Van Huffelen: toegankelijkheid DigiD-app kan door hogere id-eisen in geding komen
De gebruiksvriendelijkheid en toegankelijkheid van de DigiD-app kunnen door het stellen van hogere eisen aan het betrouwbaar vaststellen van de identiteit van gebruikers in het geding komen, zo stelt demissionair staatssecretaris Van Huffelen. Bij het doorvoeren van wijzigingen in de DigiD-app is het uitgangspunt om de impact voor burgers te beperken tot een minimum, zo laat ze verder weten (pdf).
Van Huffelen reageerde op Kamervragen over de beperkte digitale vaardigheden van 4,5 miljoen Nederlanders en dat voor deze groep met name het gebruik van DigiD lastig blijkt te zijn. "Op welke manieren zou de app toegankelijker gemaakt kunnen worden? Zou het een optie zijn om wijzigingen in het gebruik van de app in toekomst te beperken, zodat mensen niet telkens opnieuw hoeven te wennen?", wilde PvdA-Kamerlid Kathmann van de staatssecretaris weten.
Volgens Van Huffelen werkt DigiD-beheerder Logius voortdurend aan het verbeteren van de toegankelijkheid van DigiD en de DigiD-app. Dit gebeurt aan de hand van burgeronderzoek en signalen van burgers en publieke dienstverleners. "Op basis van deze informatie wordt het in de volgende update van de DigiD app makkelijker om bepaalde eenmalige stappen in de app te doorlopen. Denk daarbij aan het activeren van de app of het uitvoeren van een ID check", voegt de staatssecretaris toe.
Verder stelt Van Huffelen dat voor mensen die het lastig vinden om digitaal te communiceren met de overheid er altijd een alternatief moet zijn om op een andere manier in contact te treden met publieke dienstverleners. "Ik werk daarnaast aan de brede beschikbaarheid van voorzieningen om een ander langs digitale weg te kunnen vertegenwoordigen."
Reacties (19)
Ik kan helemaal geen overheid app installeren, gezien ik geen google play troep op mijn mobiel heb.
Iedere dienst wil tegenwoordig zijn eigen APP en ondertussen schrappen ze andere inlogmogelijkheden. Ondertussen verhogen ze steeds de minimaal geaccepteerde Android versie zodat de APP weigert te installeren. Of je telefoon geeft aan dat je aan je max. qua te installeren APPS zit.
01-09-2023, 10:49 door
Erik van Straten
Door Anoniem: Ik wil helemaal geen overheids app...
Ik ook niet. Ik gebruik een sterk wachtwoord en ben al gezwicht voor SMS-schijnveiligheid. Het is wel een keer klaar.Bovendien is het zinloos: de hoeveelheid malware, met name voor Android, neemt rap toe, en een deel daarvan is gewoon in de Play Store te vinden (alhoewel het een peuleschil is om mensen, die er niets van begrijpen, ervan te overtuigen dat zij een foute app uit een andere app-store moeten installeren).
Client compromise wordt hét probleem voor minder digitaal vaardigen in de nabije toekomst. Dat los je niet op met techniek en ook niet met vrijwilligers in de bieb.
Door Anoniem: Iedere dienst wil tegenwoordig zijn eigen APP en ondertussen schrappen ze andere inlogmogelijkheden. Ondertussen verhogen ze steeds de minimaal geaccepteerde Android versie zodat de APP weigert te installeren. Of je telefoon geeft aan dat je aan je max. qua te installeren APPS zit.
Om die reden heb ik van de overheid (Logius) een nieuwe telefoon gekregen (zie hun aanvraagformulier) ;-)
Door Erik van Straten:
Bovendien is het zinloos: de hoeveelheid malware, met name voor Android, neemt rap toe, en een deel daarvan is gewoon in de Play Store te vinden (alhoewel het een peuleschil is om mensen, die er niets van begrijpen, ervan te overtuigen dat zij een foute app uit een andere app-store moeten installeren).
Door Anoniem: Ik wil helemaal geen overheids app...
Ik ook niet. Ik gebruik een sterk wachtwoord en ben al gezwicht voor SMS-schijnveiligheid. Het is wel een keer klaar.Bovendien is het zinloos: de hoeveelheid malware, met name voor Android, neemt rap toe, en een deel daarvan is gewoon in de Play Store te vinden (alhoewel het een peuleschil is om mensen, die er niets van begrijpen, ervan te overtuigen dat zij een foute app uit een andere app-store moeten installeren).
Dat is precies waarom operationele/technische security mensen zo ongeschikt zijn voor beleids en design keuzes : Als het niet 100.00 % perfect is vinden ze het "zinloos" .
