image

DigiD-app ondersteunt vanaf morgen ook inloggen met rijbewijs

vrijdag 30 juni 2023, 12:14 door Redactie, 37 reacties

De DigiD-app ondersteunt vanaf morgen ook het inloggen met een rijbewijs. Het gaat dan om Nederlandse rijbewijzen die vanaf 26 mei 2018 zijn uitgegeven en van een chip met een inlogfunctie zijn voorzien. Eerder was het al mogelijk om met een identiteitskaart in te loggen. "Inloggen met een rijbewijs of identiteitskaart geeft in de toekomst toegang tot persoonlijke gegevens die extra gevoelig zijn. Bijvoorbeeld medische of financiële gegevens", aldus DigiD-beheerder Logius.

DigiD kent verschillende betrouwbaarheidsniveaus. Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Dan is er ook het niveau DigiD Hoog, waarbij er met een identiteitskaart of rijbewijs wordt ingelogd.

Tijdens het inloggen scant de DigiD-app via de NFC-lezer op een telefoon of tablet de gegevens van de chip op het rijbewijs of identiteitskaart. DigiD controleert zo of het document van diegene is die wil inloggen en of het document geldig is. Er worden hierbij geen gegevens opgeslagen, aldus Logius. Ook voert de gebruiker in de app een persoonlijke pincode in die bij zijn identiteitsbewijs hoort.

Gebruikers die niet over een smartphone of tablet met NFC beschikken of de DigiD-app niet willen of kunnen installeren, kunnen hun identiteitsbewijs ook scannen via een NFC-kaartlezer die verbonden is met een computer. Daarvoor moet de DigiD-app op de computer worden geïnstalleerd. De DigiD-app voor op de computer is beschikbaar voor Windows 10 en nieuwer en MacOS Catalina en nieuwer.

Vanaf 1 juli ontvangen burgers na het ophalen van hun rijbewijs binnen enkele werkdagen een brief met een pincode. Met deze pincode kunnen zij de inlogfunctie van hun rijbewijs activeren in Mijn DigiD. Burgers die een nieuwe identiteitskaart ophalen, ontvangen al langere tijd eenzelfde soort brief waarmee zij de inlogfunctie kunnen activeren. Na de activatie is hun rijbewijs of identiteitskaart geschikt om mee in te loggen op websites van de Nederlandse overheid, het onderwijs, de zorg en hun pensioenfonds. Het inloggen met rijbewijs of identiteitskaart "wordt voorlopig" nergens verplicht, zo stelt Logius.

Reacties (37)
30-06-2023, 12:36 door Anoniem
goede actie.
30-06-2023, 12:47 door Anoniem
Ik ken mensen die hun pasjes in het telefoonhoesje bewaren. Verlies je de telefoon, dan heeft de vinder ook direct het hypermoderne veilige rijbewijs.
30-06-2023, 13:05 door Anoniem
Ah, dus mensen met Linux worden weer gediscrimineerd.
30-06-2023, 13:44 door Anoniem
"Tijdens het inloggen scant de DigiD-app via de NFC-lezer op een telefoon of tablet de gegevens van de chip op het rijbewijs of identiteitskaart."
Wees bewust met waarmee je aan begint: https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest.
30-06-2023, 14:07 door Anoniem
Daar heb je dan niets aan als je alleen een Linux PC gebruikt. De overheid is zo niet echt inclusief.
30-06-2023, 14:18 door Anoniem
Door Anoniem: Ah, dus mensen met Linux worden weer gediscrimineerd.
Hoezo, bestaan er geen pc's met linux, die een nfc reader aankunnen?
30-06-2023, 14:29 door Anoniem
Zonder een digitale Eu identiteitskaart wat eraan komt is het straks niet
meer mogelijk om gebruik te kunnen maken van
het europese cloud internet,wat je nu ziet met een rijbewijs
zijn test-doelen voor bepaalde overheidswebsites,maar dit gaat straks
voor het hele europese cloud internet gelden,zodra het klaar en afgerond is
en dan weet je hoe het echt zit,volledige controle over burgers boven veiligheid.

Het huidige internet in verandering,jou eu-identiteitskaart is straks als enige kaart voor
toegang tot het europese cloud internet,dit natuurlijk inclusief alle services en overheids-diensten.

The Matrix
30-06-2023, 14:58 door Anoniem
Door Anoniem: goede actie.
Waarom? S.v.p. geen antwoord in de trant van "het is zo handig!" want dat geloof ik wel (en vind ik geen goed argument).
30-06-2023, 15:13 door Anoniem
Doordat zowel moderne Windows versies als MacOS een account bij Microsoft/Apple verplichten, is dit wederom bewijs dat de overheid haar burgers in de handen van BigTech dwingt. Merk op dat dit bij de mobiele applicatie al jaren het geval is, doordat deze allemaal beschikbaar is in de Google Play Store en Apple Store.

Wat mij betreft een zeer teleurstellende ontwikkeling, helemaal omdat er nog steeds plannen zijn om de SMS functie uit te faseren. Daarna zijn de 'BigTech-loze' burgers niet meer in staat om digitaal zaken te doen met de overheid. En doordat de papieren administratie altijd duurder is, is dat effectief een belasting op privacy. Schandalig, maar niet onverwacht en geheel in lijn met de rest van het kabinetsbeleid.
30-06-2023, 15:33 door Anoniem
Door Anoniem: Ah, dus mensen met Linux worden weer gediscrimineerd.
Ik voel met je mee, als sinds 2008 geen Windows meer aangeraakt.
30-06-2023, 15:38 door Anoniem
Door Anoniem: "Tijdens het inloggen scant de DigiD-app via de NFC-lezer op een telefoon of tablet de gegevens van de chip op het rijbewijs of identiteitskaart."
Wees bewust met waarmee je aan begint: https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest.

