Doet me denken aan de "zwarte lijst" van bedrijven om te voorkomen dat bedrijven tijdens de invoering van de euro misbruik maakte van de verwarring van de nieuwe waardes, is uiteindelijk niks terecht van gekomen aangezien elk bedrijf er misbruik van maakte, daarna is het door iedereen geaccepteerd.

Too little, too late.
Voor de bühne, omdat ze nu toch even geen perspectief hebben op regeringsmacht en zich positief willen profileren.

Waar was/waren PvdA/GL toen de privacy en vrijheden van mensen werden afgepakt sinds 2020?
Wat stemde(n) PvdA/GL toen het ging over de Pandemiewet die zonder evaluatie van de coronacrisis is aangenomen?
Waarom stemde(n) PvdA/GL voor de Digital Service Act (DSA) met ruime EU-bevoegdheden voor internetcensuur?

Enz. enz.

Het morele ruggengraatje van die partij is zo buigzaam als blubber.

Mee eens!

Absoluut en 100% mee eens!

GL-PvdA heeft verraad aan naïeve kiezers verheven tot politiek verdienmodel. Eerst vertrouwen winnen en eenmaal aan de macht een nederlagenstrategie volgen, zodat helaas, helaas het vertrouwen niet wordt waargemaakt, en dan wijzen naar andere partijen of dat het "moet" van de EU. Dat noemt GL-PvdA: "verantwoordelijkheid nemen".

Als GL-PvdA vragen aan Van Huffelen (D66) stelt over function creep met de EU digitale identiteit dan is dat om Van Huffelen de kans te geven alvast wat vage praatjes te verkopen, zodat Van Huffelen en GL-PvdA zich alvast allebei daarachter kunnen verschuilen. Als de EU digitale identiteit dan toeslaat, kan GL-PvdA zeggen: "Dat heeft van Huffelen ons destijds niet duidelijk verteld." Terwijl Van Huffelen dan kan zeggen: "Ik vond het best duidelijk en zo heb ik het in ieder geval bedoeld, dus dat hadden jullie kunnen weten toen jullie ervóór stemden."

En dan kan GL-PvdA de handen weer machteloos en schuldeloos ten hemel heffen en zeggen: "Wij konden er niks aan doen, wij hebben destijds onze verantwoordelijkheid genomen, wij zijn altijd kritisch geweest, dit is een onbedoeld bijeffect, dit moet gerepareerd maar ja, helaas kan dat in de praktijk niet meer, want we hebben in EU verband afspraken gemaakt en die moeten we netjes nakomen..."

eerste de boeren, nu zijn wij aan de beurt
Ze stoppen niet

Nee, dat is "slecht voor onze onderhandelingspositie"...
Onderhandelen onder het mom van Nederland is iedereen zijn/haar zin geven en dan tegen de eigen bevolking die onder water staat zeggen met droge ogen "we hebben er alles aan gedaan"... Sorry pulsvissers, sorry boeren, sorry mkb, sorry autohandelaren, sorry zzp-ers, sorry zonnepaneeleigenaren, sorry mensen met kinderopvangtoeslag, sorry.. maarja, EU he..

Halleluhja multinationals uit Amerika... baai ze weg, hef joe nog een candy-trip or a commissionership?

Jaha, inderdaad maakt ook die onnavolgbare redenering deel uit van de trukendoos: "Als we in onderhandelingen serieus gaan onderhandelen, dan is dat slecht voor onze onderhandelingspositie, dus moeten we in het belang van alle Nederlanders niet hun wens volgen, maar als een natte dweil over ons heen laten lopen, want dat is beter voor onze onderhandelingspositie." De afgelopen tijd werd die truuk bij mijn weten alleen door de (demissionaire) regering gebruikt, waar GL/PvdA niet in zat maar wel steun aan verleende. Of heeft GL/PvdA dat argument zelf óók gebruikt om het gedrag van de regering-Rutte in de EU te verdedigen?

Het is ironisch dat GL/PvdA nu aan de minister kritische vragen stelt over function creep, want die partij is zelf de vleesgeworden function creep. In de oppositie doen ze alsof ze de functie van "kritische oppositie" vervullen, maar zodra ze macht ruiken, verandert hun functie in die van "regeringsloyale gedoogoppositie" en als ze zelf eenmaal in een regering zitten... Ach, laat maar.

