image

Burger kan straks met privaat alternatief voor DigiD bij overheid inloggen

maandag 3 juli 2023, 08:42 door Redactie, 18 reacties

Burgers kunnen in de toekomst met een privaat alternatief voor DigiD bij de overheid inloggen. De Wet digitale overheid (Wdo) die dit mogelijk maakt is op 1 juli van kracht geworden. Alleen inlogmiddelen die door de overheid op veiligheid en betrouwbaarheid zijn gecontroleerd worden toegelaten en zijn dan in het publieke domein te gebruiken.

"In de Wet digitale overheid is precies vastgelegd waarvoor aanbieders van inlogmiddelen gegevens van burgers en bedrijven mogen gebruiken. Namelijk: inlogmiddelen uitgeven, burgers en bedrijven laten inloggen bij de overheid en hen ondersteunen bij eventuele problemen. Als aanbieders van inlogmiddelen zich hier niet aan houden, dan overtreden zij de AVG", aldus staatssecretaris Van Huffelen van Digitalisering eerder dit jaar (pdf)

De Wdo regelt alleen het inloggen bij publieke diensten. De goedgekeurde private inlogmiddelen zijn echter ook te gebruiken om bij commerciële/private partijen in te loggen zoals webwinkels. De Wdo wordt gefaseerd ingevoerd. Hij gaat pas gelden als een instantie technisch en organisatorisch klaar is om aan te sluiten. De departementen, de publieke dienstverleners én DigiD-aanbieder Logius stellen hier samen een aansluitschema op. Op dit moment zijn er nog geen private inlogmiddelen goedgekeurd om als burger bij de overheid in te loggen.

"Het grote voordeel van de nieuwe Wet digitale overheid is dat je straks via publieke én private inlogmiddelen digitaal zaken kunt doen met bijvoorbeeld gemeenten en zorginstanties", stelt de Stichting Internet Domeinregistratie Nederland (SIDN). "Nu kun je met je DigiD bijvoorbeeld wel inloggen bij een zorgverzekeraar, maar niet bij de verzekeraar voor je huis of auto. Straks is het mogelijk om met één inlogmiddel in te loggen zowel bij overheidsinstanties als bij een webwinkel. Dat maakt het een stuk makkelijker én veiliger."

Reacties (18)
03-07-2023, 09:19 door Anoniem
Het kabinet werkt aan een waardengedreven digitale samenleving waarin iedereen mee kan doen, de digitale wereld kan vertrouwen en grip heeft op het digitale leven.

De eerste zin naar waar die link (https://www.digitaleoverheid.nl/nieuws/wet-digitale-overheid-op-1-juli-2023-van-kracht/) toe verwijst al met een taalfout, wekt vertrouwen. Net als vele digitale projecten gestart door onze rijksoverheid.#fail

En de eerste 'kan' suggereert dat je mee 'mag doen' maar als je niet wilt niet hoeft. Dat zal wel een verkeerde interpretatie zijn.

Ik wil dit niet, ik wil geen verdere digitale bemoeienissen, ik wil geen verdere digitale ontwikkelingen die zich meer en meer VERPLICHT in mijn leven wroeten en -zogenaamd- nodig zijn om toegang te krijgen tot de services van het rijk, zorg, en nu ook van commerciële partijen te krijgen.

Zo veel lekken, zo veel verkeerde algoritmes, zo veel computer-says-no zonder argumentaties, profilering met daar achteraan manipulatie. Not mine cup-of-tea