Zie standaard kulantwoord van DigiD in screenshot, ik wil die hele voorwaarden gewoon NIET accepteren en draai dan ook GrapheneOS. Maar daar gaan ze volledig aan voorbij. Bah.

https://i.ibb.co/k5Mp9MK/Screenshot-from-2023-06-30-15-34-50.png
30-06-2023, 17:45 door Anoniem
Door Anoniem: Zie standaard kulantwoord van DigiD in screenshot, ik wil die hele voorwaarden gewoon NIET accepteren en draai dan ook GrapheneOS. Maar daar gaan ze volledig aan voorbij. Bah.

https://i.ibb.co/k5Mp9MK/Screenshot-from-2023-06-30-15-34-50.png
Bedankt voor het delen. Choquerende reactie van Logius. Zij begrijpen het probleem niet cq privacy van een ander is totaal ondergeschikt.
30-06-2023, 18:27 door Anoniem
Vanaf 1 juli ontvangen burgers na het ophalen van hun rijbewijs binnen enkele werkdagen een brief met een pincode.]
En als je al een rijbewijs hebt met die chip hoe kom je dan aan die pincode?
30-06-2023, 19:10 door Anoniem
Door Anoniem:
Door Anoniem: Ah, dus mensen met Linux worden weer gediscrimineerd.
Hoezo, bestaan er geen pc's met linux, die een nfc reader aankunnen?
Jawel, maar lees wat er in het artikel staat:
De DigiD-app voor op de computer is beschikbaar voor Windows 10 en nieuwer en MacOS Catalina en nieuwer.
Zonder een werkende DigiD-app voor Linux heb je daar niets aan.

Voordat de belastingaangifte een webapplicatie werd ging de digitale aangifte jarenlang met software die je op je eigen pc draaide. Zodra die voor Linux beschikbaar was, ik dacht in het jaar 2000, had ik geen reden meer om nog een Windows-partitie bij te houden en sindsdien is Debian niet alleen mijn primaire maar ook mijn enige desktop-OS.

Ik vind op zich niet dat de overheid per se Linux-ondersteuning moet implementeren. Wel vind ik dat de overheid als basisimplementatie voor alles wat ze digitaal doen een platformonafhankelijke variant moeten maken, die met elke computer en elk besturingssysteem te gebruiken is. Dat daarnaast platformspecifieke dingen worden gemaakt die mogelijk gelikter en makkelijker zijn voor veelgebruikte platforms vind ik prima, en ik kan er prima mee leven als het gebruiksaandeel van Linux daar te laag voor wordt gevonden als ik die basisvariant die overal werkt kan gebruiken.

De overheid moet voor de digitale basisversie zich niet op de grootste marktaandelen richten maar op alle burgers die een computer gebruiken. Dat zou een fundamenteel principe moeten zijn waar ze niet over peinzen ooit van af te wijken. De overheid is er namelijk voor alle burgers, en digitale diensten van de overheid moeten er voor alle burgers zijn die die digitale diensten willen gebruiken.

Dit kan betekenen dat ze zoiets als de scanners die ING en Rabo (nog) bieden zouden moeten gaan gebruiken. Die zijn propriëtair, maar stellen geen andere eis aan het platform van de gebruiker dan dat daar een grafische webbrowser op draait die de te scannen plaatjes weergeeft.

Helaas zie ik geen enkele indicatie dat men er zo tegenaan kijkt bij de overheid. In plaats daarvan neemt men aan dat mensen die niet tot het marktaandeel horen waar ze zich op richten niet digitaal vaardig zijn. Eigenlijk vind ik dat een belediging.
30-06-2023, 22:43 door Anoniem
Door Anoniem: Ik ken mensen die hun pasjes in het telefoonhoesje bewaren. Verlies je de telefoon, dan heeft de vinder ook direct het hypermoderne veilige rijbewijs.
Ooit wel eens van een eerlijke vinder gehoord die alles terugbrengt naar de eigenaar?
01-07-2023, 08:33 door Anoniem
Door Anoniem: [...]

Dit kan betekenen dat ze zoiets als de scanners die ING en Rabo (nog) bieden zouden moeten gaan gebruiken. Die zijn propriëtair, maar stellen geen andere eis aan het platform van de gebruiker dan dat daar een grafische webbrowser op draait die de te scannen plaatjes weergeeft.
Dat zou mij een heel goed idee lijken, aangezien die scanners veiliger zijn dan telefoons waarvan je geen idee hebt wat zich daarop allemaal afspeelt door al die andere `aps' en de verbinding met internet.

Helaas zie ik geen enkele indicatie dat men er zo tegenaan kijkt bij de overheid. In plaats daarvan neemt men aan dat mensen die niet tot het marktaandeel horen waar ze zich op richten niet digitaal vaardig zijn. Eigenlijk vind ik dat een belediging.
Dat is inderdaad de wrange paradox(?) dat mensen die dusdanig digitaal vaardig zijn dat ze *nix kunnen gebruiken, gestraft worden door de dwang van de overheid om afhankelijk te worden van bedenkelijke software en apparaten die ze helemaal niet nodig hebben maar wel veel voor moeten betalen.
01-07-2023, 09:01 door Anoniem
"De DigiD-app voor op de computer is beschikbaar voor Windows 10 en nieuwer en MacOS Catalina en nieuwer. "

was ooit hier zelf naar op zoek maar nooit de app kunnen vinden in de store of via de site van digid daar staat alleen de google/apple vendorlocked burgerschap versies. Nu nog eens een zoek rondje in de store zowel in windows en online.. geen resultaten zie https://www.digid.nl/inlogmethodes/digid-app/. Weer goede accurate informatie. Lijkt bijna alsof ze iedereen toch op de spyphone app willen hebben en niet via andere methodes... (manipulatie door tutorial/info?)

er lijkt nu wel een optie via de browser inlog te zijn met NFC inloggen op de digid site?

