/dev/null
- Overig
Idee: DigiD++ voor petities?
Probleem: on the internet, nobody knows you're a dog. Maar ook is het vaak doodsimpel om je vóór te doen als iemand anders.
Dit is geen uitgewerkt idee van mij (en wellicht wat rommelig); serieuze (niet anarchistische svp) comments, correcties en aanvullingen zijn van harte welkom.
Eind 2022 werd de stemming voor de NS publieksprijs gesaboteerd (Briolet legt uit: https://security.nl/posting/772091, zie ook https://nos.nl/artikel/2449832).
Recentelijk leek Harry Pettit uit Nijmegen een petitie tegen hemzelf te hebben ondertekend (Frans Timmermans uit Maastricht zou die petitie zelfs tweemaal hebben ondertekend): zie https://todon.nl/@ErikvanStraten/115499663333800531 (s.v.p. geen discussie over Harry Pettit zelf op deze site, toot me op Mastodon).
In reactie op een goedgelovige Mastodont heb ik zelf, om aan te tonen hoe simpel dat is, de boel belazerd. De petitie tegen Harry Pettit zelf is gesloten, dus heb ik "hem" een andere petitie laten "ondertekenen": https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl&page=1
(Een snapshot daarvan vind je in https://archive.is/9ohl8 en een screenshot in https://todon.nl/@ErikvanStraten/115538439355412642).
Betrouwbare online authenticatie is hartstikke lastig doordat online impersonatie vaak doodeenvoudig is. Zoals Briolet schreef: aantonen dat je toegang hebt tot een willekeurig e-mailadres zegt helemaal niks.
1.b) Bijkomend probleem
Bij petities en stemmingen is het in principe nergens voor nodig dat de hele wereld weet wíe er precies getekend of gestemd heeft. Wat je wél zeker wil weten is dat één persoon maximaal één keer kan stemmen of tekenen.
1.c) Oplossing?
Hierbij stel ik mij drie componenten voor:
a) Richt een broker op die onafhankelijk is van de overheid (met toezicht door maatschappelijke organisaties zoals de consumentenbond). Derden kunnen, tegen betaling, petities e.d. aanmelden bij de broker die onderzoekt of de aanvraag aan hun voorwaarden voldoet, en of de "petitieboer" zich aan de regels houdt (uitsluitend de hieronder beschreven "stemmen" accepteert).
b) Laat DigiD (naast zoals nu gebruikelijk per burger een BSN aan bijv. gemeenten), tevens een tijdelijk geldig doelgebonden uniek pseudoniem afgeven aan de broker.
Daar bedoel ik mee dat DigiD per doel een databasetabel aanlegt met per record een BSN en een lang uniek random getal (dat getal is dus uitdrukkelijk niet afgeleid van het BSN, maar als een burger nogmaals inlogt voor hetzelfde doel, krijgt deze hetzelfde pseudonieme getal terug).
Nb. als het acceptabel gevonden wordt dat de broker BSN's verwerkt, kan alle processing en opslag plaatsvinden bij de broker i.p.v. bij Logius (de organisatie achter DigiD).
Het doel kan een URL zijn, zoals https://petities.nl/petitions/start-een-nationaal-actieplan-stop-geweld-tegen-vrouwen (verder uitgewerkt moet worden hoe wordt voorkomen dat hiermee gesjoemeld kan worden).
DigiD genereert per aanvraag van een burger een digitaal ondertekend "document" met daarin in elk geval:
• Doel
• Pseudoniem
• Geldigheidsduur
c) Of de validatie zonder app (uit te geven door de broker) mogelijk is zie ik niet zo snel, maar iets moet ervoor zorgen dat er niet eenvoudig gesjoemeld kan worden: één burger moet maximaal 1x diens doelgebonden pseudoniem kunnen gebruiken om een petitie te ondertekenen of op een NS publieksprijs te stemmen etc.
Voorkómen van dwang is helaas onmogelijk voor stemmers in het buitenland (maar ook gemachtigden kunnen lekker doen wat zij zelf willen, zonder dat de echte kiezer kan achterhalen of aan diens verzoek is voldaan).
Daarbij zaten we afgelopen verkiezingen te wachten op brieven met in elke een stembiljet en een een absurd onbetrouwbaar "kopietje paspoort".