Wat is btw een waardengedreven digitale samenleving? Ik heb alleen maar het idee dat we gehaaster zijn geworden, asocialer, kortere lontjes, meer onderwerpen die mede door (a)sociale media een polariserende uitwerking hebben op onze samenleving.
03-07-2023, 09:29 door Anoniem
Maar de overheid bepaalt. Dus iedereen mag mee doen hoor, maar wij bepalen wel wie.
03-07-2023, 09:35 door majortom
Straks is het mogelijk om met één inlogmiddel in te loggen zowel bij overheidsinstanties als bij een webwinkel. Dat maakt het een stuk makkelijker én veiliger."
Ik wil helemaal niet met 1 inliogmddel op allerhande sites inloggen. Ik heb niet voor niets overal andere accounts met andere email adressen gekoppeld ieder met een unieke eenmalig gebruikte wachtwoorden. Met 1 centrale instantie wordt het in veel gevallen voor deze IdP heel gemakkelijk om je gedrag in kaart te krijgen. Niet voor niets bieden Google en Facebook zich maar al te graag aan om als IdP gebruikt te worden op allerhande sites.

Verder zul je je dan ook moeten identificeren bij dit soort commerciele partijen. Hoe? Moet ik dan een kopietje paspoort opsturen (het zal wel iets met biometrische identificatie via filmpje/selfie plus ID bewijs zijn). Dit soort gegevens wil ik echt niet bij een commerciele partij hebben liggen. Het is al erg genoeg dat banken dit soort gegevens van mij hebben.

Gemakkelijker? Wellicht wel. Veiliger? Ik ben van mening dat dit niet per definitie veiliger is. Zeker niet in het kader van availability. Wanneer je alles ophangt aan 1 IdP dan kun je niets meer benaderen op het moment dat die IdP gecompromitteerd is.
03-07-2023, 09:36 door Anoniem
Een wet is wat anders dan een mogelijkheid.
03-07-2023, 09:42 door Erik van Straten
Vanzelfsprekend is het niet veiliger als er meer mogelijkheden komen om te authenticeren. Een identiteitsfraudeur kan dan de zwakste aanbieder/methode kiezen en zich voordoen als jou.
03-07-2023, 09:42 door waterlelie
Ik ben daar voorstander van, maar wat betekend dit voor de capaciteit van de overkoepelende organisatie (Logius dacht ik) die moet dan wel bestand zijn tegen een plotselinge golf van gebruikers. En de beveiliging moet natuurlijk op het hoogste niveau, zodat ook een toevallige uitzendkracht geen rottigheid kan uithalen..
03-07-2023, 10:52 door Anoniem
Gemakkelijker? Wellicht wel. Veiliger?
Het gaat helemaal niet om gemakkelijk, veiligheid of privacy, die is onderschikt aan de ideeën van een regering
die politieke globalisering naar economische globalisering verplaats. Het zijn volgens mij vooral die Amerikaanse
techbedrijven die hier met succes voor hebben gelobbyd. Ondanks dat ik zo mij ideeën heb over de zender History
zie ik daar wel documentaires die gaan over de invloed van de rijke in de politiek en dit is weer zo'n voorbeeld.
Begrijp wel dat de politiek dit mogelijk maakt zonder kennis en met verdwaalde ideeën en de inhoud burgers die
maar alles goed moeten vinden en waarschijnlijk de invloed niet begrijpen.