Client compromise wordt hét probleem voor minder digitaal vaardigen in de nabije toekomst. Dat los je niet op met techniek en ook niet met vrijwilligers in de bieb.
Dan los je het niet 100% op. Niks in de wereld is perfect . - en perfect is de welbekende vijand van goed genoeg.
Je kiest een _werkend_ systeem, mikt op een acceptabel klein percentage uitval of problemen, en daar ga je mee om.
Laat ik 's vloeken in de security kerk : een systeem met klein maar enigszins regelmatig percentage "fouten" cq hacks is BETER dan een 99.999% perfect systeem .
Bij een 'bijna perfect' systeem is er vrijwel nergens de ervaring of acceptatie dat het wel eens mis gaat - en de (zeldzame) gevallen die misgaan worden niet geloofd , niet opgelost en kunnen nergens terecht .
Als er enige 'normale' mate van fouten is richt "het gebruik" (cq maatschappij cq leveranciers) daar wel een opvang/reparatie/afhandel proces voor in.
Hoe veel van die 4,5 miljoen Nederlanders zijn wel in staat om volledig zelfstandig overheidszaken te regelen als het op papier zou gaan? Ik denk maar een heel klein deel. Het probleem is niet dat digid te moeilijk is, het probleem is dat machtigen te moeilijk is.
Dat is precies waarom operationele/technische security mensen zo ongeschikt zijn voor beleids en design keuzes : Als het niet 100.00 % perfect is vinden ze het "zinloos" .
Types een reactie van iemand die niet thuis is in de digitale techniek. Hoe veel van die 4,5 miljoen Nederlanders zijn wel in staat om volledig zelfstandig overheidszaken te regelen als het op papier zou gaan? Ik denk maar een heel klein deel. Het probleem is niet dat digid te moeilijk is, het probleem is dat machtigen te moeilijk is.
Ik ben echt niet van plan om met een smartphone overheids diensten of bankzaken gaan te doen, dan hoor ik maar bijde domme mensen, dat is voor mij geen probleem. En die oplossingen zoals bibliotheek, familie, bekenden geeft aan
hoe simpel de gedachte van die bewindslui is. Maar ik hoop dat het lichtpuntje in de horizon groter wordt en wij nu wel
een menselijke regering krijgen en dit soort discussies niet meer nodig zijn.
Door Anoniem: Hoe veel van die 4,5 miljoen Nederlanders zijn wel in staat om volledig zelfstandig overheidszaken te regelen als het op papier zou gaan? Ik denk maar een heel klein deel.
Ik denk een groter -maar nog steeds veel te klein- deel.Die mensen hebben een betrouwbaar persoon achter een balie nodig, die hen helpt met het invullen van de resterende velden nadat de aanvragers zelf zoveel mogelijk hebben ingevuld. De meesten van hen hebben niets aan een cursus en/of een live hulp (waarbij je moet afwachten hoe betrouwbaar die vrijwilliger of slecht betaalde medewerker is) in een bibliotheek.
Door Anoniem: Het probleem is niet dat digid te moeilijk is, het probleem is dat machtigen te moeilijk is.
Dat is helemaal niet moeilijk, dus dat is niet het probleem.M.i. is het probleem dat mensen zoveel mogelijk zelfstandig willen zijn (mede om te voorkómen dat ze bestolen worden door een "hulpvaardige" bekende of een hulp in een bieb) terwijl een steeds verder digitaliserende en balies-afschaffende overheid dat voor steeds meer mensen onmogelijk maakt (precies hetzelfde gebeurt bij financiële "dienst"verleners).
Niet elke burger is geschikt of kan "geschikt worden gemaakt" voor de digitale doe-het-zelfmaatschappij. Ongeacht hoe hard mevrouw van Huffelen haar stinkende best doet om dat na te streven, is dat hooguit een iets groter druppeltje op een gloeiende plaat. Ook is het niet zo dat dit probleem over één generatie vanzelf is opgelost; de meeste jongeren zijn rap op TikTok maar verder totaal digibeet.
De vraag moet dus niet zijn hoe je een volledig digitale overheid kunt forceren, maar welke (niet digitale en online) alternatieven je voor het allesbehalve verwaarloosbare deel van de bevolking zult moeten realiseren en/of terughalen.
Van Huffelen: toegankelijkheid DigiD-app kan door hogere id-eisen in geding komen
Ik wil ook graag minister worden. Dan kan ik de hele dag onzin uitkramen en ik word er nog dik voor betaald ook!Door Anoniem: [Ik ben echt niet van plan om met een smartphone overheids diensten of bankzaken gaan te doen, dan hoor ik maar bij de domme mensen, dat is voor mij geen probleem.