Ik kan me een vergelijkbaar systeem als bij punt 1) voorstellen voor kiezers in het buitenland en wellicht voor stemmers in Nederland die niet zelf naar een stembureau kunnen. Nb. deze wijze van stemmen krijg je nooit zo betrouwbaar als in een stemlokaal, maar de huidige aanpak is nu óók al suboptimaal.
• Kan worden voorkómen dat iemand vaker dan 1x stemt op een "doel";
• Kan worden voorkómen dat iemand namens iemand anders stemt op een "doel";
• Is grotendeels anoniem stemmen mogelijk (de petitieboer hoeft geen NAW-gegevens en/of e-mailadressen te verwerken, laat staan dat dit soort gegevens online worden gezet).
Vragen, opmerkingen, kritiek, aanvullingen, verbeteringen?
Dit is geen uitgewerkt idee van mij (en wellicht wat rommelig); serieuze (niet anarchistische svp) comments, correcties en aanvullingen zijn van harte welkom.
1) Online petities en niet-kritische stemmingen
1.a) Het probleemEind 2022 werd de stemming voor de NS publieksprijs gesaboteerd (Briolet legt uit: https://security.nl/posting/772091, zie ook https://nos.nl/artikel/2449832).
Recentelijk leek Harry Pettit uit Nijmegen een petitie tegen hemzelf te hebben ondertekend (Frans Timmermans uit Maastricht zou die petitie zelfs tweemaal hebben ondertekend): zie https://todon.nl/@ErikvanStraten/115499663333800531 (s.v.p. geen discussie over Harry Pettit zelf op deze site, toot me op Mastodon).
In reactie op een goedgelovige Mastodont heb ik zelf, om aan te tonen hoe simpel dat is, de boel belazerd. De petitie tegen Harry Pettit zelf is gesloten, dus heb ik "hem" een andere petitie laten "ondertekenen": https://petities.nl/petitions/voorkom-een-regering-jetten1-met-d66-en-groenlinkspvda/signatures/32331992?locale=nl&page=1
(Een snapshot daarvan vind je in https://archive.is/9ohl8 en een screenshot in https://todon.nl/@ErikvanStraten/115538439355412642).
Betrouwbare online authenticatie is hartstikke lastig doordat online impersonatie vaak doodeenvoudig is. Zoals Briolet schreef: aantonen dat je toegang hebt tot een willekeurig e-mailadres zegt helemaal niks.
1.b) Bijkomend probleem
Bij petities en stemmingen is het in principe nergens voor nodig dat de hele wereld weet wíe er precies getekend of gestemd heeft. Wat je wél zeker wil weten is dat één persoon maximaal één keer kan stemmen of tekenen.
1.c) Oplossing?
Hierbij stel ik mij drie componenten voor:
a) Richt een broker op die onafhankelijk is van de overheid (met toezicht door maatschappelijke organisaties zoals de consumentenbond). Derden kunnen, tegen betaling, petities e.d. aanmelden bij de broker die onderzoekt of de aanvraag aan hun voorwaarden voldoet, en of de "petitieboer" zich aan de regels houdt (uitsluitend de hieronder beschreven "stemmen" accepteert).
b) Laat DigiD (naast zoals nu gebruikelijk per burger een BSN aan bijv. gemeenten), tevens een tijdelijk geldig doelgebonden uniek pseudoniem afgeven aan de broker.
Daar bedoel ik mee dat DigiD per doel een databasetabel aanlegt met per record een BSN en een lang uniek random getal (dat getal is dus uitdrukkelijk niet afgeleid van het BSN, maar als een burger nogmaals inlogt voor hetzelfde doel, krijgt deze hetzelfde pseudonieme getal terug).
Nb. als het acceptabel gevonden wordt dat de broker BSN's verwerkt, kan alle processing en opslag plaatsvinden bij de broker i.p.v. bij Logius (de organisatie achter DigiD).
Het doel kan een URL zijn, zoals https://petities.nl/petitions/start-een-nationaal-actieplan-stop-geweld-tegen-vrouwen (verder uitgewerkt moet worden hoe wordt voorkomen dat hiermee gesjoemeld kan worden).
DigiD genereert per aanvraag van een burger een digitaal ondertekend "document" met daarin in elk geval:
• Doel
• Pseudoniem
• Geldigheidsduur
c) Of de validatie zonder app (uit te geven door de broker) mogelijk is zie ik niet zo snel, maar iets moet ervoor zorgen dat er niet eenvoudig gesjoemeld kan worden: één burger moet maximaal 1x diens doelgebonden pseudoniem kunnen gebruiken om een petitie te ondertekenen of op een NS publieksprijs te stemmen etc.
