddelen samen en hoeven uitvoerende organisaties zoals UWV, Belastingdienst en gemeenten alleen op één centraal punt aan te sluiten.
Vreemd verhaal, ik kan met een sleutel ook als ik hier voor kies tien sloten open maken en dat kan met DigiD
ook want DigID is eigenlijk niets meer dan een sleutel.

als met erkende private middelen
En hier wordt de sluier weer een beetje opgelicht. Ik hoop dat dit kabinet valt en dat de kiesgerechtigden Nederlander
voor een menselijk belijd kiest zodat we van dit soort partijen verlost worden.
12-06-2023, 15:18 door Anoniem
Door Anoniem: Goed zo. Het zou bij wet verboden moeten worden om software van de overheid te maken of implementeren die niet kunnen functioneren zonder gebruik van platforms van grote commerciële partijen. Ik vraag mij serieus af of het eigenlijk wel mag, burgers verplichten een overeenkomst te sluiten met een derde partij (Google, Apple) in de vorm van de gebruikersovereenkomst. En ze daarna bloot te stellen aan de surveillance die daarmee gepaard gaat, om nog maar te zwijgen van door de overheid zelf geïmplementeerde trackers.
en SMS is geen dienst van grotere partijen die ook aan surveillance kunnen doen?
12-06-2023, 15:21 door Anoniem
Digid heeft verschillende betrouwbaarheidsniveaus. Nr 3 is digid app met ID gekoppeld
Er zijn mensen zonder Nederlands paspoort of identiteitskaart die hier werken en wonen. Zij kunnen hun buitenlandse ID kaart niet koppelen aan een DigiD app. Zij moeten dus gebruik maken van gebruikersnaam, wachtwoord en SMS voor websites en apps waar medische gegevens achter zitten.
Zeker een vergeten groep......
12-06-2023, 15:46 door Rubbertje
En er is nog iets... Er is geen optie om op de app in te loggen met je vingerafdruk, kan alleen met een 4-cijferige pincode. Belachelijk!
12-06-2023, 16:50 door Anoniem
Door Anoniem:
Door Anoniem: Goed zo. Het zou bij wet verboden moeten worden om software van de overheid te maken of implementeren die niet kunnen functioneren zonder gebruik van platforms van grote commerciële partijen. Ik vraag mij serieus af of het eigenlijk wel mag, burgers verplichten een overeenkomst te sluiten met een derde partij (Google, Apple) in de vorm van de gebruikersovereenkomst. En ze daarna bloot te stellen aan de surveillance die daarmee gepaard gaat, om nog maar te zwijgen van door de overheid zelf geïmplementeerde trackers.
en SMS is geen dienst van grotere partijen die ook aan surveillance kunnen doen?

Nee, niet in de zin zoals bijvoorbeeld de Google services dat zijn. Ten eerste heeft niemand een monopolie op SMS, elke telco mag dat aanbieden, dat is niet voorbehouden aan bijvoorbeeld KPN. Ten tweede, het enige wat men zou kunnen afluisteren is het SMSje dat verstuurd wordt met inhoud en metadata, dat is van een absolute andere orde dan de Google services die feitelijk always-on malware zijn en je gehele apparaat overnemen.

De overheid besteed bijvoorbeeld het aanleggen en onderhouden van snelwegen uit aan private bedrijven, maar daar komt dan een grotendeels agnostisch product uit. Het zou raar zijn als ze wegen zouden laten aanleggen door Volkswagen, waar vervolgens dan Volkswagen heer en meester over is en enkel auto's van eigen makelij zouden toestaan.

Ik ben niet tegen samenwerking tussen private bedrijven en de overheid, maar het moet een monopolie niet in de hand werken. Daarom ben ik een voorstander van websites omdat ze open protocollen gebruiken in tegenstelling tot apps die feitelijk monolithische ondoorzichtige blobs zijn.
12-06-2023, 17:52 door Anoniem
Door Rubbertje: En er is nog iets... Er is geen optie om op de app in te loggen met je vingerafdruk, kan alleen met een 4-cijferige pincode. Belachelijk!
Biometrie is helemaal niet veilig. Vingerafdrukken zijn na te maken met enkel een foto of een gelifte print. Ik ben daarom ook gestopt met het gebruik van biometrie voor authenticatiedoeleinden
12-06-2023, 21:03 door Anoniem
Door Anoniem: Bij de Rijksinspectie voor Digitale Infrastructuur (RDI) (voormalig Agentschap Telecom) kan je niet meer inloggen met DigID-SMS controle.
RDI geeft (twee maanden geleden) aan mij aan dat ik dan maar een papieren briefje moet sturen (Onderwerp: amateur zendvergunning).
Ik ga nog maar eens bellen.

