DigiD-app werkt nu ook zonder QR-code scanner van Google
De DigiD-app werkt nu ook zonder de QR-code scanner van Google, zo heeft DigiD-beheerder Logius vandaag aangekondigd. Volgens de overheidsdienst maken de meeste Androidtelefoons gebruik van het Google-platform en de QR-scanner van het techbedrijf. Er zijn echter fabrikanten die dit niet doen, zoals Fairphone. De DigiD-app houdt hier nu rekening mee.
Wanneer mensen inloggen met de DigiD-app op een ander apparaat, dan moeten zij een koppelcode invoeren en een QR-code scannen met de app. Zo herkent DigiD wie wil inloggen met de app en worden de apparaten tijdens het inloggen aan elkaar gekoppeld. Wanneer mensen probeerden in te loggen met de app op een Androidtelefoon zonder Google-platform, liep de app vast tijdens het scannen van de QR-code. Gebruikers van Fairphone klaagden hierover op het forum van de fabrikant.
"Dit was frustrerend voor hen wanneer zij zaken op een ander apparaat wilden regelen. Met deze wijziging zorgt Logius ervoor dat mensen zonder Google platform eenvoudig hun zaken kunnen regelen met de overheid", aldus de overheidsdienst. De DigiD-app is alleen beschikbaar in de Google Play Store en Apple App Store, wat inhoudt dat gebruikers een account bij de Amerikaanse techbedrijven moeten hebben om de app te kunnen downloaden.
Reacties (26)
Die SMS-methode heb ik nooit begrepen, dat is gewoon niet veilig, liever mijn eigen Yubikey of 2FA-app, maar dat kan niet, grom!
Allen staat de app niet op f-droid.... Dus je moet nog steeds je doopceel en meer achterlaten bij google.
Data gaat evt via keyboard buffer -> spell checker en dus toch bij google via omweg.
Data gaat evt via keyboard buffer -> spell checker en dus toch bij google via omweg.
Door Anoniem: Die SMS-methode heb ik nooit begrepen, dat is gewoon niet veilig, liever mijn eigen Yubikey of 2FA-app, maar dat kan niet, grom!
Heb je het artikel wel gelezen? Er wordt met geen woord gerept over SMS. Daar gaat het ook helemaal niet over.Fijn dat dat eindelijk aangepast is. Drie maanden geleden de helpdesk van DigiD daarover gebeld. Toen konden ze nog niet bevestigen dat voor het lezen van de QR code Google software werd gebruikt. Op een Google vrije telefoon (e/os) werkte het opeens niet meer. Om je telefoon Google vrij te houden kan je op de f-droid.org site de Aurora store installeren en alle apps installeren die je wilt.
Door Anoniem: Allen staat de app niet op f-droid....
Begin dit jaar besloot de NL overheid om de broncode van de DigiD-app grotendeels via GitHub openbaar te maken.
https://github.com/MinBZK/woo-besluit-broncode-digid-app
Dus je moet nog steeds je doopceel en meer achterlaten bij google.
Een Murena mobieltje heeft in de App Lounge een anonieme Google account, zonder trackers. Via die anonieme Google account kun je de DigiD, belasting Aangifte en bank apps verkrijgen. Eventuele trackers in die apps kun je onder /e/OS standaard blokkeren. Na gebruik van de App Lounge kan je naar keuze desnoods uitloggen. Lees de /e/OS reviews.
https://www.security.nl/posting/812127#posting812227
Het een en ander is te danken aan de strenger geworden Europese en Franse privacy- en anti-monopolie wetgeving.
Dus ik kan nu ook eindelijk DigiD app gebruiken. Want op mijn Sailfish OS wil de QR scanner geen plaatje scannen. En dus nergens inloggen.
Terwijl mijn bank dit wel gewoon kan...
Toch jammer dat de overheid toch altijd enorm achter loopt met ICT..
TheYOSH
Terwijl mijn bank dit wel gewoon kan...
Toch jammer dat de overheid toch altijd enorm achter loopt met ICT..