2) Welicht ook stemmen voor expats?
Eén van de essentiële redenen om stemlokalen te handhaven is het zoveel mogelijk uitsluiten van dwang; verhinderd moet worden dat iemand anders meeloopt (het stemhokje in) en de hand van stemmer "stuurt".Voorkómen van dwang is helaas onmogelijk voor stemmers in het buitenland (maar ook gemachtigden kunnen lekker doen wat zij zelf willen, zonder dat de echte kiezer kan achterhalen of aan diens verzoek is voldaan).
Daarbij zaten we afgelopen verkiezingen te wachten op brieven met in elke een stembiljet en een een absurd onbetrouwbaar "kopietje paspoort".
Ik kan me een vergelijkbaar systeem als bij punt 1) voorstellen voor kiezers in het buitenland en wellicht voor stemmers in Nederland die niet zelf naar een stembureau kunnen. Nb. deze wijze van stemmen krijg je nooit zo betrouwbaar als in een stemlokaal, maar de huidige aanpak is nu óók al suboptimaal.
3) Kortom
DigiD (of een broker) zou doelgebonden unieke pseudonieme "burgernummers" kunnen genereren. Zodanig dat inloggen bij DigiD met opgave van een specifiek doel altijd (d.w.z. tijdens de geldigheidsperiode) hetzelfde pseudonieme "burgernummer" oplevert. Daarmee (zo hoop ik):• Kan worden voorkómen dat iemand vaker dan 1x stemt op een "doel";
• Kan worden voorkómen dat iemand namens iemand anders stemt op een "doel";
• Is grotendeels anoniem stemmen mogelijk (de petitieboer hoeft geen NAW-gegevens en/of e-mailadressen te verwerken, laat staan dat dit soort gegevens online worden gezet).
Vragen, opmerkingen, kritiek, aanvullingen, verbeteringen?
Reacties (51)
13-11-2025, 08:00 door
Anoniem
Het is een interessant idee.
Voor petities ed zou het zkeer kunnen werken.
Maar is er iemand die hier de investering, om dit op te zetten, voor over heeft. Wat wordt de businesscase?
En alleen NL, of ook Europa, de hele wereld?
Wat wordt er dan allemaal ondersteund.
Slightly off-topic, maar:
Zou een soortgelijke opzet (een tijdelijk doelgebonden ID) niet ook een "oplossing" zijn voor al die kopietjes ID die jan en alleman van je afdwingen voor bv bankzaken, hotels, huurauto's, vliegreizen, europees treinverkeer, zorgsector, etc.
Een kopietje ID met daarop het:
• Gebruiksdoel
• Een unieke tijdelijke code (bijgehouden door de broker/DigiD/de rijjksoverheid)
• Geldigheidsduur
Dat kan een hoop identiteitsfraude door lekkende organisaties schelen.
Vwb gebruiken voor stemmen uit het buitenland (of digitaal stemmen) blijft het een probleem.
Ook met zo;n tijdelijke code, die ergens opegslagen moet blijven, is dus te achterhalen en te koppelen wie welke stem uitgebracht heeft. Om over het black box probleem nog maar te zwijgen. (Wat gebeurt er onderwater? Alleen een code expert weet het, misschien)
Voor petities ed zou het zkeer kunnen werken.
Maar is er iemand die hier de investering, om dit op te zetten, voor over heeft. Wat wordt de businesscase?
En alleen NL, of ook Europa, de hele wereld?
Wat wordt er dan allemaal ondersteund.
Slightly off-topic, maar:
Zou een soortgelijke opzet (een tijdelijk doelgebonden ID) niet ook een "oplossing" zijn voor al die kopietjes ID die jan en alleman van je afdwingen voor bv bankzaken, hotels, huurauto's, vliegreizen, europees treinverkeer, zorgsector, etc.
Een kopietje ID met daarop het:
• Gebruiksdoel
• Een unieke tijdelijke code (bijgehouden door de broker/DigiD/de rijjksoverheid)
• Geldigheidsduur
Dat kan een hoop identiteitsfraude door lekkende organisaties schelen.
Vwb gebruiken voor stemmen uit het buitenland (of digitaal stemmen) blijft het een probleem.