nog niet geprobeerd, weet iemand een veilige (lees geen foreign body spyware device ^^) NFC lezer? en of dat uberhaubt werkt?
01-07-2023, 09:29 door waterlelie
Door Anoniem:
Vanaf 1 juli ontvangen burgers na het ophalen van hun rijbewijs binnen enkele werkdagen een brief met een pincode.]
En als je al een rijbewijs hebt met die chip hoe kom je dan aan die pincode?
Die pincode kun je aanvragen bij Digid en kost €3,50
Op Tweakers.net is er ook een artikel aan gewijd.
01-07-2023, 10:26 door Anoniem
Door waterlelie:
Door Anoniem:
Vanaf 1 juli ontvangen burgers na het ophalen van hun rijbewijs binnen enkele werkdagen een brief met een pincode.]
En als je al een rijbewijs hebt met die chip hoe kom je dan aan die pincode?
Die pincode kun je aanvragen bij Digid en kost €3,50
Op Tweakers.net is er ook een artikel aan gewijd.
Dank je wel, heb nog een vraag hoe kom je aan de juiste NFC-lezer ik hier opgezocht maar weet echt niet welke
je moet geschikt is voor je rijbewijs
.
01-07-2023, 10:56 door Anoniem
Sinds wanneer heeft de overheid reclame bureaus nodig voor authiriseren van "gebruikers".
01-07-2023, 11:04 door Anoniem
wat ik niet leest is dat we zo graag bij de Europese unie wilde weet u. Nog ! Ik zijn nog niet doen maar wie ben ik een gewone burger......
01-07-2023, 11:39 door Anoniem
Door Anoniem:
Door Anoniem: Zie standaard kulantwoord van DigiD in screenshot, ik wil die hele voorwaarden gewoon NIET accepteren en draai dan ook GrapheneOS. Maar daar gaan ze volledig aan voorbij. Bah.

https://i.ibb.co/k5Mp9MK/Screenshot-from-2023-06-30-15-34-50.png
Choquerende reactie van Logius. Zij begrijpen het probleem niet cq privacy van een ander is totaal ondergeschikt.

Een veelzeggend citaat uit het schriftelijke antwoord van de DigiD servicedesk:

Bij gebruik van push-notificaties op het Google platform wordt expliciet toestemming gevraagd om push-notificaties toe te staan in de DigiD app. Hierbij wordt een unieke identifier voor de DigiD app op dat specifieke device vastgelegd bij Google.

Google beschikt dus over unieke ID's van alle Nederlanders die DigiD gebruiken.
01-07-2023, 11:44 door Anoniem
Door waterlelie:
Door Anoniem:
Vanaf 1 juli ontvangen burgers na het ophalen van hun rijbewijs binnen enkele werkdagen een brief met een pincode.]
En als je al een rijbewijs hebt met die chip hoe kom je dan aan die pincode?
Die pincode kun je aanvragen bij Digid en kost €3,50
Op Tweakers.net is er ook een artikel aan gewijd.

DigiD-gebruikers kunnen vanaf 1 juli inloggen met NL-rijbewijs en pincode

https://tweakers.net/nieuws/211346/digid-gebruikers-kunnen-vanaf-1-juli-inloggen-met-nl-rijbewijs-en-pincode.html
01-07-2023, 12:39 door Anoniem
Door Anoniem:
Door Anoniem: goede actie.
Waarom? S.v.p. geen antwoord in de trant van "het is zo handig!" want dat geloof ik wel (en vind ik geen goed argument).

Dank je wel voor de uitnodiging.
Die stel ik zeer op prijs.

Mijn overtuigingen
1. Ieder behoort absoluut vrij te zijn wel of niet een inlog token te gebruiken.
2. In de wet behoort te staan dat er altijd ook een niet-digitale manier van zakendoen bestaat. (dit is om scoopcreep door overheden te voorkomen)
3. In de wet behoort te staan dat dienstaanbieders niet mogen verplichten enig inlog systeem te gebruiken, behoudens als er zaken moeten worden gedaan waarbij het voor het individu belangrijk is om inpersonificatie te voorkomen.
4. Elk plastiekje dat een burger vanuit de overheid krijgt, dat zou een digitale identiteit moeten bevatten (zodat de burger kan kiezen die wel of niet te gebruiken). Het plastiekje krijgt voorkeur omdat die per definitie offline kan blijven.
5. Elke overheid en elk bedrijf (waar iemand iets kan kopen) behoort de door de overheid uitgegeven inlogmiddelen te herkennen, erkennen en accepteren. In heel Europa. Dit is om macht door bedrijven en bigtech te voorkomen.
6. Het behoort elk inlogmiddel, systeem of protocol onmogelijk te zijn om een inlog actie te forceren (bijv door internetcriminelen) als die niet door de burger is geïnitieerd ( feitelijk sluit dit een app zonder extra factor uit ).

Ik vind dit goed omdat een overheid-uitgegeven-2e-factor nu kan worden gebruikt.
Dat geeft invulling aan overtuiging 4 en helpt overtuiging 6 te bereiken.
Ik vind ook goed omdat hiermee een alternatief komt voor de verplichting om de Digid-app te gebruiken.

additionele vragen ontvang ik graag
commentaren of oppositie hoor ik ook graag. Alleen dan kunnen we ons beter beschermen tegen overijver.
01-07-2023, 13:29 door majortom
Door Anoniem:
Door Anoniem:
Door Anoniem: goede actie.
Waarom? S.v.p. geen antwoord in de trant van "het is zo handig!" want dat geloof ik wel (en vind ik geen goed argument).

Dank je wel voor de uitnodiging.
Die stel ik zeer op prijs.