Even iets anders. Het is wel leuk dat NSC, BBB en SP alle drie aandacht besteden aan het risico dat door de invoering van een digitale EU-identiteit zonder acceptatieplicht voor papieren identiteitsbewijzen, er een situatie ontstaat waardoor burgers die niet mee (willen) doen aan zo'n digitale identiteit, in de praktijk worden uitgesloten.

Ook de vraag van BBB naar het risico van manipulatie d.m.v. dark patterns is goed. Mijn bank doet dat nu al structureel om klanten ertoe te brengen om bij het inloggen over te stappen van een fysieke, stand-alone identifier naar een "app" die andersoortige risico's met zich meebrengt en controle over het proces afpakt van de klant. De knop naar de app is groot en zichtbaar, de knop naar de stand-alone identifier is klein en je ziet die pas als je omlaag scrollt.

M.J.

Kwartje van Kok zou tijdelijk zijn.
Geef ze een vinger en ze verslinden je.

En wat te denken van het tientje van Lieftinck!

Dit gat moet niet in de nationale wetgeving gedicht worden maar in de Europese verordening.

https://www.security.nl/posting/787257/Toezichthouders+maken+regels+tegen+dark+patterns+op+social+media

Er is weer een blik napraters opengetrokken zie ik. Te weinig inhoud om in te zien wie er voor belangen opkomt en de verkeerde affakkelen. Bij de PVV en BBB moet je daar niet voor zijn. Laat staan bij de VVD (partij tegen de burger) die het liefst zo weinig mogelijk privacy ziet en wiens voorstellen het vaakst zijn teruggefloten door de AP.

@Vandaag, 12:37 door Anoniem geeft het enige goede weerwoord.

En leer eens iets over staatsinrichting en coalitievorming.

Het gaat hier niet alleen om social media.

Wie komt er volgens jou dan voor "belangen" op (welke belangen)?
Teneur van de "affakkelaars" is dat GL/PvdA niet te vertrouwen is, want woorden komen niet overeen met daden (bv. stemgedrag in de Tweede Kamer). Zie jij dat anders, bv. omdat volgens jou "coalitievorming" het onmogelijk maakt om voor belangen van mensen op te blijven komen in het stemgedrag in de Tweede Kamer, ook voor oppositiepartijen? Waarom kon GL/PvdA (formeel in de oppositie) niet tegen EU-initiatieven stemmen die de privacy en andere grondrechten van burgers schaden? Graag uitleg.

Zie hoe het gegaan is en hoe het gaat met bijvoorbeeld DigiD en het opnemen van contant geld.
Dat gaat met een Europees ID net zo.

Welk risico? Het is een feit dat het gaat gebeuren. Er is helemaal geen 'risico'.

de eIDAS verordening heeft heel griezelige kanten, want de EU overheid kan hiermee via zgn. QWAC certificates in principe als een man-in-the middle ageren en alle secure websites onderscheppen terwijl het 'slotje' van je browser een veilige verbinding aangeeft.

Nog erger, deze QWAC certificates zullen hard gecodeeerd worden, en kunnen niet verwijderd worden uit je browser,
zie halverwege deze grondige pagina van het Brownstone Institute (verwijst naar Mozilla):

https://brownstone.org/articles/the-eu-wants-to-spy-on-europeans-internet-use/

Dit wordt de verguisde en telkens weer gepushte Duitse Staatstrojaner in het kwadraat!

Mensen
Luister eens naar iemand die alles heeft uitgezocht en precies weet hoe het zit
Arno Wellens:
https://www.youtube.com/watch?v=CUUGppXauQE

Heerlijk naïef. Het een 'risico' noemen ipv. een doel.
Maar ja, dat is nooit anders in die hoek... naïef...

>Zo maakt NSC zich zorgen over het feit dat dienstverleners die gebruikmaken van de Europese digitale identiteit, onder de eIDAS-verordening niet verplicht zijn daarnaast een analoog identiteitsbewijs te accepteren. "

Het zal hetzelfde pad verlopen als de gewone EURO/pinpas. Je hebt beide maar na een paar jaar zullen steeds meer winkels ervoor kiezen geen PIN te accepteren wegens "diefstal" of "ongemakkelijk" ......

Met de euro id ook zo, alleen niet in de begin jaren. Zo moet je het zien.


-DagiX

Dus een open source browser gebruiken en de ongewenste root-certificaten zelf verwijderen.