Ook met zo;n tijdelijke code, die ergens opegslagen moet blijven, is dus te achterhalen en te koppelen wie welke stem uitgebracht heeft. Om over het black box probleem nog maar te zwijgen. (Wat gebeurt er onderwater? Alleen een code expert weet het, misschien)
13-11-2025, 08:35 door
Anoniem
Ik haak af bij 'digid'. Eindeloos drammen om je aan de smartfoon te krijgen. Nee!
Daarnaast: hartstikke mooi, die petities. Maar doorgaans worden ze genegeerd. Dus hoe groot is het probleem wat 'opgelost' moet worden eigenlijk?
Daarnaast: hartstikke mooi, die petities. Maar doorgaans worden ze genegeerd. Dus hoe groot is het probleem wat 'opgelost' moet worden eigenlijk?
13-11-2025, 09:48 door
Anoniem
Voor blinden en slechtzienden: “Op internet weet niemand dat je een hond bent” is een gezegde en internetmeme over anonimiteit op internet, dat begon als bijschrift bij een cartoon van Peter Steiner, gepubliceerd in het Amerikaanse tijdschrift The New Yorker van 5 juli 1993. De woorden zijn van een grote hond die op een stoel aan een bureau zit, met een poot op het toetsenbord van de computer, en tegen een kleinere hond praat die op de vloer naast hem zit.
https://en.wikipedia.org/wiki/On_the_Internet,_nobody_knows_you%27re_a_dog
In 2023 werd het origineel op een veiling verkocht voor US$ 175.000, de hoogste prijs ooit betaald voor een cartoon. :)
https://en.wikipedia.org/wiki/On_the_Internet,_nobody_knows_you%27re_a_dog
In 2023 werd het origineel op een veiling verkocht voor US$ 175.000, de hoogste prijs ooit betaald voor een cartoon. :)
13-11-2025, 10:04 door
Named
En hoe verifieer ik als burger dat dit proces niet gemanipuleerd is?
De hele reden waarom we nog op papier stemmen is zodat iedereen het telproces kan bijwonen en valideren.
Een tweede reden voor het op papier stemmen is dat het grootschalige manipulatie lastig maakt.
(Manipulatie schaalt niet, want je moet dan elk stemhokje langs gaan hiervoor. Pakkans en complexiteit schiet omhoog.)
Ja, je zou manipulatie bij online stemmen kunnen voorkomen via pseudonieme tokens van een DigiD-gekoppelde broker.
Maar dit vereist vertrouwen in DigiD en de broker. En jij zou moeten weten dat de overheid niet te vertrouwen is!
Kwaadwillenden binnen de overheid zouden meerdere stemmen kunnen uitbrengen via ongebruikte DigiD accounts.
De broker kan stiekem extra stemmen toevoegen voor niet-bestaande DigiD's, zonder overheidstoegang niet te valideren.
Wat weerhoud de overheid om de stemresultaten te koppelen aan burgers? Stemmen gebeurt anoniem voor een reden!
Zelfs als je deze kwetsbaarheden kan oplossen, hoe kan ik als domme burger hier zeker van zijn?
Nu is het ondertekenen van petities een ander proces dan stemmen, maar er zijn grotendeels dezelfde risico's.
Het voordeel van petities is echter dat dit niet anoniem gebeurt. Pseudonimiteit zou mooi zijn maar is geen vereiste.
Zolang de broker geen persoonlijke gegevens in handen krijgt zou ik het als mogelijke oplossing zien.
Maar je sluit mogelijk wel iedereen uit die geen DigiD heeft, dit is dan een aandachtspuntje.
De hele reden waarom we nog op papier stemmen is zodat iedereen het telproces kan bijwonen en valideren.
Een tweede reden voor het op papier stemmen is dat het grootschalige manipulatie lastig maakt.
(Manipulatie schaalt niet, want je moet dan elk stemhokje langs gaan hiervoor. Pakkans en complexiteit schiet omhoog.)
Ja, je zou manipulatie bij online stemmen kunnen voorkomen via pseudonieme tokens van een DigiD-gekoppelde broker.
Maar dit vereist vertrouwen in DigiD en de broker. En jij zou moeten weten dat de overheid niet te vertrouwen is!
Kwaadwillenden binnen de overheid zouden meerdere stemmen kunnen uitbrengen via ongebruikte DigiD accounts.
De broker kan stiekem extra stemmen toevoegen voor niet-bestaande DigiD's, zonder overheidstoegang niet te valideren.