TheYOSH
ZIJN DE TRACKERS ER NU AL UIT ?!? https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/
Door Anoniem:
Door Anoniem: Die SMS-methode heb ik nooit begrepen, dat is gewoon niet veilig, liever mijn eigen Yubikey of 2FA-app, maar dat kan niet, grom!
Heb je het artikel wel gelezen? Er wordt met geen woord gerept over SMS. Daar gaat het ook helemaal niet over.Nee, dat klopt, maar dat doen ze wel, althans via de digid login pagina's.
Daarnaast gebruik zelf geen app, waarom zou ik een app gebruiken voor al die rotzooi?
(McDonalds app, AH app, Starbucks app, Netflix app, etc...)
Ik weet niet wat ze in die app allemaal doen, maar ik zocht de laatste keer dat ik wou inloggen een veilige inlogemethode die er niet was.
Dat ze er wat aan willen doen is leuk en aardig, maar ze gaan volledig voorbij aan Yubikey en 2FA-app gebruikers, heel irritant.
ik heb liever een schala aan inlogmethodes zodat ik zelf de mijne kan kiezen, zolang het maar veilig is, SMS is dat niet.
Door Anoniem: Allen staat de app niet op f-droid.... Dus je moet nog steeds je doopceel en meer achterlaten bij google.
Data gaat evt via keyboard buffer -> spell checker en dus toch bij google via omweg.
Data gaat evt via keyboard buffer -> spell checker en dus toch bij google via omweg.
Ik zou gewoon de website gebruiken. (-:
Door Anoniem: Dus ik kan nu ook eindelijk DigiD app gebruiken. Want op mijn Sailfish OS wil de QR scanner geen plaatje scannen.
TheYOSH
TheYOSH
Op welke smartphone heb jij Sailfish OS draaiend?
Kun je met ons wat delen over de toestellen die goed werken met Sailfish OS?
02-11-2023, 15:24 door
johanw
De app haal ik wel binnen via Aurora Store. Maar hij werkt hier nog steeds niet, ik zie de QR code in de geopende scanner en daarna niets. Net alsof hij die code niet kan lezen. Banken apps hebben geen problemen met QR codes op datzelfde toestel.
Die QR code scanner of de 2fa apps van zowel Google als Microsoft slaan meer gegevens op dan alleen een code generen of tonen. Alle hardware, waarmee je dergelijke tools gebruikt, komen in de grote database te staan en worden aan jou gelinkt. Zo weten ze ook dat je een wat oudere Samsung telefoon gebruikt dus heb je wellicht interesse in een nieuwe.
[cynisch] Fijn toch dat ze zo goed voor je zorgen door alles van je te willen weten. Of misschien toch niet?
Nog even en we worden ook verplicht om je medisch dossier met ze te delen, als onze gezondheidszorg dat al niet met ze gedaan heeft. Dan kunnen ze je een persoonlijk gezondheidsplan aanbieden, wie kan daar nu tegen op zijn? Bang voor verandering boomer? [/cynisch]
[cynisch] Fijn toch dat ze zo goed voor je zorgen door alles van je te willen weten. Of misschien toch niet?
Nog even en we worden ook verplicht om je medisch dossier met ze te delen, als onze gezondheidszorg dat al niet met ze gedaan heeft. Dan kunnen ze je een persoonlijk gezondheidsplan aanbieden, wie kan daar nu tegen op zijn? Bang voor verandering boomer? [/cynisch]
Maar nog steeds mot je apperdeflap met een smartphone aan de slag? Waarom geen TOTP? In de basis zijn al die apps dat anyway en dan kun je lekker zelf kiezen hoe.
Door Anoniem: Zijn de trackers er nu al uit?
Die trackers kun je zelf aan- of uitschakelen onder DigiD app instellingen:
Menu > Instellingen > Statistieken > [Aan] of [Uit]
Daaronder staat in de DigiD app de volgende tekst:
De app verzamelt statistieken over het gebruik van de app, bijvoorbeeld hoe lang u de app gebruikt of op werk tijdstip. Wij gebruiken deze gegevens om de app te verbeteren. Deze gegeven zijn niet naar u als persoon te herleiden.