Mijn overtuigingen
1. Ieder behoort absoluut vrij te zijn wel of niet een inlog token te gebruiken.
2. In de wet behoort te staan dat er altijd ook een niet-digitale manier van zakendoen bestaat. (dit is om scoopcreep door overheden te voorkomen)
3. In de wet behoort te staan dat dienstaanbieders niet mogen verplichten enig inlog systeem te gebruiken, behoudens als er zaken moeten worden gedaan waarbij het voor het individu belangrijk is om inpersonificatie te voorkomen.
4. Elk plastiekje dat een burger vanuit de overheid krijgt, dat zou een digitale identiteit moeten bevatten (zodat de burger kan kiezen die wel of niet te gebruiken). Het plastiekje krijgt voorkeur omdat die per definitie offline kan blijven.
5. Elke overheid en elk bedrijf (waar iemand iets kan kopen) behoort de door de overheid uitgegeven inlogmiddelen te herkennen, erkennen en accepteren. In heel Europa. Dit is om macht door bedrijven en bigtech te voorkomen.
6. Het behoort elk inlogmiddel, systeem of protocol onmogelijk te zijn om een inlog actie te forceren (bijv door internetcriminelen) als die niet door de burger is geïnitieerd ( feitelijk sluit dit een app zonder extra factor uit ).

Ik vind dit goed omdat een overheid-uitgegeven-2e-factor nu kan worden gebruikt.
Dat geeft invulling aan overtuiging 4 en helpt overtuiging 6 te bereiken.
Ik vind ook goed omdat hiermee een alternatief komt voor de verplichting om de Digid-app te gebruiken.

additionele vragen ontvang ik graag
commentaren of oppositie hoor ik ook graag. Alleen dan kunnen we ons beter beschermen tegen overijver.
Verder moet aanvullend gelden:

7. Er mag geen centrale Identity Provider zijn die weet op welke site je je probeert te authenticeren. Een protocol als SAML of OIDC volstaat dus niet; ook authenticatielogging naar een centraal punt vanuit een decentrale applicatie voldoet dus ook niet.
8. Er mag niet een uniek ID worden gebruikt over meerdere sites heen (oftwel iets als het unieke BSN of een PKI certificaat voldoet niet).
9. Sites moeten absoluut het minimum aan "echte" PII data kunnen gebruiken op grond van de authenticatie. Hiermee bedoel ik dat veel sites nu data als geboortedatum of NAW gegevens vragen die ze echt niet nodig hebben voor de werking van de site of de dienst die ze leveren.
10. Het afdwingen van gebruik van diensten van BigTech leveranciers zoals Google, Microsoft of Apple zou niet aan de orde mogen zijn. Het moet een gebruiker vrij zijn om geen registratie bij een centrale commerciele leverancier te moeten hebben om van de dienst gebruik te maken.
11. Geen trackers in het authenticatieproces en -applicaties.

Eea vooral om tracking te voorkomen door overheden en commerciele partijen.

De Europese ID beweegt een beetje naar deze principes toe, echter daar zit wel een uniek ID in (violation van punt 8), wordt er naar mijn mening niet goed gereguleerd welke data een bepaalde dienst mag opvragen (violation van punt 9) en wordt aangekoersd op apps die alleen via de standaard playstores bekend zijn (violation van punt 10)..
01-07-2023, 14:21 door Anoniem
Dank je wel majortom
goede aanvullingen
01-07-2023, 17:16 door Anoniem
Door Anoniem: Doordat zowel moderne Windows versies als MacOS een account bij Microsoft/Apple verplichten
Windows kan nog steeds zonder een MS account geïnstalleerd worden
01-07-2023, 20:21 door Anoniem
Door Anoniem: Zonder een digitale Eu identiteitskaart wat eraan komt is het straks niet
meer mogelijk om gebruik te kunnen maken van
het europese cloud internet,wat je nu ziet met een rijbewijs
zijn test-doelen voor bepaalde overheidswebsites,maar dit gaat straks
voor het hele europese cloud internet gelden,zodra het klaar en afgerond is
en dan weet je hoe het echt zit,volledige controle over burgers boven veiligheid.

Het huidige internet in verandering,jou eu-identiteitskaart is straks als enige kaart voor
toegang tot het europese cloud internet,dit natuurlijk inclusief alle services en overheids-diensten.

The Matrix
Mee eens dat de inlogmogelijkheid met het rijbewijs de status van een test heeft. Het doel is om mensen aan het idee te laten wennen dat er met meerdere inlogmiddelen digitaal contact met de overheid gemaakt kan worden om zaken met haar te regelen. En natuurlijk is de reactie van de burger: "hap".
(Het is waarschijnlijk ook handig voor de burger wanneer hij/zij met de bonuskaart van AH bij de overheid kan inloggen).
Het is een token van de overheid en zij kan ook besluiten om haar token in te bouwen in het bewijs van je ziektekostenverzekering - en dan (even later) koppelen aan de inhoud van je medisch dossier, zoals het aantal afgenomen door de overheid gepropageerde vaccinaties...
De overheid kan, kortom, in van alles een token stoppen, zodat je op allerlei manieren contact met haar kunt opnemen. En de burger denkt alleen: "super!"

Het rijbewijs is één van de eerste dingen die worden opgenomen in de Europese identiteit met bijbehorende wallet, naast je bankrekening en je ziektekostenverzekering/ medisch dossier en (op termijn) je AH-bonuskaart.
Het inbouwen van dat token in het rijbewijs is nummer één in de strategie van EU-lidstaat Nederland om meerdere tokens te ontwerpen - hoe meer, hoe beter - om vervolgens tegen de burger te kunnen zeggen: "kijk, hier is je Europese identiteit om alles in te kunnen stoppen". En wat zegt die burger dan: "Hap, super, ik begon al die losse tokens maar lastig te vinden!" (vooral burgers die nou ook "alles" met één smartphone doen)
Overal waar je tokens van de staat inbouwt ben je met haar verbonden.