Wat denk je als de stekker uit het DNA project was getrokken en het Amerikaanse bedrijf Celera hier alleen verder
mee was gegaan en wat voor gevolgen dit voor voor de mensheid was. En dank zij de huidige machthebbers gaan
we weer die kant uit. Als je dit begrijpt begrijp je misschien ook wat ik bedoel.
03-07-2023, 11:05 door Anoniem
Nah... I'll pass.
Ik zorg veelal voor mijn eigen beveiliging, en die is prima op orde, de zaken van privéleven gescheiden houden is daarnaast erg belangrijk.
03-07-2023, 13:15 door Anoniem
Zal waarschijnlijk dat wel Microsoft of Goole MFA/Authenticator worden.
03-07-2023, 13:29 door waterlelie
Ik heb gelezen dat reacties op dit soort artikelen door de geheime diensten op ip adressen e.d. worden gescand, om met name complotdenkers en haatzaaiers in beeld te krijgen en te registreren. Natuurlijk geloof ik dat niet, maar het zou mij niet verbazen.
03-07-2023, 14:24 door Anoniem
Door waterlelie: Ik heb gelezen dat reacties op dit soort artikelen door de geheime diensten op ip adressen e.d. worden gescand, om met name complotdenkers en haatzaaiers in beeld te krijgen en te registreren. Natuurlijk geloof ik dat niet, maar het zou mij niet verbazen.
Zoals de waard is,vertrouwd hij zijn gasten
03-07-2023, 15:27 door Anoniem
In slaap sussende taal van de overheid, kun/kan/mag/optie/mogelijkheid/niet verplicht/keuze = moet.
03-07-2023, 16:36 door Anoniem
"Straks is het mogelijk om met één inlogmiddel in te loggen zowel bij overheidsinstanties als bij een webwinkel. Dat maakt het een stuk makkelijker én veiliger."
Foute boel.
De overheid moet bij haar eigen leest blijven, t.w. haar eigen administratie (van burgers). Deze administratie is uniek en kan (vrijwel) niet gefaked worden. Ja, je kunt een geboren kind niet aangeven, maar hoelang gaat dat goed?
De overheidsadministratie is een administratie waar elke Nederlandse burger verplicht deel van uitmaakt en is niet bedoeld om buiten de overheid ingezet te worden.
De staat, de eigenaar van deze administratie, heeft een zorgplicht om deze unieke verzameling van persoonsgegevens te beschermen tegen oneigenlijk gebruik. Oneigenlijk gebruik is gebruik in het bedrijfsleven. Het bedrijfsleven moet gescheiden blijven van de overheid.
Dat de staat dit niet doet is een bewijs van verlies van haar integriteit en iets wat de Nederlandse burgers flink zullen gaan bezuren - ook al heten ze dan geen Nederlanders meer, maar Europeanen.
03-07-2023, 18:13 door Anoniem
Door waterlelie: Ik heb gelezen dat reacties op dit soort artikelen door de geheime diensten op ip adressen e.d. worden gescand, om met name complotdenkers en haatzaaiers in beeld te krijgen en te registreren. Natuurlijk geloof ik dat niet, maar het zou mij niet verbazen.
Nee, @waterlelie dat moet je HELEMAAL niet geloven. Wij leven in een liberale staat waar volledige vrijheid van meningsuiting heerst zonder consequenties voor je leven. Getekend: een complotdenker (die hoopt dat dit mooie - inmiddels derde - bericht wèl door de moderatoren van deze geweldige website geaccepteerd wordt).
03-07-2023, 18:36 door Anoniem
Voor de overheid zelf: prima. Maar om wat privacyvriendelijker te kunnen winkelen zou er eigenlijk een Idp moeten zijn die bij elke bestelling een uniek pseudoniem doorgeeft. En niet vertelt welke naam er bij een iDeal betaling hoort. Als elke bestelling alleen nog afleverdata zou bevatten maar niet langer persoonsgegevens dan zou dit de impact van datalekken enorm kunnen verkleinen.
04-07-2023, 05:37 door Anoniem
Kan nu ook al via ene digitaal Id van Estland. Is goedkoper dan een nieuw paspoort in sommige gemeente als je veilig wil inlogen zonder SMS of app. Bonus is een gratis email adres
04-07-2023, 10:49 door Anoniem
Geweldig, de invloed van Microsoft zal rampzalige proporties aan gaan namen.

In plaats daarvan zou je Logius kunnen verplichten open standaarden te gebruiken en authenticatie van je burgers absoluut nooit uitbesteden aan buitenlandse techgiganten.
04-07-2023, 14:44 door Anoniem
Niet heel gek dat SIDN hier een meerwaarde in ziet. Zij steunen een alternatief Yivi, voorheen IRMA.
https://www.security.nl/posting/787612/Identiteitsplatform+IRMA+omgedoopt+tot+identity+wallet+Yivi

Maar een digitale kluis waarin je zelf kan aangeven wat je wel en niet wil delen is geen slechte gedachte.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.