Wat weerhoud de overheid om de stemresultaten te koppelen aan burgers? Stemmen gebeurt anoniem voor een reden!
Zelfs als je deze kwetsbaarheden kan oplossen, hoe kan ik als domme burger hier zeker van zijn?
Nu is het ondertekenen van petities een ander proces dan stemmen, maar er zijn grotendeels dezelfde risico's.
Het voordeel van petities is echter dat dit niet anoniem gebeurt. Pseudonimiteit zou mooi zijn maar is geen vereiste.
Zolang de broker geen persoonlijke gegevens in handen krijgt zou ik het als mogelijke oplossing zien.
Maar je sluit mogelijk wel iedereen uit die geen DigiD heeft, dit is dan een aandachtspuntje.
13-11-2025, 10:09 door
DeZin
Moet een petitie anoniem of pseudoniem zijn is eigenlijk de eerste vraag vind ik. Natuurlijk is het niet leuk dat er weer data van je bij een of ander platform komt te liggen, maar in de basis is een petitie juist een publicatie. Een groep mensen vertelt publiekelijk: "Wij vinden zus en zo".
13-11-2025, 10:36 door
Anoniem
Petities...
in deze tijd,
waarin de referendum-huurmoordenaar de grootste partij is geworden,
geheel desondanks die ferme trap in de kroonjuwelen van oprichter Hans van Mierlo...
Ik heb niet de illusie dat het de bedoeling is dat dat zogenaamde bindend referendum daadwerkelijk vorm krijgt.
En ook niet iets dat daar ook maar enigsinds op lijkt.
Misschien kun je beter deze proefballon over pakweg een jaar nog 'ns oplaten, wanneer er nieuwe verkiezingen aankomen.
Maarre, wat is jouw agenda hier?
Is die NS/Libris literatuurprijs echt zoveel subsidie waard?
En petities tegen de PvdA/GL zijn sowieso -zoals blijkt- geheel overbodig.
Mag je daar dan ook gewoon een nationaal-actieplan-stop-eerwraak-statistieken-in-schoenen-van-de-boze-blanke-man-te-schuiven tegenover zetten, of zijn de feitelijke cijfers dan ineens te controversieel?
in deze tijd,
waarin de referendum-huurmoordenaar de grootste partij is geworden,
geheel desondanks die ferme trap in de kroonjuwelen van oprichter Hans van Mierlo...
Ik heb niet de illusie dat het de bedoeling is dat dat zogenaamde bindend referendum daadwerkelijk vorm krijgt.
En ook niet iets dat daar ook maar enigsinds op lijkt.
Misschien kun je beter deze proefballon over pakweg een jaar nog 'ns oplaten, wanneer er nieuwe verkiezingen aankomen.
Maarre, wat is jouw agenda hier?
Is die NS/Libris literatuurprijs echt zoveel subsidie waard?
En petities tegen de PvdA/GL zijn sowieso -zoals blijkt- geheel overbodig.
https://petities.nl/petitions/start-een-nationaal-actieplan-stop-geweld-tegen-vrouwen
Ah, ja. Prachtig voorbeeld dat niet echt aanslaat bij mij. Integendeel.Mag je daar dan ook gewoon een nationaal-actieplan-stop-eerwraak-statistieken-in-schoenen-van-de-boze-blanke-man-te-schuiven tegenover zetten, of zijn de feitelijke cijfers dan ineens te controversieel?
Vragen, opmerkingen, kritiek, aanvullingen, verbeteringen?
Ik weet het niet hoor, maarre, als je iets autonooms en commercieels wenst op te tuigen, doe dat dan vooral autonoom en commercieel.
13-11-2025, 11:28 door
G.J. van Eersum
Knap gevonden idee Erik!
Het is zeker ook voor andere doeleinden waarbij éénmalige identificatie en autorisatie noodzakelijk is, toepasselijk. Aan alleen het pseudoniem dat de gebruiker toont valt geen persoonlijke data af te leiden noch - uiteraard - te registreren.
In je huidige voorstel zie ik wel een achilleshiel, zelfs als er toezicht op komt. Een commerciele partij kan vervallen tot baatzucht maar kan ook failliet gaan. Is de privédata achter de pseudoniemen dan wel veilig? Ik moet dan denken aan een nieuwsbericht van jaren geleden waarbij gevoelige administratie van een failliet bedriijf uit een papiercontainer kon worden gevist. :-[
Natuurlijk is niets 100% veilig; dat is een utopie, maar ik zou jouw idee i.p.v. door een broker, liever geëxploiteerd zien door een zelfstandig bestuursorgaan dat 'leunt tegen Logius' en daarnaast (mag je uiteraard ook hopen) aan direct controlerende overheidsbemoeienis.