De burger ging lang geleden een huwelijk met de overheid aan toen hij/zij verplicht werd om altijd een ID-kaart bij zich te hebben. Dat was het eerste teken dat levenspartner "overheid" ambitieuze plannen had met de nieuw vormgegeven relatie.
Sinds die tijd heeft deze partner de "huwelijkse voorwaarden" van deze verbintenis steeds meer aangepast ten voordele van zichzelf, als staat tegenover het individu de machtigste in deze relatie. Met het overal verstoppen van haar tokens begint de staat steeds meer te lijken op een dominante narcistische psychopatische partner die haar wederhelft, de individuele burger, voledig in haar macht wil krijgen - liefst 24/7 "contact".
01-07-2023, 21:59 door Anoniem
5. Elke overheid en elk bedrijf (waar iemand iets kan kopen) behoort de door de overheid uitgegeven inlogmiddelen te herkennen, erkennen en accepteren. In heel Europa. Dit is om macht door bedrijven en bigtech te voorkomen.
Niet mee eens, jij probeert de macht van Big Tech en Big Corp te verminderen door de acceptatie van een inlogmiddel van de staat voor deze twee partijen verplicht te stellen. Maar wat schiet de burger daarmee op? Is een door de (Europese) staat ontwikkeld inlogmiddel, de Europese identiteit bijvoorbeeld, beter voor de burger? Inhoeverre is de staat te vertrouwen?
Ik houd mijn individuele relatie als burger met de overheid graag gescheiden van mijn relaties (polygaam) met BT & BC en ik stel het op prijs wanneer de staat dat ook doet.
Ik vind het al een geval van grensoverschrijdend gedrag wanneer een bedrijf, POSTNL bijvoorbeeld, mijn ID-kaart, uitgegeven ten behoeve van de overheidsadministratie, wil zien!
De staat moet geen inlogmiddelen gaan ontwikkelen die bedoeld zijn voor gebruik bij derden. De staat moet haar relatie met de individuele burger, die altijd kwetsbaar is, zoveel mogelijk beschermen en dat betekent: afschermen.
Dit geldt zeker in het tijdperk van digitalisering annex permanente cyberwar waar alle data (persoonsgegevens) gemanipuleerd kunnen worden en dus steeds moeilijker te beschermen zijn.
02-07-2023, 16:22 door Anoniem
Door Anoniem:
5. Elke overheid en elk bedrijf (waar iemand iets kan kopen) behoort de door de overheid uitgegeven inlogmiddelen te herkennen, erkennen en accepteren. In heel Europa. Dit is om macht door bedrijven en bigtech te voorkomen.
Niet mee eens, jij probeert de macht van Big Tech en Big Corp te verminderen door de acceptatie van een inlogmiddel van de staat voor deze twee partijen verplicht te stellen. Maar wat schiet de burger daarmee op? Is een door de (Europese) staat ontwikkeld inlogmiddel, de Europese identiteit bijvoorbeeld, beter voor de burger? Inhoeverre is de staat te vertrouwen?
Ik houd mijn individuele relatie als burger met de overheid graag gescheiden van mijn relaties (polygaam) met BT & BC en ik stel het op prijs wanneer de staat dat ook doet.
Ik vind het al een geval van grensoverschrijdend gedrag wanneer een bedrijf, POSTNL bijvoorbeeld, mijn ID-kaart, uitgegeven ten behoeve van de overheidsadministratie, wil zien!
De staat moet geen inlogmiddelen gaan ontwikkelen die bedoeld zijn voor gebruik bij derden. De staat moet haar relatie met de individuele burger, die altijd kwetsbaar is, zoveel mogelijk beschermen en dat betekent: afschermen.
Dit geldt zeker in het tijdperk van digitalisering annex permanente cyberwar waar alle data (persoonsgegevens) gemanipuleerd kunnen worden en dus steeds moeilijker te beschermen zijn.

Nee hoor.
- Ik wil de burger helemaal niet verplichten het inlogmiddel van de overheid te accepteren. Integendeel. Ik stel juist dat er wetgeving moet komen om anders in te loggen of zaken in de fysieke wereld te gaan doen. De burger behoort vrijheid te houden. Ik acht dat essentieel.
- Ik wil wel dat de organisaties (overheden, bedrijven, etc) verplichten te accepteren om inloggen met een middel dat de overheid heeft geleverd.

Rond inlogmiddelen lopen er nu drie belangrijke zaken

1. PKI-Overheid is een eIDAS niveau hoog middel. Met een PKI-O middel kan je niet inloggen bij een Nederlandse overheid. Die vereist voor Nederlanders óf DigID óf e-Herkenning. Elke buitenlander kan wel met een buitenlands eIDAS middel inloggen. En dit vind ik raar. De Nederlander moet blijkbaar meerdere inlogmiddelen kopen om zowel in Nederland als ook elders in Europa te kunnen inloggen. Een buitenlander heeft maar één middel nodig. Dat zet elke Nederlander op achterstand tov overige EU burgers.

2. eIDAS middelen hebben de hoogst denkbare zekerheden in zich. Tweejaarlijks is een product audit nodig door geaccrediteerde auditors. Er is toezicht via door de wet aangestelde toezichthouder. En bovenal: de eIDAS verordening heeft de aansprakelijkheden tussen uitgevers, subscibers en subjects geregeld. Bovendien: Europees brede erkenning. Als Europese instanties besluiten dat een CA betrouwbaar genoeg is, wie is dan BigTech om dat tegen te spreken.

3. In de eIDAS evaluatie (die nog steeds loopt) is opgenomen dat BigTech de eIDAS erkende webcertificaten moeten vertrouwen (ik vind dat onvoldoende: ik vind dat alle EU erkende certificaten door BigTech moeten worden erkend). BigTech weet steeds verder de verplichtingen voor BigTech terug te dringen. Door duur betaalde lobbyisten.

Als BigTech een Europese CA van de trustlist afhaalt, dan zijn alle klanten van die CA de dupe. En ook alle partijen die met de klant van de CA willen werken. Dat betekent dat er geen rechtszekerheid is voor alle afnemers van EU erkende certificaten.