Wat een onzin. Praat de techreus lobby niet na als je er geen verstand van hebt.
Echt. Ik heb veel verstand van certificaten, van de eIDAS en van de dagelijkse praktijk.

De eIDAS regelt alleen maar de kwaliteitsnormen voor certificaten als QWAC's. Als Europese instituties de kwaliteit heeft onderzocht (door onafhankelijke commerciele auditors en via toezichthouders) dan kan een CA voor dat type certificaten het kwaliteitsstempel QWAC afgeven en op de EU Trusted List plaatsen. Ik ken geen geen enkele CA die van een overheid is en die QWAC's uitgeeft. En dus kunnen die overheden helemaal geen mensen volgen.

Dat is anders bij de techreuzen. Die hebben Lets Encrypt in het leven geroepen. Die geeft 'gratis' certificaten uit. En zoals zo vaak: "als iets gratis is, dan ben jij het product". Inmiddels heeft Lets Encrypt 3 miljard certificaten uitgegeven. En dat levert pas echte mogelijkheden voor het volgen van mensen (bron: https://www.security.nl/posting/776123/Let%27s+Encrypt+heeft+sinds+2015+drie+miljard+gratis+tls-certificaten+uitgegeven ).

Wat denk je dat de techreuzen daar mee (gaan) doen? Techreuzen die miljarden verdienen met persoonsgegevens. Ook jouw persoonsgegevens. Denk je niet dat de techreuzen miljoenen willen besteden aan de lobby tegen QWAC's om zelf miljarden te kunnen gaan verdienen?

Inmiddels hebben de techreuzen de herkenbaarheid van Extended Validation (het groene blakje) om zeep geholpen. Omdat het technisch geen verschil is. En dat klopt. Wat de techreuzen er niet bij vertellen is dat het verdwijnen van het groene balkje de herkenbaarheid van zekerheid VAN WIE DIE WEBSITE is daardoor voor de gebruiker heeft weggehaald.
Wat zit hier achter? Heel simpel. Als website eigenaren zien dat herkenbaarheid niet meer bestaat, dan kan je inderdaad maar beter een Lets Encrypt certificaat gebruiken. Lets Encrypt kan die 3 miljard certificaten alleen maar uitgeven doordat elke stap geautomatiseerd is. Eigenaarschap controleren is (nu nog) niet te automatiseren. Dus dan maar zachte dwang naar minder zekerheid ten gunste van de techreuzen-eigen verdienmodel.

In geval van een QWAC zijn wel alle zekerheid biedende attributen aanwezig en gecontroleerd (ook eigenaarschap)

Nog een vervolg

Ik ben bij betrokken geweest bij de DigiNotar crisis. Van binnen uit.
Ik ben een van de mensen geweest die heeft aangedrongen om DigiNotar niet onmiddellijk uit de lucht te nemen. Reden: de stabiliteit van de Nederlandse maatschappij. Als je wilt weten waarom, lees dan de code of ethics van ISC2 (voeg ik onderaan in). Besluiten om een CA in te trekken is makkelijk (good voor reputatie), maar het levert ook direct de maximale schade op. Het beleid van alle partijen is goed geweest
- Google had last en heeft DigiNotar vertrouwen onmiddellijk ingetrokken. Goed besluit.
- Mozilla trok ook onmiddellijk DigiNotar vertrouwen in. Nevenschade binnen Nederland klein, dus ook goed besluit.
- Microsoft heeft heel snel DigiNotar vertrouwen ingetrokken, behalve in Nederland. Ook goed besluit.
- Microsoft heeft Diginotar vertrouwen in Nederland pas ingetrokken toen Nederlandse overheid heeft aangegeven dat de nevenschade acceptabel zou zijn. Zonder dat zou Nederland enkele weken op slot zijn gezet. En ook dit is een goed besluit geweest.
Zeg nou niet dat overheden niet kunnen reageren. DigiNotar heeft laten zien dat dit juist wel kan. Ik heb veel bewondering gekregen voor de mens digibeet Donner en voor de techbewuste minister Donner.
Wil je meer weten: luister de podcast "de dag dat de Nederlandse Overheid bijna op slot ging". Overigens zou niet alleen de Nederlandse overheid op slot gaan, maar het grootste deel van de Nederlandse samenleving.