Wat wil je, ze heten tegenwoordig "Rijksinspectie voor Digitale Infrastructuur"; Ik denk dat ze het gebruik van frequentiespectrum voor analoge toepassingen niet meer boeiend vinden. Kan men in Oost-Nederland losgaan met AM en FM zenders :-)
13-06-2023, 08:21 door Bitje-scheef
Door Anoniem:
Door Rubbertje: En er is nog iets... Er is geen optie om op de app in te loggen met je vingerafdruk, kan alleen met een 4-cijferige pincode. Belachelijk!
Biometrie is helemaal niet veilig. Vingerafdrukken zijn na te maken met enkel een foto of een gelifte print. Ik ben daarom ook gestopt met het gebruik van biometrie voor authenticatiedoeleinden

Dit is vingerprintsensor-afhankelijk en werkt dus niet altijd.
13-06-2023, 09:26 door Anoniem
Door Anoniem:
Door Rubbertje: En er is nog iets... Er is geen optie om op de app in te loggen met je vingerafdruk, kan alleen met een 4-cijferige pincode. Belachelijk!
Biometrie is helemaal niet veilig. Vingerafdrukken zijn na te maken met enkel een foto of een gelifte print. Ik ben daarom ook gestopt met het gebruik van biometrie voor authenticatiedoeleinden
Je kunt ook fysiek gedwongen worden om middels biometrie je telefoon/app te unlocken
13-06-2023, 09:33 door Anoniem
DigiD werkt niet op mijn smartphone omdat mijn Huawei P40 pro geen playstore heeft. De app werkt goed maar geen Google is bepaalde functies niet doen? Is Google onze overheid? Apps horen zonder Google en playstore te werken. Zet DigiD in de App Gallerie en ik gebruik de app. Nu kan het niet.
13-06-2023, 12:44 door Anoniem
Blijft het oenig vinden dat de overheid voor een app kiest ipv een middel zoals standaard 2factor met een secret. Als we dan toch van sms af moeten..

Two factor gewoon de standaard beveiliging tegenwoordig. maar nee moet weer custom-crappy zijn.

Van two factor kan je gewoon opensource varianten van vinden, het algoritme is public en dan heb je dus vendor keuze. Je kan het zelfs zelf implementeren op welk platform dan ook met een beetje codeer kennis. Op mijn linux telefoon? no problem kan in python, c#,java c++ wat je maar wil. Op een raspberry of gewoon op windows? lukt ook etc etc
dan kunnen we ook nog usb-secury keys doen etc . genoeg oplossingen anders dan manager/politicus met 0 verstand wil het op de app manier want smartphone verslaving.

Zo kan de community ervoor zorgen dat het bruikbaar is voor vrijwel iedereen. Enige probleem is dan iemand zonder welke vorm van digitaal middel. maar daar theoretisch dan publieke punten voor maken bij de overheid waar men de secret kan invoeren ofzo.
13-06-2023, 13:33 door Anoniem
Ik blijf het raar vinden dat er niet een systeem ala Raboscanner wordt gebruikt icm ID-kaart.
13-06-2023, 14:53 door Rubbertje
Door Anoniem:
Door Anoniem:
Door Rubbertje: En er is nog iets... Er is geen optie om op de app in te loggen met je vingerafdruk, kan alleen met een 4-cijferige pincode. Belachelijk!
Biometrie is helemaal niet veilig. Vingerafdrukken zijn na te maken met enkel een foto of een gelifte print. Ik ben daarom ook gestopt met het gebruik van biometrie voor authenticatiedoeleinden
Je kunt ook fysiek gedwongen worden om middels biometrie je telefoon/app te unlocken

Als iemand achter mij meekijkt dan weet hij mijn pincode, steelt mijn telefoon en kan zijn gang gaan (hypothetisch). Als diezelfde persoon ziet dat ik mijn vingerafdruk gebruik dan gaat hem dat niet zomaar lukken...
14-06-2023, 08:01 door Anoniem
Door Rubbertje:
Door Anoniem:
Door Anoniem:
Door Rubbertje: En er is nog iets... Er is geen optie om op de app in te loggen met je vingerafdruk, kan alleen met een 4-cijferige pincode. Belachelijk!
Biometrie is helemaal niet veilig. Vingerafdrukken zijn na te maken met enkel een foto of een gelifte print. Ik ben daarom ook gestopt met het gebruik van biometrie voor authenticatiedoeleinden
Je kunt ook fysiek gedwongen worden om middels biometrie je telefoon/app te unlocken

Als iemand achter mij meekijkt dan weet hij mijn pincode, steelt mijn telefoon en kan zijn gang gaan (hypothetisch). Als diezelfde persoon ziet dat ik mijn vingerafdruk gebruik dan gaat hem dat niet zomaar lukken...
Als het unlocken van jouw telefoon duizenden euro's kan opleveren dan zijn er genoeg mensen met de motivatie om jouw fysiek te "overtuigen" om je telefoon te unlocken. Ook handig voor de politie om jouw telefoon te unlocken mochten ze dit willen en zie maar te bewijzen dat je dit niet uit eigen keus hebt gedaan.
14-06-2023, 09:50 door Anoniem
DigiD maakt tegenwoordig ook al gebruik van certificaten van QuoVadis (na het einde van PKI Overheid)
En QuoVadis is een dochtermaatschappij van DigiCert (uit Utah)
25-07-2023, 16:58 door Anoniem
Praktijkvoorbeeld: ouder stel met 1 mobiele telefoon. Hij gebruikt de DigiD app en haar DigiD code komt via SMS op dezelfde telefoon binnen. Ieder een eigen app gebruiken betekent ook ieder een eigen telefoon, terwijl zij daarop niet zit te wachten en niet mee om kan gaan. Kinderen hebben hun eigen telefoon met DigiD app. Oftewel, zolang je de DigiD app niet voor meerdere gezinsleden kan gebruiken is het onmogelijk. En dan heb ik het nog niet over mensen die geen mobiele telefoon hebben, willen of vanwege medische redenen niet kunnen gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.