Nu kan BigTech om heel goede gronden een CA uit de trustlist halen. Op zich heb ik daar niets op tegen. Echter, de afgelopen jaren heeft BigTech heel veel CA's het leven moeilijk gemaakt door te muggenziften (certificaat-entropy, OCSP crisis, etc). Dat kan een Europese toezichthouder ook. BigTech zal nooit overwegen of en in hoeverre er ook negatieve effecten zijn van het verwijderen uit een trustlist. Een Europese toezichthouder wel.

Tegelijkertijd is BigTech haar policies aan het aanscherpen. Op zich niet erg, maar ook hier weer zonder dat evt negatieve effecten worden meegenomen. Als voorbeeld de onlangs vrijgegeven SMIME policies. SMIME certificaten kunnen slechts 825 dagen geldig zijn. Dat is 2,2 jaar. Als dit alleen certificaten op softwaredragers zou betreffen, dan zou ik er wel mee kunnenleven. SMIME certificaten zitten vaak ook op hardware dragers (smartcards met QSCD). Die hebben een veel grotere zekerheid. En zijn over het algemeen 3 jaar geldig. Uiteindelijk zal de nieuwe SMIME policy van BigTech leiden tot het verdwijnen van smartcard gebaseerde SMIME certificaten (die worden te duur : KPN PKIo certificaat op smartcard 550 Euro incl BTW voor 3 jaar).

Het spel dat BigTech heeft gespoeeld
- Apple heeft vorig jaar een SMIME certificaten policy geïnitieerd.
- na oppositie vanuit de gehele wereld (PKI-Consortium, USA, etc) is dat voorstel ingetrokken.
- Tijdens kerst en nieuwjaar heeft CA-Browser Forum de nieuwe SMIME Policie er doorheen geduwd. Was je met vakantie, dan kon je niet tegenstemmen. Oppositie kon niet meer worden georganiseerd.

Mogelijk belang van BigTech?
December 2018 is de evaluatie van eIDAS van start gegaan. Ik was daarbij. Een Europeaan (niet-Nederland) suggereerde om een Europees brede validatie service te maken (CRL en OCSP). Ik vroeg toen: laat mij die maar maken dan; dat doe ik gratis; en dan wil ik de gegevens van de validatie gebruiken voor elk doel dat ik wil.
Validatie data zou zo maar een heel goede methode kunnen zijn om de gehele AVG om technische redenen buiten spel te zetten.

Daarom
1. Ik wil dat elke burger souverein kan handelen. Dus zelf kan kiezen of een inlogmiddel gebruikt zal worden. Dus ook redundantie inbouwen voor de burger om meerdere inlogmiddelen te hebben (daarom elk door overheid aan de burger verstrekt plastiekje) ook de vrijheid om bij een commerciele partij een inlogmiddel te kopen. Natuurlijk met hoge zekerheid (dat is eIDAS, maar er kunnen meer goede inlogmiddelen bestaan)
2. Ik wil dat elke burger erop kan vertrouwen dat alle door Europa goedgekeurde middelen (EU-Trust List) ook daadwerkelijk bij alle organisaties kan worden gebruikt.
3. Ik wil dat alle organisaties kunnen vertrouwen dat de boel blijft werken. Dus intrekken van een CA moet mogelijk zijn, maar met inachtneming van de ook aanwezige negatieve effecten.
4. Ik wil dat de Europese instanties soeverein kunnen blijven voor de gehele digitale infrastructuur binnen Europa.

Vertrouwen komt te voet en gaat te paard.
- Is de overheid altijd te vertrouwen? Nou, ik meen van niet. Kijk maar naar het feit dat ik een eIDAS middel als Nederlander niet kan gebruiken voor inloggen bij de overheid. Maar de overheid is wel te controleren en aan te spreken.
- Is BigTech altijd te vertrouwen. Nee zeker niet. Die gaat het alleen maar om eigen marktmacht ten koste van concurrenten, gebruikers en overheden.

Enne. Dat de burger de taak heeft de samenleving én het individu moet beschermen. helemaal met eens.
Vandaar dat ik steeds zo hard roep dat er ook flankerende wetgeving moet komen.

Het is allemaal wat langer geworden dan ik aanvankelijk bedoelde.
Je zal mijn emotie bij dit onderwerp wel lezen. Overigens. Ik heb ruim 15 jaar ervaring in dit dossier. En hier dus ook veel meegemaakt.

En natuurlijk mag je vinden wat je wil. ;-)
02-07-2023, 21:40 door Anoniem
Door Anoniem:
Door Anoniem:
5. Elke overheid en elk bedrijf (waar iemand iets kan kopen) behoort de door de overheid uitgegeven inlogmiddelen te herkennen, erkennen en accepteren. In heel Europa. Dit is om macht door bedrijven en bigtech te voorkomen.
Niet mee eens, jij probeert de macht van Big Tech en Big Corp te verminderen door de acceptatie van een inlogmiddel van de staat voor deze twee partijen verplicht te stellen. Maar wat schiet de burger daarmee op? Is een door de (Europese) staat ontwikkeld inlogmiddel, de Europese identiteit bijvoorbeeld, beter voor de burger? Inhoeverre is de staat te vertrouwen?
Ik houd mijn individuele relatie als burger met de overheid graag gescheiden van mijn relaties (polygaam) met BT & BC en ik stel het op prijs wanneer de staat dat ook doet.
Ik vind het al een geval van grensoverschrijdend gedrag wanneer een bedrijf, POSTNL bijvoorbeeld, mijn ID-kaart, uitgegeven ten behoeve van de overheidsadministratie, wil zien!
De staat moet geen inlogmiddelen gaan ontwikkelen die bedoeld zijn voor gebruik bij derden. De staat moet haar relatie met de individuele burger, die altijd kwetsbaar is, zoveel mogelijk beschermen en dat betekent: afschermen.
Dit geldt zeker in het tijdperk van digitalisering annex permanente cyberwar waar alle data (persoonsgegevens) gemanipuleerd kunnen worden en dus steeds moeilijker te beschermen zijn.
Nee hoor.
- Ik wil de burger helemaal niet verplichten het inlogmiddel van de overheid te accepteren. Integendeel. Ik stel juist dat er wetgeving moet komen om anders in te loggen of zaken in de fysieke wereld te gaan doen. De burger behoort vrijheid te houden. Ik acht dat essentieel.
Je leest niet goed, ik beweer helemaal niet dat je dat de burger wil verplichten.
(..) 1. Ik wil dat elke burger souverein kan handelen.
Ja, maar daarvoor moet de (Europese) staat, waar jij alle kaarten op zet, de souvereiniteit van de burger in voldoende mate respecteren en dat niet alleen, zij moet de souvereiniteit van de burger waarborgen.
Dat is nu niet het geval, integendeel, de staat bepaalt steeds meer welk handelen de burger (nog) is toegestaan (gedragsaanwijzingen, handelingsverordeningen, verbod op encryptie, afknijpen van de informatiestromen, etc.). Daarmee ondermijnt zij de souvereiniteit van de burger, zijn vrijheid, w.o. de vrijheid hoe hij/zij zichzelf beschermt tegenover de staat en de wereld.