DigiNotar crisis is een gevolg van fout menselijk handelen waardoor een kwaadwillende hacker toegang kreeg tot de CA uitgifte van DigiNotar. De toenmalige audit volgens de Europese Directive en Nederlandse wet op de elektronische handtekening mocht niet verder gaan dan de Plan-Do-Check-Act procedures rond informatieveiligheid. Een inspectie van gebruikte (implementatie van) techniek mocht toen niet plaatsvinden. En toch stonden deze CA's toen ook op de Techreuzen Trustlists. Is dat goed? Nee. Het was zoals het was. En de techreuzen gingen zelf ook niet verder. Kon ook niet.

De eIDAS verordening is een gevolg van de DigiNotar affaire. Alle uitvoeringsnormen ook.
- eIDAS,
- ETSI EN 319 401, over de CA
- ETSI EN 319 411-1 en 411-2, over de certificaten
- CEN TS 419 261 over zekerheden in de infrastructuur
- ETSI 319 403 over het auditregime
- CEN TS 419 221 over hardening van qualified Signature Creation Device
en zo zijn er nog veel meer normenkaders.

Wat de eIDAS ook regelt
- dat wat Europese instituties als betrouwbaar bestempelen, dan moet dat ook worden geaccepteerd.
- als er schade is door welke partij dan ook, dan is die partij in rechte aanspreekbaar en kan schadevergoeding volgen.
- dat geldt voor CA, Subscriber, subject, Relying parties ...... EN OOK TECHREUZEN. Ook nu al hoor. De techreuzen zouden blij moeten zijn dat rechtsbescherming is geregeld. Ook hun rechtsbescherming. Ik ben ooit twee dagen aanwezig geweest bij een vergadering van de American Bar Association over digitaal vertrouwen: ze kwamen niet uit het vraagstuk 'aansprakelijkheid'.

Nogmaals: laat je niet opjutten door de lobby van de techreuzen.

ISC2 Code of Ethics

All information security professionals who are certified by ISC2 recognize that such certification is a privilege that must be both earned and maintained. In support of this principle, all ISC2 members are required to commit to fully support this Code of Ethics (the "Code"). ISC2 members who intentionally or knowingly violate any provision of the Code will be subject to action by a peer review panel, which may result in the revocation of certification. ISC2 members are obligated to follow the ethics complaint procedure upon observing any action by an ISC2 member that breaches the Code. Failure to do so may be considered a breach of the Code pursuant to Canon IV.

There are only four mandatory canons in the Code. By necessity, such high-level guidance is not intended to be a substitute for the ethical judgment of the professional.

Code of Ethics Preamble:

- The safety and welfare of society and the common good, duty to our principals, and duty to each other, require that we adhere, and be seen to adhere, to the highest ethical standards of behavior.
- Therefore, strict adherence to this Code is a condition of certification.

Code of Ethics Canons:
- Protect society, the common good, necessary public trust and confidence, and the infrastructure.
- Act honorably, honestly, justly, responsibly, and legally.
- Provide diligent and competent service to principals.
- Advance and protect the profession.

Daarom verkondig ik altijd en overal dat in diezelfde wet ook de verplichting voor elke organisatie moet blijven bestaan voor fysieke identificatie en fysiek betalen. Dat ik het verkondig wil niet zeggen dat de EU die verplichting voor ook fysiek gaat opnemen.

Dat kan ook met een closed source browser.

De verplichting QWAC's te accepteren (door techreuzen) dient er toe om alle burgers en organisaties te helpen. Anders zal elke CA of elke website eigenaar alle mogelijke klanten moeten instrueren om de betreffende CA in de private truststore te zetten. Dat is niet echt schaalbaar.

O ja.
Wat ik ook nog kwijt wil.
De DigiNotar crisis heeft mij geleerd dat de techreuzen de werking van de uitgegeven sleutels kunnen uitzetten.
Dat is hetzelfde als dat een autofabrikant alle auto's van het eigen merk stil kunnen zetten (ongeacht of de bestuurder op dat moment aan het rijden is).

of de 1000 Euro korting van Rutte....

