In sommige EU-landen gaan ze je straks gewoon dwingen die EU-ID te gebruiken als je zoiets simpels wilt als een telefoonabonnement of elektriciteit of een uittreksel uit het bevolkingsregister. Dan maak je echt geen kans bij de plaatselijke rechter want die vindt het allemaal "proportioneel" en ook niet bij het Europese mensenrechtenhof, want die hebben het te druk om zich bezig te houden met dat soort mensenrechten.

Het enige doel is mensen in de gaten houden. Natuurlijk is anonimiteit dan beroerd geregeld!

het is vreemd dat maar weinigen zien dat algemeen erkende problemen worden aangegrepen als excuus om de eID bij het grote publiek geaccepteerd te krijgen.

Het is de bedoeling van de globalisten om aan de eID straks alle persoongsgegevens zoals je bezittingen, je paspoort, rijbewijs, verzekeringsbewijs enzovoort te koppelen.

Word wakker mensen!

Ik heb het niet nodig. Het zou ook de EU het gevoel geven dat ze de baas over me kunnen spelen en daar heb ik met mijn Nederlandse identiteit al problemen genoeg mee. Want ik ben niet door de koning verwekt of de vigerende minister-president maar gewoon door mijn vader.

Het enige wat ik nodig heb in het buitenland is dat een locale autoriteit, een notaris, een politiebureau, een advocaat kan bevestigen dat ik nog besta. Levend en wel sta ik voor die neus. Wat ontbreekt is onderling vertrouwen op dat vlak. En dat ik dan gewoon een nieuw paspoort in mijn brievenbus krijg. Scheelt een heel stuk fietsen ook!

Dan hoef ik ook nog niet eens zo een duur iPhone paspoort waar de kosten van parlementaire enquetes al zijn ingebakken ook. Ik heb alleen maar een briefje nodig dat bevestigt dat ik het zelf ben. Ingewikkelder moet je het niet willen maken. Ik gebruik het bijna nooit maar als het nodig is dan zou het wel een hele opluchting zijn als het niet zo moeilijk werd gemaakt. Joehoe, ik ben het zelf. Ik ben niet van de koning, ik ben niet van de minster-president, ik ben zeker niet verwekt door Ursula van de EU! Het was die ouwe en ik besta nog!

https://assets.weforum.org/editor/7evFMfKW0fXMKYd8FmjYQKOJMQ2r3iNW2r2VMNy55rM.png

Terwijl phishing (nepwebsites) mogelijk het grootse probleem is waar we de afgelopen jaren mee te maken hebben, hoor/lees ik nog steeds niets over het risico op AitM-aanvallen tijdens het authenticeren met EDIW.

Bizar.

Je begrijpt toch wel dat het vertrouwen ontbreekt doordat er zoveel fraude gepleegd wordt? Ga eens een dagje werken op een pensioenhelpdesk, daar krijgen ze dagelijks te maken met vervalste Attestatie de vita...

Ook hier verpesten enkele kwaadwillenden het voor heel veel goedwillenden...

Elders lees ik juist over het andere initiaief van de EU over een privacyvriendelijk mechanisme dat er ook nog moet komen, hoe verhoudt zich dat met dit initiatief?

De beruchte APT-groepen van weleer zijn vervangen door ordinaire cybercriminelen.
Wordt tijd dat opsporingsbevoegdheden uitgebreid gaan worden, of toch....o jee internet...dat is wereldwijd.

Het meest kritieke probleem betreft de ontoereikende regulering van de anonimiteit van gebruikers, waardoor essentiële
privacywaarborgen niet worden aangepakt.
Ten eerste creëert het ontbreken van de juiste anonimiteitscontroles een inherente kwetsbaarheid, waardoor persoonlijke gegevens
kunnen worden gecompromitteerd of geëxploiteerd. Zelfs met beperkte identificatiegegevens kunnen personen worden gevolgd en
geprofileerd, wat hun recht op online privacy schendt. Dit stelt burgers bloot aan verschillende risico's, waaronder identiteitsdiefstal,
bewaking en gerichte marketing.
Ten tweede ondermijnt ontoereikende anonimiteit ook het vertrouwen in digitale diensten en transacties. Wanneer gebruikers hun
identiteit niet kunnen beschermen, zullen ze minder snel online platforms gebruiken, uit angst voor gegevensverzameling en
misbruik. Dit zou innovatie kunnen onderdrukken, de toegang tot essentiële diensten kunnen beperken en de groei van de digitale
economie kunnen belemmeren.
Ten slotte is het doel van de Europese digitale identiteit om veilige, gestandaardiseerde en interoperabele onlinediensten te bieden aan
burgers. Door geen prioriteit te geven aan de anonimiteit van gebruikers, voldoet het ontwerp niet aan deze kerndoelen, wat zowel de
individuele privacy als de algehele veiligheid van de digitale infrastructuur in gevaar brengt.
In het licht van deze dwingende redenen is het logisch en essentieel om het ontwerp van de Europese digitale identiteit opnieuw te
bekijken, waarbij robuuste anonimiteitsregelgeving voorop staat. Dit zorgt voor de bescherming van het digitale leven van burgers,
behoudt het vertrouwen in onlinediensten en biedt een solide basis voor een veilige en bloeiende digitale samenleving. De huidige
tekortkomingen kunnen niet worden verdoezeld; een herstart of annulering is noodzakelijk om een echt veerkrachtig en op privacy
gericht digitaal identiteitskader te creëren of te behouden.