Het is daarom uitermate gevaarlijk om in het gevecht tegen het machtsmisbruik van Big Tech en Big Corp de macht van de staat te vergroten op de manier zoals jij voorstaat.
Jij instrumentaliseert a.h.w. het machtsstreven van de staat, je bouwt erop voort, je gebruikt het immanente machtsstreven en de expansiezucht van de staat voor het oplossen van het probleem dat je stelt, i.c. het machtsmisbruik van BT & BC tegenover de burger, de staat en de samenleving. Je versterkt daarmee het totalitaire streven van de staat. Op dàt punt is zij niet te vertrouwen en zéér moeilijk aan te spreken.
Dàt is de valkuil van samenwerking met de staat op de manier die jij voorstaat.

Het totalitaire streven van de staat is het grote probleem van dit moment, dáár moet een einde aan gesteld worden. En dat kan niet door aan de burger door de staat gegarandeerde inlogmiddelen ter beschikking te stellen, maar dat moet gebeuren door het ontwerpen van de juiste wetten èn het handhaven daarvan.
De wetgeving die nu door de EU ontworpen is, de Europese identiteit, de digitale euro en alles op het gebied van de regulering van internet draagt het totalitaire stempel van de staat. De macht van de (Europese) staat wordt hiermee versterkt en daardoor direct de macht van de staat over de individuele (Europese) burgers.
Daar zit geen noemenswaardige bescherming van de burger bij omdat
a) de EU/ de staat opereert in een digitale ruimte, cyberspace, waarin zij de burger m.i. nooit kan beschermen (de Europese identiteit wordt meteen gejat). Zij kan dat alléén door ALLES af te knijpen en te gaan bewaken, dit is het recept wat zij nu hanteert, maar dan is in wezen ook geen sprake meer van een burger, alleen nog van een staat die handelt door middel van "burgers", die gereduceerd zijn tot staats-handpoppetjes. Er wordt dan vóór de burger gehandeld, hij/zij handelt in wezen niet meer zelf.
b) De staat heeft geen diepgaande behoefte aan bescherming van de burger, zij beschermt op de allereerste plaats zichzelf. Wanneer je je ogen sluit voor de systemische, structurele corruptie die zich in alle bestuurlijke ruimtes van de EU en de nationale staten afspeelt en waarvoor alle EU- en nationale functionarissen hun ogen sluiten, ja, dan kun je de illusie hebben dat de digitale euro en de Europese identiteit een goed middel zijn om de (Europese) burger te beschermen. Maar dan heb je ook een héél ander begrip van bescherming dan wat ik erop nahoud. Ook van vrijheid trouwens.
(..) Enne. Dat de burger de taak heeft de samenleving én het individu moet beschermen. helemaal met eens.
Is hier sprake van een fout? Moet er i.p.v. "burger" "staat" staan?
03-07-2023, 09:01 door Anoniem
Die laatste opmerking.
Ja. Je hebt gelijk. Ik schreef verkeerd.
De staat moet de burger beschermen.

Als het gaat om staat versus BigTech.
Ik zie juist dat BigTech steeds meer totalitair is.

Overigens zie ik ook de fouten van overheden.
03-07-2023, 09:35 door Anoniem
Door Anoniem: Ik ken mensen die hun pasjes in het telefoonhoesje bewaren. Verlies je de telefoon, dan heeft de vinder ook direct het hypermoderne veilige rijbewijs.
Dat is een risico waar die mensen zelf voor kiezen, die personen zijn vaak ook gelijk ID en bankpas kwijt. Maar ze hebben dan nog maar een deel van de puzzel, ze hebben nog verdere gegevens nodig zoals naam/wachtwoord etc.
03-07-2023, 13:52 door Xenomatrix
.... Het inloggen met rijbewijs of identiteitskaart "wordt voorlopig" nergens verplicht, zo stelt Logius .....
Klopt niet.
Bij het inloggen als radiozendamateur bij de RDI, het vroegere Agentschap Telecom, ben je verplicht om met ID of rijbewijs in te loggen.
Inloggen met behulp van een SMS code is sinds enige maanden niet meer mogelijk. 73
03-07-2023, 19:21 door Anoniem
RDI heeft inloggen met Digid en sms uit gezet. Ik zou met de digid app moeten inloggen. Ik wil geen digid app (tracking, etc)
Nadat de minister had gezegd dat dit nog niet de bedoeling was heb ik RDI gevraagd wanneer digid met sms weer een inlogmogelijkheid zou zijn. Inmiddels een paar weken geleden. Nog geen antwoord gekregen.