Er kan ook begonnen worden met dat gebruik van de eID overal verboden, behalve bij zaken waar die expliciet in een andere wet worden toegevoegd als optie.
Met beperkingen.... Als het doel is te bepalen of jonger dan 18 jaar dan staat er uitsluitend een ja of nee op t scherm geen leeftijd geen identificatie nummer geen geboortejaar.
Zoals bv bij Irma/Yivi

Ik heb nog eens gekeken in https://brownstone.org/articles/the-eu-wants-to-spy-on-europeans-internet-use/

Hier staat veel uitleg dat klopt.
Er staan evenveel halve waarheden tot volledige leugens.


waar
Now we come to the EU’s sinister eIDAS, Article 45. This proposed regulation requires all browsers to trust a basket of certificates from CAs designated by the EU. Twenty-seven to be exact: one for each member nation. These certificates are to be called Qualified Website Authentication Certificates. The acronym “QWAC” has an unfortunate homophone to quackery – or perhaps the EC is trolling us.
Zo, de lachers heb je op jouw hand

Leugen
The QWACs would be issued either by either government agencies, or what Michael Rectenwald calls governmentalities: “corporations and companies and other adjuncts of the state who are otherwise called ‘private,’ but really are operating as state apparatuses, in that they’re enforcing state narratives and dictates.”
Er zijn Nederlandse overheden die gekwalificeerde certificaten uitgeven (omdat publiek vertrouwen en transparantie van belang is), maar géén Qualified Web Authentication Certificates.
In Nederland is één uitgever van QWAC's. Dat is Quovadis (en die is opgekocht door DigiCert).
Er bestaat geen relatie tussen de Nederlandse overheid en Quovadis.

Leugen
This scheme would bring EU member governments one step closer to the point where they could man-in-the-middle attack against their own citizens. They would also need to access the networks. Governments are in a position to do that. If the ISP is run as a state-owned enterprise, then they would already have it. If ISPs are private firms, then local authorities could use police powers to gain access.
Er zijn Nederlandse overheden die een website hebben. Gelukkig maar. Al het verkeer dat naar die overheid websites gaan kan de Nederlandse overheid lezen. en dat is ook de bedoeling. Anders heeft de website geen nut.
Er zijn geen Nederlandse overheden die als ISP optreden.

Waar
One point which has not been emphasized in the public conversation is that a browser in any of the 27 EU member nations would be required to accept every single QWAC, one from each EU member. This means that a browser in, for example, Spain, would have to trust a QWAC from entities in Croatia, Finland, and Austria. The Spanish user visiting an Austrian website would have to transit over Austrian portions of the internet. The issues raised above would all apply across countries within the EU.
Hoewel. er wordt gezegd dat aan dit aspect geen aandacht is gegeven. Dat is niet juist. Het is wel juist dat alle QWAC CA's van Europa in heel Europa vertrouwd moeten worden. Dit dient de digitale doorwerking in Europa. Dus Europa als kennis economie. Als dit niet verplicht zou zijn, dan is dat hetzelfde als dat Nederland zegt dat Spaanse paspoorten niet worden vertrouwd en Spanjaarden niet naar Nederland mogen reizen. Europa wenst één open economie te zijn. Dat spreekt EU hier ook uit. Wat hier als probleem is geschetst, dat is juist een meerwaarde.

Leugen
The Register, in a piece titled Bad eIDAS: Europe ready to intercept, spy on your encrypted HTTPS connections explains one way this might work:

[T]hat government can ask its friendly CA for a copy of [the QWAC] certificate so that the government can impersonate the website – or ask for some other certificate browsers will trust and accept for the site. Thus, using a man-in-the-middle attack, that government can intercept and decrypt the encrypted HTTPS traffic between the website and its users, allowing the regime to monitor exactly what people are doing with that site at any time.
Hier wordt Fear, Uncertanty and Doubt (FUD) gezaaid.
Er bestaat niet zo iets als Government en Friendly CA. Althans, niet in Europa.
Er is dan ook helemaal geen Europese overheid MITM mogelijk.
Dit bestaat echter weer wel in de USA. Maar dat is ook in de USA helemaal niet nodig (en gebeurt dan ook niet).
Als een inlichtingendienst in Amerika informatie vordert om wat voor reden dan ook, dan is elke Amerikaanse organisatie verplicht die informatie te geven. Ook als die informatie in een in Europa gevestigd datacentrum van het Amerikaanse bedrijf staat. Zo'n informatie vordering is ook nog eens Amerikaans staatsgeheim. Uitlekken (of melden aan de info-eigenaar), daar staat onmiddellijk gevangenisstraf voor de individuele Amerikaanse bestuurder op. Weet daarbij dat privacy wetgeving is Amerika echt wel bestaat en op zich ook goed is, maar die Amerikaanse privacy wetgeving beschermt uitsluitend Amerikaans staatsburgers, geen Europeanen.
Het is wel zo dat als nog uitsluitend een Amerikaanse CA (als Lets Encrypt) zo'n beetje alle web authenticatie certificaten levert, de Amerikaanse overheid wél een USA MITM kan afdwingen. Die omvang is echt heel groot.