Verder hoop ik dat je idee opgepikt wordt en inhoudelijk een kans van slagen krijgt!
Het is zeker ook voor andere doeleinden waarbij éénmalige identificatie en autorisatie noodzakelijk is, toepasselijk. Aan alleen het pseudoniem dat de gebruiker toont valt geen persoonlijke data af te leiden noch - uiteraard - te registreren.
In je huidige voorstel zie ik wel een achilleshiel, zelfs als er toezicht op komt. Een commerciele partij kan vervallen tot baatzucht maar kan ook failliet gaan. Is de privédata achter de pseudoniemen dan wel veilig? Ik moet dan denken aan een nieuwsbericht van jaren geleden waarbij gevoelige administratie van een failliet bedriijf uit een papiercontainer kon worden gevist. :-[
Natuurlijk is niets 100% veilig; dat is een utopie, maar ik zou jouw idee i.p.v. door een broker, liever geëxploiteerd zien door een zelfstandig bestuursorgaan dat 'leunt tegen Logius' en daarnaast (mag je uiteraard ook hopen) aan direct controlerende overheidsbemoeienis.
Verder hoop ik dat je idee opgepikt wordt en inhoudelijk een kans van slagen krijgt!
13-11-2025, 13:32 door
Anoniem
Ik lees op deze website vaak genoeg, dat men geen digid wil gebruiken en zelfs niet heeft.
Je moet dus je vertrouwen leggen in een ander bedrijf, of een organisatie die dat helemaal niet als doelstelling heeft.
Je moet dus je vertrouwen leggen in een ander bedrijf, of een organisatie die dat helemaal niet als doelstelling heeft.
13-11-2025, 16:05 door
Anoniem
Eng idee.
Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
De EU is al hard genoeg bezig om alle anonimiteit van elke handeling op internet aan banden te leggen.
Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
De EU is al hard genoeg bezig om alle anonimiteit van elke handeling op internet aan banden te leggen.
Door Anoniem: Eng idee.
Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
De EU is al hard genoeg bezig om alle anonimiteit van elke handeling op internet aan banden te leggen.
Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
De EU is al hard genoeg bezig om alle anonimiteit van elke handeling op internet aan banden te leggen.
Volgens mij heb je nog niet de moeite genomen om één letter verder te lezen dan de titel van het topic nadat het woord digid++ was gepasseerd. Jij leest diigid en... 'WAFFERDE-WAF-KEFKEF!!' meteen gaat de staart tussen de benen, net als een bange puppy die er geen bal van snapt wat er om zich heen aan de hand is.
Hoezo eng? Vind je het een minder eng idee- loop je een minder risico om verplicht te zijn om zoals nu nog steeds soms onontkoombaar een kopietje paspoort te moeten maken?
Dát is nu precies wat niet meer nodig is als dit sublieme idee eerst wordt uitgewerkt tot een conceptueel levensvatbaar plan en hopelijk functioneel wordt.
14-11-2025, 05:55 door
Anoniem
Hierbij een alternatieve route;
Het doel van een petitie is om met redelijke overtuiging te kunnen notuleren wat een groep mensen ergens van vindt.
Dit is een success als het resultaat voldoende overeenkomt met de daadwerkelijke meningen.
Mijn voorstel voor een oplossing is om stemmen voor online petities een gecompliceerder proces te maken.
Precies zo gecompliceerd dat het net te veel moeite kost om daar grootschalig aan te rommelen.
Dan kan een individu nog steeds tegen zichzelf stemmen, maar is de kans dat de totale petitie toch klopt voldoende groot.
Ik denk dan aan een stemmingsuur, waarin men live kan inloggen met een e-mail adres en dan gedurende de stemperiode een token krijgt waarmee men dan een paar vragen kan beantwoorden om dan vervolgens te stemmen.
Hoe de extra complexiteit precies wordt vormgegeven kan uiteraard van petitite tot referendum verschillen.
De kern van dit De Idee is om 'rommelen met het stemmen' te veel moeite te laten kosten om het te doen.
Dat men dan wellicht helemaal niet meer wil meedoen aan petities maken die petities perfecte systemen; zonder gebruikers, mooi toch ? :)
Het doel van een petitie is om met redelijke overtuiging te kunnen notuleren wat een groep mensen ergens van vindt.