Voor mij is nieuw RDI inloggen met rijbewijs wel mogelijk zou zijn.
Is dat met of zonder de digid app?
04-07-2023, 16:50 door Anoniem
Door Anoniem: Die laatste opmerking.
Ja. Je hebt gelijk. Ik schreef verkeerd.
De staat moet de burger beschermen.
Daar wil ik de volgende kanttekening bij plaatsen.
Zoals ik al schreef moet de staat vooral haar relatie met de individuele burger beschermen en dat betekent: afschermen. Dat is een zeer belangrijke nuancering van het begrip "bescherming van de burger".
Het gaat voor veel zaken niet in de eerste plaats om het beschermen van de burger, maar om de burger te beschermen tegen de macht van de staat opdat de burger zichzelf kan beschermen.
Dit gaat dus om de verhouding tussen staat en burger. En die moet m.i. opnieuw doordacht worden gezien het huidige handelen van de staat wat totalitair is en steeds totalitairder wordt waardoor de vrijheid van de burger geweld wordt aangedaan.
De staat behoort dienstbaar te zijn aan haar burgers, dat is het grondconcept. Deze dienstbaarheid mag echter niet zo ver gaan, vind ik, dat de staat paternalistisch wordt en ALLES voor de burger gaat regelen en uit handen gaat nemen (het ontwikkelen van inlogmiddelen voor gebruik bij derden bijvoorbeeld).

Met een onbereflecteerde roep dat de staat "de burger moet beschermen" appelleer je aan het centralistische en bestuurlijke vermogen van de staat met haar waardevolle databases.
Wat precies moet de staat beschermen en hoe dan?
Dat zijn de vragen die m.i. gesteld moeten worden in Nederland, waar de gewoonte bestaat om de staat uit te rusten met een heleboel bevoegdheden (want die heeft ze wel nodig om ALLES te kunnen regelen) en vervolgens verbaasd op te kijken wanneer de staat daar efficiënt en voortvarend mee omspringt.
Nederlanders vergeten wat de staat is: een machtsconcentratie. En met macht moet je oppassen. Die moet je m.i. zoveel mogelijk decentraliseren. Dus teruggeven aan de samenleving.
Dit is géén pleidooi voor een simpele privatisering waarbij het bedrijfsleven de voormalige taken van de overheid gaat uitvoeren, wat we óók al gezien hebben, maar een oproep om na te denken over de grondslagen van het bedrijfsleven, van de verdienmodellen, kortom, van de inrichting van de economie.
De staat verandert alléén wanneer de burger verandert - en niet eerder.
Als het gaat om staat versus BigTech.
Ik zie juist dat BigTech steeds meer totalitair is.
Zeker, dat is helemaal waar. Welke van de twee - Big Tech is een onderdeel van Big Corp - het meest totalitair is, is lood om oud ijzer, zowel de staat als BT & BC zijn problematisch en dat wordt bij beide polen steeds erger.
Dit komt omdat het neoliberale denken, het denken over maatschappelijke (economische) problemen, zich beperkt tot het denken over de verhouding tussen (de vrije) markt (bedrijfsleven) en staat (overheid).
Dat is veel te oppervlakkig, het is alleen een heen-en-weer geschuif tussen (de vrije) markt en staat o.b.v. het huidige recht. De fundamentele problemen zitten in dit laatste.

Daarbij komt dat de souvereiniteit van de staat een papieren letter is. Zij is - feitelijk altijd al in het Westen - een instrument van de (eigendoms)elites in het bedrijfsleven. Een manifestatie daarvan is, bijvoorbeeld, dat de baten van het economisch handelen geprivatiseerd worden en de lasten gesocialiseerd (ook bij banken die failliet dreigen te gaan en dan gered worden door belastingbetalers).
Het hele verdienmodel van het bedrijfsleven, en daarmee de grondslag voor haar macht, is gebaseerd op het eigendom van het kapitaal (in brede zin); uit dit eigendomsrecht volgt de volledige zeggenschap over de baten die uit het ingezette kapitaal vloeien.
In de toepassing van dit eigendomsrecht op de maatschappelijke productiemiddelen / kapitaal zit de fout, waardoor de gemeenschap / de samenleving / de burgers, het voor het nakijken hebben. Die krijgen de kruimels toegeworpen, die overblijven als de staat en het bedrijfsleven (copieus) getafeld hebben.
Overigens zie ik ook de fouten van overheden.
De grootste fout van de staat is, dat ze de wetgeving omtrent de eigendom van de maatschappelijke productiemiddelen niét heeft aangepast ten bate van de gemeenschap (is niet identiek met de staat!), maar er daarentegen voor gekozen heeft om onder één hoedje met het bedrijfsleven te (blijven) spelen. De staat heeft zichzelf dus gecorrumpeerd, haar integriteit en daarmee haar souvereiniteit volledig opgegeven.
Het resultaat zien we nu: een staat die niet van zins is om de burgers echt te beschermen tegen het machtige bedrijfsleven en zichzelf vooral identificeert met deze laatste. Er speelt zich zogenaamd een machtsstrijd af tussen de staat en het bedrijfsleven, maar dat is voor de politieke Bühne, ook wel democratie genoemd.
Dit betekent dat de gemeenschap van burgers de macht moet terugveroveren op de staat die zich tégen haar heeft gekeerd o.a. door andere wetgeving te eisen.
Enne. Dat de burger de taak heeft de samenleving én het individu moet beschermen. helemaal met eens.
Vandaar dat ik steeds zo hard roep dat er ook flankerende wetgeving moet komen.
Uit bovenstaande mag duidelijk zijn dat mijn doel niet halt houdt bij "flankerende" wetgeving, die altijd over de kruimels van de maaltijd gaat, maar gericht is op wetgeving over de grondslagen van de eigendom.
Ja, is zeer ambitieus.
28-02-2024, 16:57 door Anoniem
Kan iemand mij vertellen waarom ik via mijn rijbewijs mij moet identificeren of wat het nut ervan is. De huidige methode van een digi-id app op mijn mobiel werkt toch prima? Wat gebeurd er als ik mijn rijbewijs kwijt raak?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.