Leugen
As things currently stand, CAs must maintain the trust of the browser community. Browsers currently warn the user if a site presents an expired or otherwise untrusted certificate. Under Article 45, warnings or the ejection of trust abusers would be forbidden. Not only are browsers mandated to trust the QWACs, but Article 45 prohibits browsers from showing a warning that a certificate signed by a QWAC.
Dit is helemaal niet waar.
Browsers moeten de eIDAS trust list opnemen.
Maar waarschuwingen mogen wél worden gegveen (als de browsers daar een heel goede reden voor hebben)
Browsers mogen een eIDAS Trust Listed QWAC ook onvertrouwd maken, maar moeten dit melden. Een browser kan aansprakelijk worden gesteld voor de schade als de actie onrechtmatig bleek te zijn. Als de actie wel rechtmatig is, dan wordt nevenschade verhaalt op de CA. Dat is precies zoals het in een rechtsstaat hoort.

Halve waarheid
But the EU is stating that browsers will be required to honor these new, unproven and untested certificate authorities and thus any certificates they issue, without exception and without recourse. Does that mean that my instance of Firefox will be legally bound to refuse my attempt to remove those certificates?
Inderdaad zijn browsers niet meer vrij om eigenstandig een CA uit de vertrouwenslijst te halen (tenzij urgent)
Hier wordt gesuggereerd dat de browsers het de gebruiker onmogelijk moeten maken een bepaalde CA uit de eigen trustlist te halen. En die suggestie is onjuist.
De bedoeling van de verplichting om eIDAS trusted list te erkennen ligt simpel in het feit dat
- de Economische eenheid die verplichting nodig heeft
- de macht van de browserpartijen om (delen van) de Europese digitale infrastructuur uit te zetten (kunnen en bereid zijn is gedemonstreerd tijdens de DigiNotar crisis)
- kritische infrastructuur binnen Europa de grootste garantie behoort te hebben om te kunnen blijven doorwerken (als een willekeurige garage partij alle sleutels van BMW onklaar kan maken, dan gebeuren er echt ongelukken)
- en voor mij geldt: de dwang om, naar Amerikaanse CA's te moeten levert extra spionage/tracking mogelijkheden op voor Amerikaanse overheden en Amerikaanse techreuzen.

Leugen
Now we have established the radical nature of this proposal. It is time to ask, what reasons does the EC offer to motivate this change? The EC says that identity verification under PKI is not adequate. And that these changes are needed to improve it.

Is there any truth to the EC’s claims? Current PKI in most cases only requires the request to prove control of the website. While that is something, it does not guarantee, for example, that the web property “apple.com” is owned by the consumer electronics company known as Apple Inc, headquartered in Cupertino, California. A malicious user might obtain a valid certificate for a domain similar name to that of a well-known business. The valid certificate could be used in an attack that relied on some users not looking hard enough to notice that the name does not quite match. This happened to payment processor Stripe.
Dat tegenwoordig alleen controle over website domein aanleiding is voor een certificaat, dat is waar. Dat is juist het business model voor het gratis Lets Encrypt Certificaat. De browsers hebben juist de herkenbaarheid (groene balkje) van de diepgaander assurance van Extended Validation certificaten weggehaald. Dus deze praktijk is ingegeven door de browsers zelf (ten faveure van de automatisering bij Lets Encrypt).
De QWAC gaat juist die stap verder in elementen van zekerheden. Voor een QWAC moet oa ook de identiteit van het website domein bekend en gecontroleerd zijn. Dus de QWAC herstelt wat de browsers hebben weggegooid.