De DigiD website vermeld hierover het volgende:
Onderdelen van de DigiD app van Microsoft en Google zijn opgenomen vanwege ondersteunings- en beheerfunctionaliteit vanuit de app-ontwikkeling. Specifiek zijn Microsoft App Center-onderdelen nodig voor technische ondersteuning en monitoring van het functioneren van de app, waaronder informatie bij crashes van de app. Het Google Firebase-onderdeel is nodig voor technische ondersteuning van de push-notificatie functionaliteit op het Google-platform. Hierbij worden geen persoonsgegevens naar Microsoft of Google verstuurd.
https://www.digid.nl/over-digid/privacy/?hl=statistieken
Door Anoniem: Die QR code scanner of de 2fa apps van zowel Google als Microsoft slaan meer gegevens op dan alleen een code generen of tonen. Alle hardware, waarmee je dergelijke tools gebruikt, komen in de grote database te staan en worden aan jou gelinkt. Zo weten ze ook dat je een wat oudere Samsung telefoon gebruikt dus heb je wellicht interesse in een nieuwe.
[cynisch] Fijn toch dat ze zo goed voor je zorgen door alles van je te willen weten. Of misschien toch niet?
Nog even en we worden ook verplicht om je medisch dossier met ze te delen, als onze gezondheidszorg dat al niet met ze gedaan heeft. Dan kunnen ze je een persoonlijk gezondheidsplan aanbieden, wie kan daar nu tegen op zijn? Bang voor verandering boomer? [/cynisch]
[cynisch] Fijn toch dat ze zo goed voor je zorgen door alles van je te willen weten. Of misschien toch niet?
Nog even en we worden ook verplicht om je medisch dossier met ze te delen, als onze gezondheidszorg dat al niet met ze gedaan heeft. Dan kunnen ze je een persoonlijk gezondheidsplan aanbieden, wie kan daar nu tegen op zijn? Bang voor verandering boomer? [/cynisch]
Mee eens! Gelukkig staan er een hoop alternatieven op F-Droid, zoals Aegis Authenticator.
Maar inderdaad, die metadataverzameling van oa. Google, Apple, Meta en Microsoft (en de bedrijven die ze daarvoor inhuren) hangt me zo langzamerhamd de keel uit.
Door Anoniem:
Op welke smartphone heb jij Sailfish OS draaiend?
Kun je met ons wat delen over de toestellen die goed werken met Sailfish OS?
Hier een andere SailfishOS gebruiker.Op welke smartphone heb jij Sailfish OS draaiend?
Kun je met ons wat delen over de toestellen die goed werken met Sailfish OS?
Ik heb het jaren gebruikt op een Fairphone2 en heb sinds begin dit jaar een Sony Xperia 10iii met SailfishOS. De Sony is officieel ondersteund, dus beter dan dat gaat het niet worden. Er zijn nog veel meer toestellen waar je SailfishOS op kan installeren, vaak gebaseerd op community support. Dat kán heel goed werken maar hangt vaak aan een kleine groep of een enkele actieve gebruiker die dat in z'n vrije tijd doet, dus garanties heb je niet.
Door Anoniem: [...]
De DigiD website vermeld hierover het volgende:
https://www.digid.nl/over-digid/privacy/?hl=statistieken
Allemaal mooi en aardig dat er geen persoonsgegevens naar Google worden verstuurd. Die heeft Google ook helemaal niet nodig als er gebruik wordt gemaakt van het push notificatie mechanisme van Google: Google ziet dan dus precies wie, wanneer en hoe vaak van de app gebruik maakt. Mooi om de profielen mee aan te vullen. Ik haak af als er ook maar iets via Google (of Apple of Microsoft of Amazon, etc) loopt tbv een overheidsapp. Net zoals mijn TOTP authenticator wil ik eea gewoon offline kunnen gebruiken (internet access van de app geblokkeerd door een firewall op het device) zodat ik zeker weet dat de app geen informatie lekt.De DigiD website vermeld hierover het volgende:
Onderdelen van de DigiD app van Microsoft en Google zijn opgenomen vanwege ondersteunings- en beheerfunctionaliteit vanuit de app-ontwikkeling. Specifiek zijn Microsoft App Center-onderdelen nodig voor technische ondersteuning en monitoring van het functioneren van de app, waaronder informatie bij crashes van de app. Het Google Firebase-onderdeel is nodig voor technische ondersteuning van de push-notificatie functionaliteit op het Google-platform. Hierbij worden geen persoonsgegevens naar Microsoft of Google verstuurd.
https://www.digid.nl/over-digid/privacy/?hl=statistieken
Door majortom: Google ziet dan dus precies wie, wanneer en hoe vaak van de app gebruik maakt.