Tijd voor U.N.C.L.E. (United Network Command for Law and Enforcement)

Responsible for "maintaining political and legal order anywhere in the world," U.N.C.L.E. was characterized as multinational in its composition and international in scope, protecting and defending nations regardless of size or political persuasion.

dat zag je toch al met de DNA tap voor baby's, de vingerafdrukken in het paspoort en de vaccinatie-paspoort voor corona?
dit is gewoon een treinongeluk waiting to happen. iedereen ziet het maar iedereen denkt 'ach, die gaat toch wel naar het andere spoor?`'... nou nee, dus..

Bart Jacobs had een goed ontwerp
IRMA
later genaamd:Yivi
Amsterdam gebruikt het met succes
Het kan dus wel goed:
https://informaat.nl/nl/cases/gemeente-amsterdam/

Bizar vind ik het ook, maar heb je een idee van de reden dat de discussie helemaal niet gaat over die risico's?

Ik kan nergens vinden hoe ik bij de gemeente Amsterdam met Yivi zou kunnen inloggen.

https://mijn.amsterdam.nl/ noemt DigiD en eHerkenning, maar geen Yivi.

De pagina https://informaat.nl/nl/cases/gemeente-amsterdam/ verwijst onderin naar https://openresearch.amsterdam waarin onder meer staat (de onderste regel is vet+cursief gemaakt door mij):

[1] https://id.amsterdam.nl/: deze server geeft geen antwoord.

[2] https://www.amsterdam.nl/innovatie/digitalisering-technologie/digitalisering/yivi-nieuwe-manier-inloggen: in die pagina zie ik niets over Yivi.

Deels.

Betrouwbare authenticatie vereist dat je, als authenticeerder, de verifiërende partij kunt vertrouwen op in elk geval de volgende punten:

1) Dat zij niet méér identificerende of andere vertrouwelijke gegevens vereist dan strikt noodzakelijk;

2) Dat zij identificerende of andere vertrouwelijke gegevens niet langer bewaart dan noodzakelijk, en zeker niet langer dan toegestaan;

3) Dat zij identificerende gegevens onlosmakelijk koppelt aan het identificatiedoel en transactiedatum/tijd, en dat beide klip en klaar zijn voor de authenticeerder;

4) Dat zij zich niet voordoen (nepwebsite) als een andere partij (de echte website) met als doel om als AitM (Attacker in the Middle) de authenticerende gegevens door te sturen naar de andere partij, d.w.z. om zich bij die andere partij voor te doen als de authenticeerder (impersonatie dus, oftewel identiteitsfraude).

Aanvankelijk was het plan dat, om te kunnen authenticeren met EDIW (European Digital Identity Wallet), de betreffende (verifiërende) website een QWAC (Qualified Website Authentication Certificate) zou moeten gebruiken (in hoeverre voor het verkrijgen van een QWAC op bovenstaande vier punten zou worden gecontroleerd, weet ik niet).

Met een QWAC zou een authenticeerder met behoorlijke betrouwbaarheid kunnen weten welke partij verantwoordelijk is voor de website met een gegeven domeinnaam. Dat zegt an sich niets over hoe betrouwbaar die partij is, maar wel over wie je aansprakelijk kunt stellen als een partij onbetrouwbaar blijkt te zijn.

Bovendien zouden webbrowsers de identificerende gegevens van de verantwoordelijke website veel duidelijker moeten tonen dan zij nu doen.

Big tech heeft die eisen van tafel laten halen met als smoes dat overheden (of door hen gemachtigde partijen), die genoemde QWAC's uitgeven, die QWAC's zouden gaan misbruiken voor het afluisteren van TLS-verbindingen (alsof nu al niet het meeste internetverkeer kan worden afgeluisterd door en/of bij CDN-providers zoals Cloudflare en Fastly, en/of door hosting/cloudbedrijven waar overheden toegang tot kunnen vereisen).

De reden voor big tech is het kunnen verhuren van verder zo goedkoop mogelijke (cloud) hosting en domeinnamen aan partijen die zoveel mogelijk anoniem kunnen blijven (dankzij Domain Validated certificaten); big tech verdient namelijk vet mee aan cybercrime. Dat het krioelt van de phishing sites, nepwebshops en dropshipping sites kan hen wel degelijk wat schelen: zij zijn onderdeel van hun business model waar enorm veel geld in omgaat.

Het gevolg kan zijn dat je, bijv. via een Google zoekopdracht, een link vindt naar gall-gall-nl.top o.i.d. (die als twee druppels water lijkt op https://gall.nl en een DV-certificaat gebruikt, waaruit je niet kunt opmaken dat het om een nepwebsite gaat) waarop je met EDIW moet aanmelden om aan te tonen dat je oud genoeg bent om alcoholhoudende drank te bestellen (voor een verleidelijk prijsje). Ik heb nog nergens gelezen hoe wordt voorkómen dat die nepsite alle benodigde gegevens uit jouw EDIW kan opvragen dat de beheerders van gall-gall-nl.top daarmee, bij een bank, een lening op jouw naam kunnen afsluiten of een creditcard aanvragen (d.w.z. zij het geld cashen en jij mag afbetalen).

Succes met proberen aan te tonen dat niet jij (met jouw EDIW) die lening of creditcard hebt aangevraagd.