Burger kan straks met privaat alternatief voor DigiD bij overheid inloggen
Burgers kunnen in de toekomst met een privaat alternatief voor DigiD bij de overheid inloggen. De Wet digitale overheid (Wdo) die dit mogelijk maakt is op 1 juli van kracht geworden. Alleen inlogmiddelen die door de overheid op veiligheid en betrouwbaarheid zijn gecontroleerd worden toegelaten en zijn dan in het publieke domein te gebruiken.
"In de Wet digitale overheid is precies vastgelegd waarvoor aanbieders van inlogmiddelen gegevens van burgers en bedrijven mogen gebruiken. Namelijk: inlogmiddelen uitgeven, burgers en bedrijven laten inloggen bij de overheid en hen ondersteunen bij eventuele problemen. Als aanbieders van inlogmiddelen zich hier niet aan houden, dan overtreden zij de AVG", aldus staatssecretaris Van Huffelen van Digitalisering eerder dit jaar (pdf)
De Wdo regelt alleen het inloggen bij publieke diensten. De goedgekeurde private inlogmiddelen zijn echter ook te gebruiken om bij commerciële/private partijen in te loggen zoals webwinkels. De Wdo wordt gefaseerd ingevoerd. Hij gaat pas gelden als een instantie technisch en organisatorisch klaar is om aan te sluiten. De departementen, de publieke dienstverleners én DigiD-aanbieder Logius stellen hier samen een aansluitschema op. Op dit moment zijn er nog geen private inlogmiddelen goedgekeurd om als burger bij de overheid in te loggen.
"Het grote voordeel van de nieuwe Wet digitale overheid is dat je straks via publieke én private inlogmiddelen digitaal zaken kunt doen met bijvoorbeeld gemeenten en zorginstanties", stelt de Stichting Internet Domeinregistratie Nederland (SIDN). "Nu kun je met je DigiD bijvoorbeeld wel inloggen bij een zorgverzekeraar, maar niet bij de verzekeraar voor je huis of auto. Straks is het mogelijk om met één inlogmiddel in te loggen zowel bij overheidsinstanties als bij een webwinkel. Dat maakt het een stuk makkelijker én veiliger."
De eerste zin naar waar die link (https://www.digitaleoverheid.nl/nieuws/wet-digitale-overheid-op-1-juli-2023-van-kracht/) toe verwijst al met een taalfout, wekt vertrouwen. Net als vele digitale projecten gestart door onze rijksoverheid.#fail
En de eerste 'kan' suggereert dat je mee 'mag doen' maar als je niet wilt niet hoeft. Dat zal wel een verkeerde interpretatie zijn.
Ik wil dit niet, ik wil geen verdere digitale bemoeienissen, ik wil geen verdere digitale ontwikkelingen die zich meer en meer VERPLICHT in mijn leven wroeten en -zogenaamd- nodig zijn om toegang te krijgen tot de services van het rijk, zorg, en nu ook van commerciële partijen te krijgen.
Zo veel lekken, zo veel verkeerde algoritmes, zo veel computer-says-no zonder argumentaties, profilering met daar achteraan manipulatie. Not mine cup-of-tea
Wat is btw een waardengedreven digitale samenleving? Ik heb alleen maar het idee dat we gehaaster zijn geworden, asocialer, kortere lontjes, meer onderwerpen die mede door (a)sociale media een polariserende uitwerking hebben op onze samenleving.
Verder zul je je dan ook moeten identificeren bij dit soort commerciele partijen. Hoe? Moet ik dan een kopietje paspoort opsturen (het zal wel iets met biometrische identificatie via filmpje/selfie plus ID bewijs zijn). Dit soort gegevens wil ik echt niet bij een commerciele partij hebben liggen. Het is al erg genoeg dat banken dit soort gegevens van mij hebben.
Gemakkelijker? Wellicht wel. Veiliger? Ik ben van mening dat dit niet per definitie veiliger is. Zeker niet in het kader van availability. Wanneer je alles ophangt aan 1 IdP dan kun je niets meer benaderen op het moment dat die IdP gecompromitteerd is.
die politieke globalisering naar economische globalisering verplaats. Het zijn volgens mij vooral die Amerikaanse
techbedrijven die hier met succes voor hebben gelobbyd. Ondanks dat ik zo mij ideeën heb over de zender History
zie ik daar wel documentaires die gaan over de invloed van de rijke in de politiek en dit is weer zo'n voorbeeld.
Begrijp wel dat de politiek dit mogelijk maakt zonder kennis en met verdwaalde ideeën en de inhoud burgers die
maar alles goed moeten vinden en waarschijnlijk de invloed niet begrijpen.
Wat denk je als de stekker uit het DNA project was getrokken en het Amerikaanse bedrijf Celera hier alleen verder
mee was gegaan en wat voor gevolgen dit voor voor de mensheid was. En dank zij de huidige machthebbers gaan
we weer die kant uit. Als je dit begrijpt begrijp je misschien ook wat ik bedoel.
Ik zorg veelal voor mijn eigen beveiliging, en die is prima op orde, de zaken van privéleven gescheiden houden is daarnaast erg belangrijk.
De overheid moet bij haar eigen leest blijven, t.w. haar eigen administratie (van burgers). Deze administratie is uniek en kan (vrijwel) niet gefaked worden. Ja, je kunt een geboren kind niet aangeven, maar hoelang gaat dat goed?
De overheidsadministratie is een administratie waar elke Nederlandse burger verplicht deel van uitmaakt en is niet bedoeld om buiten de overheid ingezet te worden.
De staat, de eigenaar van deze administratie, heeft een zorgplicht om deze unieke verzameling van persoonsgegevens te beschermen tegen oneigenlijk gebruik. Oneigenlijk gebruik is gebruik in het bedrijfsleven. Het bedrijfsleven moet gescheiden blijven van de overheid.
Dat de staat dit niet doet is een bewijs van verlies van haar integriteit en iets wat de Nederlandse burgers flink zullen gaan bezuren - ook al heten ze dan geen Nederlanders meer, maar Europeanen.
In plaats daarvan zou je Logius kunnen verplichten open standaarden te gebruiken en authenticatie van je burgers absoluut nooit uitbesteden aan buitenlandse techgiganten.
https://www.security.nl/posting/787612/Identiteitsplatform+IRMA+omgedoopt+tot+identity+wallet+Yivi
Maar een digitale kluis waarin je zelf kan aangeven wat je wel en niet wil delen is geen slechte gedachte.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!