Men kan de trackers en push-notificaties of microG als geheel uitschakelen en dan nog werkt de DigiD app naar behoren.
LineageOS met microG of /e/OS
microG Instellingen > Cloud Messaging > Push-berichten ontvangen [Aan|Uit]
Even terug naar het begin... Waarom zou je die app willen gebruiken? Ofwel: wel probleem is er eigenlijk opgelost?
Klopt weer niks van het stuk. Dit werkt wel op Fairphone want die komt atandaard WEL met alle google meuk. Het werkt alleen niet als je een custom rom installeert. Verder goed nieuws.
Door Anoniem: Maar nog steeds mot je apperdeflap met een smartphone aan de slag? Waarom geen TOTP? In de basis zijn al die apps dat anyway en dan kun je lekker zelf kiezen hoe.
Omdat het koppelen aan jouw werkelijke identiteit bij TOTP helemaal niet geregeld is.
Denk nou eens echt na hoe die koppeling tussen je TOTP frummel en "jouw account" gemaakt wordt de eerste keer.
En hoe goed die garantie dat _jij_ die authenticator hebt en controleert bij vervolg gebruik.
Door Anoniem: Dit werkt wel op Fairphone want die komt atandaard WEL met alle google meuk.
Fairphone lanceert telefoon met Google-vrije Androidversie /e/OS
donderdag 28 september 2023, 17:05 door Redactie
https://www.security.nl/posting/812127/Fairphone+lanceert+telefoon+met+Google-vrije+Androidversie+_e_OS
Door Anoniem:
Omdat het koppelen aan jouw werkelijke identiteit bij TOTP helemaal niet geregeld is.
Denk nou eens echt na hoe die koppeling tussen je TOTP frummel en "jouw account" gemaakt wordt de eerste keer.
En hoe goed die garantie dat _jij_ die authenticator hebt en controleert bij vervolg gebruik.
De DigiD app kun je gewoon activeren met een SMS code, dus zie ik niet veel verschil met het koppelen van een TOTP code. Pas bij hogere betrouwvaarheidniveaus heb je een ID-bewijs nodig (https://www.digid.nl/inlogmethodes/digid-app/).Door Anoniem: Maar nog steeds mot je apperdeflap met een smartphone aan de slag? Waarom geen TOTP? In de basis zijn al die apps dat anyway en dan kun je lekker zelf kiezen hoe.
Omdat het koppelen aan jouw werkelijke identiteit bij TOTP helemaal niet geregeld is.
Denk nou eens echt na hoe die koppeling tussen je TOTP frummel en "jouw account" gemaakt wordt de eerste keer.
En hoe goed die garantie dat _jij_ die authenticator hebt en controleert bij vervolg gebruik.
Door Anoniem: Even terug naar het begin... Waarom zou je die app willen gebruiken?
Om zaken te kunnen doen met de rijksoverheid, belastingdienst, gemeenten, het ziekenhuis en de zorgverzekering?
Door Anoniem: Ofwel: wel probleem is er eigenlijk opgelost?
Onder LineageOS en /e/OS (dat is Android zonder Google) werkte DigiD gedeeltelijk. Dat probleem is nu opgelost.
Door Anoniem:
Door Anoniem: Even terug naar het begin... Waarom zou je die app willen gebruiken?
Om zaken te kunnen doen met de rijksoverheid, belastingdienst, gemeenten, het ziekenhuis en de zorgverzekering?
En die hebben allemaal wel een id en andere gegevens van mensen die iets willen afstemmen naast de digid. Dus waarom heb je digid app echt nodig vraag ik me als meelezer af?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