Waar
Browsers used to show highlighted visual feedback for an EV, such as a different color or a more sturdy lock icon. In recent years, EVs have not been particularly popular in the marketplace. They have mostly died off. Many browsers no longer show the differential feedback.
En daarmee laat de browser haar werkelijke gezicht zien. Overigens. De EV certificaten zijn minder populair geworden NADAT de browsers de herkenbaarheid hebben weggegooid.

het gaat zo nog wel even door
Je snapt het punt inmiddels

Voor mij
- Digitaal werken maakt velen het leven gemakkelijk. Daar moet men dan wel op kunnen vertrouwen. In beschikbaarheid (niet bij Browsers gegarandeerd), in integriteit (veel assurance is door browsers weggegooid) en in geheimhouding (mijn persoonlijke geheimen zijn aantoonbaar niet veilig bij Amerikaanse techreuzen en bij Amerikaanse overheden).
- Digitaal werken behoort niet verplicht te zijn of te worden. Fysieke mogelijkheden moeten altijd blijven bestaan om digibeten te kunnen helpen, digi-sceptici te helpen hun vrijheden zeker te stellen, scopecreep te kunnen tegenwerken.

Vanuit een deel van het politieke spectrum wordt er druk uitgeoefend om anonieme accounts op sociale media en fora af te schaffen. Een vooropgezet plan voor function creep bij de Europese digitale identiteit kan daarbij instrumenteel zijn.

https://www.security.nl/search?keywords=anonieme+accounts+sociale+media

Inderdaad
Beter nog: altijd een verplichte fysieke mogelijkheid (dat kan betekenen dat je in specifieke gevallen geen transactie over internet kan doen)

Daar leg je de vinger op de wonde plek. Het probleem is dat èn de techreuzen, èn de Nederlandse overheid èn de EU niet betrouwbaar zijn. Daarom zou ik niet een pleidooi houden voor een wet die de macht verschuift van de ene boosdoener (risicofactor) naar de andere. Wat heeft de burger daaraan? Of je nu door de hond of de kat wordt gebeten...

Er zijn nu eenmaal ook mensen die afhankelijk zijn van digitaal zaken doen. Soms is het zo simpel dat niet even naar een ander land kan worden gereisd. Je kan de 'voorruitgang' niet tegenhouden. Je kan wel de lobby doen om de noodzakelijke dingen in de wet opgenomen te krijgen.
- je kan een uitvinding dus niet ongedaan maken
- je kan evenmin op voorhand voorkomen dat de wet door politieke opportunisten wordt omgezet van iets goeds naar iets slechts (en andersom ;-)

Komt op mij een beetje slap en defaitisch over. Op deze manier kun je nu al wel dag zwaaien naar je privacy. Als bijna iedereen defaitistisch is, dan krijgen de defaitisten natuurlijk gelijk. want met een kleine minderheid kun je zoiets niet tegenhouden of ombuigen. Self-fulfilling prophecy dus. Kennelijk vind jij dat wel best en ga je geen stelling nemen aan de goede kant van de lijn. Weet je wat, ik word ook defaitistisch, ga mijn energie hier niet meer aan verspillen. Voortaan alleen nog checken of er binnenshuis geen camera's zijn. Maar ja, met die richtmicrofoons van tegenwoordig kun je ook nog door ramen heen. Dus alleen nog maar wat kritisch zeggen met een muziekje aan. Prima toch, want de 'voorrruitgang' hou je niet tegen. Daag.

Ik bedoel ook helemaal niet aan een kant van een lijn te willen gaan staan.
Ik hou het bij gezond boerenverstand.

- Als wilt ontkennen dat de digitale mogelijkheden er nu eenmaal, prima. Ik wil dat niet.
- Als je het een ander onmogelijk wil maken om digitaal zaken te doen, ook prima. Ik wil digitaal voor een ander helemaal niet onmogelijk maken. Ik wil zelf ook digitaal zaken kunnen doen en daarbij geverifieerd (zo als mogelijk bewezen) te hebben dat als ik zaken digitaal doe, dat ik daar voldoende vertrouwen in kan hebben.
- Wat ik zeker ook wil is dat ik iedere keer zelf kan kiezen op basis van mijn risico-afweging om wel/niet digitaal zaken te doen. Ik wil niet gedwongen worden. Ook niet indirect. Ook niet op een later moment (als de politieke wil verandert).

Waarom maken mensen zich überhaupt zorgen over 'function creep' ?
Dat gebeurt toch wel, omdat het kan. Zie het BSN.