Zelfde geldt hier. Onlangs wel DigiD aangevraagd. Anders zou ik jaarlijks meer moeten betalen, althans zo staat het vermeld op de website. Daarnaast werd niet aangegeven dat inloggen via SMS niet mogelijk zou zijn. Gelukkig ontdekte ik net op tijd, dat het extra te betalen bedrag maar éénmalig was (na telefonisch contact, omdat nog veel meer onduidelijk was) en verstopt in de FAQ las je toch dat via SMS niet kan. Uiteindelijk nooit DigiD geactiveerd, na deze ervaring hoe de overheid jouw pusht tot het gebruik hiervan, gaat het nu helemaal nooit meer gebeuren. Heb het gelukkig verder ook nergens voor nodig en ben daarnaast compleet stupide. Zou echt niet weten dat er in de DigiD-app trackers van Google zitten en hoe fout dit is.In de hoop nog wat te veranderen, melding gemaakt bij de Nationale Ombudsman. Echter vinden zij deze werkwijze van de overheid helemaal prima. Zij hadden geen zin om even de site te bezoeken om het even zelf te ervaren, enkel een nietszeggende reactie dat niet ingaat op het probleem. Was ook weer duidelijk dat de NO ook niet voor verandering/verbetering is.
In denemarken snappen ze het wel.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Als er biometrische informatie aan te pas komt zeg ik het op.
Het is mijn lijf.
Het is mijn lijf.
Door Anoniem: In denemarken snappen ze het wel.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Stel je voor dat er een privacy en gebruiksvriendelijk alternatief zou zijn voor mobiele DigiD app. Dat is toch onbespreekbaar! Dan zou niemand meer de DigiD app gebruiken.Daar kun je gewoon FIDO2 yubikeys gebruiken.
Weet iedere Nederlander wel wat de matrix bij je ID mag doorgeven en wat ie beter dient te verbergen. Ik en u laten dat liever niet over aan een te hacken app, maar gebruiken er een betrouwbaar malletje voor zoals mijn telecom-shop die gebruikt.
Snapt de minister al hoe dit geweldig mis kan gaan en de verzameling van HIbp nog omvangrijk kan doen groeien.
En chaos in betekent ook direct chaos out. Of wil men dat niet beseffen. Zo af en toe dringt de idee zich aan mij op, dat men daar eigenlijk op uit is, zoveel mogelijk chaos creëren om daarna 'beter' , maar voor ons allemaal ongelooflijk veel slechter opnieuw op te bouwen.
U zult geen privacy of anonimiteit meer bezitten, edoch gelukkig zijn. Schin op Geul lust ge nog een peul?
luntrus
Snapt de minister al hoe dit geweldig mis kan gaan en de verzameling van HIbp nog omvangrijk kan doen groeien.
En chaos in betekent ook direct chaos out. Of wil men dat niet beseffen. Zo af en toe dringt de idee zich aan mij op, dat men daar eigenlijk op uit is, zoveel mogelijk chaos creëren om daarna 'beter' , maar voor ons allemaal ongelooflijk veel slechter opnieuw op te bouwen.
U zult geen privacy of anonimiteit meer bezitten, edoch gelukkig zijn. Schin op Geul lust ge nog een peul?
luntrus
Door Anoniem:
Van Huffelen: toegankelijkheid DigiD-app kan door hogere id-eisen in geding komen
Ik wil ook graag minister worden. Dan kan ik de hele dag onzin uitkramen en ik word er nog dik voor betaald ook!Afgezien van het dik betaald worden doen de meesten dat hier op het forum , zelfs zonder dat ze zich eerst naar een ministerstoel hoeven te ellebogen.
Door Anoniem: In denemarken snappen ze het wel.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
.Daar kun je gewoon FIDO2 yubikeys gebruiken.
Kun je dat eens onderbouwen - je implicatie dat men in Denemarken burger<-> overheidszaken met een Yubikey kan doen ?
Of ben je half aan liegen op basis van dat Yubi blog dat sommige Deense instanties INTERNE IT zaken (keepass, VPNs) (oa) met Yubi
keys beveiligen ? https://www.yubico.com/blog/danish-experts-tap-yubikey-security/
Door Anoniem: In denemarken snappen ze het wel.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Daar kun je gewoon FIDO2 yubikeys gebruiken.
Ze blijven maar krampachtig aan hun DigiD-app-knutselproject vasthouden.
Zou inderdaad veel uitmaken voor burgers als ze verschillende beveiligingsniveaus koppelen aan open standaarden.
Zoals TOTP voor laag, een Yubi key voor midden en inloggen met de ID-kaart voor hoog (dit laatste werkt nu helaas alleen weer via... ...de DigiD app, en niet met de populaire browsers, waardoor je er dus nog niets aan hebt).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