Dit is een relevante vraag en een relevante opmerking. Mijn antwoord zou zijn: function creep gebeurt niet altijd. Er bestaan ook mensen, en zelfs politici, die ervoor kiezen om hun rug wel recht te houden. Alleen lijkt dat door een grote meerderheid van Nederlanders als puntje bij paaltje komt, niet gewenst te worden.

Gisteren zagen we een voorbeeld van een politicus die zijn rug recht hield en ervoor koos om niet mee te doen aan function creep die in de achterkamers van de kabinetsformatie dreigde plaats te vinden. Pieter Omtzigt van NSC verklaarde dat zijn deelname aan deze ronde van de formatiegesprekken was geëindigd. De druppel die voor hem de emmer deed overlopen, was dat:
1) cruciale financiële informatie (namelijk over verwachtbare financiële tegenvallers) voor de Nederlandse bevolking geheim wordt gehouden door die informatie onnodig als "vertrouwelijk" te bestempelen;
2) de betekenis van die informatie wordt weggewuifd door politieke partijen die aan de Nederlandse bevolking beloftes willen doen waarvan volgens Omtzigt van te voren al duidelijk is dat zij zich daar niet aan zullen kunnen houden;
3) hiermee een situatie dreigt te worden gecreëerd die een toekomstige regering dwingt om straks bij het maken van beleid aan function creep te gaan doen, namelijk door in naam de gemaakte coalitie-afspraken te respecteren, maar daar in het feitelijke beleid van af te wijken om de financiële cijfers rond te krijgen.

De function creep die er NU, in de formatiegesprekken, dreigde plaats te vinden, was dat er in de bubbel (tunnel) van de vertrouwelijke formatiegesprekken een nieuwe, gefantaseerde werkelijkheid zou worden geschapen waarin de Nederlandse regering geld kan uitgeven dat zij niet heeft en ook niet kan creëren (omdat NL lid is van de Eurozone). Omtzigt stelt een grens en zegt: ik doe niet mee aan de function creep die plaatsvindt bij een verschuiving van "oprecht onderhandelen op basis van feiten en de Nederlandse bevolking daarover eerlijk voorlichten" naar "onoprecht onderhandelen op basis van fantasieën en de Nederlandse bevolking daarover misleiden". De grens die Omtzigt hier stelt, is in lijn met de verkiezingsbeloften op grond waarvan hij en zijn partij (NSC) zijn gekozen.

Maar hoe reageren veel Nederlanders op deze integriteit? De twee door Nu.nl "uitgelichte" reacties spreken boekdelen. In één daarvan vindt reageerder Richard_De-rooy vandaag (8 februari) om 8:33 uur het volgende:


Oei, een politicus die de rug recht houdt, dat is kennelijk niet de bedoeling!

De reageerder wil als Nederlands burger kennelijk graag misleid worden.

Is het dan niet in ons landsbelang dat politici met regeringsverantwoordelijkheid weer eerlijk met ons beginnen te communiceren? Daar heeft het onder de kabinetten-Rutte juist zo aan ontbroken, met funeste gevolgen. Je ziet hier ook hoe een reageerder het onmiddellijk op de persoon van een politicus betrekt als die politicus vasthoudt aan bepaalde elementaire normen van integriteit.

Mijn respect voor Omtzigt is toegenomen. Ik hoop dat er meer Nederlanders zijn die het belang van eerlijke communicatie door politici ook onderkennen. Alleen zo kan de function creep op allerlei deelgebieden worden voorkomen. Inclusief het niet nakomen van beloftes over privacy na invoering van een Europese digitale identiteit. De norm voor politici, bestuurders en ambtenaren moet weer worden dat je geen beloftes doet die je niet kunt of niet wilt nakomen.

M.J.

Op die norm kan je lang wachten. Die norm is niet realistisch.

Kun je me, als die norm niet realistisch is, uitleggen waarom ik dan nog naar de stembus zou gaan? Is het dan niet verstandiger om mijn energie te besteden aan andere manieren om mezelf en mijn dierbaren te beschermen? Als je de norm loslaat dat (ook) politici hun beloftes moeten nakomen, waarom zou je jezelf dan nog houden aan een door liegende politici gemaakte wet waaraan ze zich zelf ook niet houden - in gevallen waarin het voordeliger voor je is om je daar niet aan te houden en je daarmee wegkomt?

Mijn indruk is dat als je die norm (als norm) werkelijk loslaat, de hele maatschappij uit elkaar valt. M.J.