Dit is een success als het resultaat voldoende overeenkomt met de daadwerkelijke meningen.
Mijn voorstel voor een oplossing is om stemmen voor online petities een gecompliceerder proces te maken.
Precies zo gecompliceerd dat het net te veel moeite kost om daar grootschalig aan te rommelen.
Dan kan een individu nog steeds tegen zichzelf stemmen, maar is de kans dat de totale petitie toch klopt voldoende groot.
Ik denk dan aan een stemmingsuur, waarin men live kan inloggen met een e-mail adres en dan gedurende de stemperiode een token krijgt waarmee men dan een paar vragen kan beantwoorden om dan vervolgens te stemmen.
Hoe de extra complexiteit precies wordt vormgegeven kan uiteraard van petitite tot referendum verschillen.
De kern van dit De Idee is om 'rommelen met het stemmen' te veel moeite te laten kosten om het te doen.
Dat men dan wellicht helemaal niet meer wil meedoen aan petities maken die petities perfecte systemen; zonder gebruikers, mooi toch ? :)
14-11-2025, 09:40 door
Anoniem
Ik zie niet in wat die broker voor toegevoegde waarde heeft.
Stel dat de smartcard op een ID-bewijs een computertje is dat beschikt over zowel een sleutel voor symmetrische encryptie die de smartcard nooit verlaat en buiten de smartcard nergens bekend is, en de privésleutel voor asymmetrische encryptie die eveneens de smartcard nooit verlaat maar waarvan de bijbehorende "publieke" sleutel bij DigiD bekend is, maar verder nergens (dus zo publiek is die nou ook weer niet). De smartcard op het ID-bewijs heeft een API waar data aan kan worden aangeboden, die wordt versleuteld met de geheime symmetrische sleutel, het resultaat daarvan wordt ondertekend met de privésleutel, en dat wordt teruggegeven aan de aanvrager (een applicatie op iemands pc of smartphone).
Dan lijkt mij de volgende opzet mogelijk:
• Iemand bezoekt een petitie-website en besluit te ondertekenen.
• Daartoe wordt de URL van de petitie via de genoemde API doorgesluisd naar de smartcard van het ID-bewijs van deze persoon, en die geeft de met de symmetrische sleutel versleutelde URL terug, ondertekend door de privésleutel.
• Dat gegeven wordt via een API aan DigiD aangeboden, samen met de BSN.
• DigiD controleert eerst of de digitale handtekening bij dat BSN hoort.
• Dan controleert DigiD of bij het ondertekende bericht (de versleutelde URL) al een alias is vastgelegd. Zo nee, dan wordt die alias (een random waarde) gegenereerd en vastgelegd, met een expiratiedatum.
• DigiD ondertekent de alias met een privésleutel en retourneert de ondertekende alias.
• De ondertekende alias wordt doorgesluisd naar de petitie-website, samen met een indicatie van wat de burger wil. De site kan aan de hand van de digitale handtekening controleren dat het gaat om iemand met een geldig Nederlands ID-bewijs, en vervolgens de reactie van de burger met de alias als sleutel vastleggen, of weigeren als die al was vastgelegd, of wijzigen of verwijderen als dat de gewenste opzet is.
Ik kan dingen gemist hebben natuurlijk, maar als ik geen denkfouten heb gemaakt is bij deze opzet:
• geen broker nodig;
• niet zichtbaar voor de petitiewebsite (of een heel andere) wie de burger is, terwijl toch is geregeld dat alleen burgers kunnen tekenen en dat ze dat niet dubbel kunnen doen;
• niet zichtbaar voor DigiD met welke andere partij de burger bezig is.
Natuurlijk neem ik voor het gemak aan dat dit geregeld is in de ID-bewijzen en dat browsers dit zomaar ondersteunen. Met name dat laatste komt alleen maar van de grond als dit een internationale standaard wordt waar heel wat landen aan meedoen. Dan zal in dat ondertekende bericht dat de ID-kaart aan de applicatie teruggeeft ook een landcode moeten staan waarmee de juiste landelijke site voor het afhandelen van deze ID-kaart geselecteerd kan worden.
Het lijkt me dat dit uitgebreid kan worden met het controleren van attributen. Je zou het stellen en beantwoorden van de ja/nee-vraag of iemand 18+ is bijvoorbeeld ook hierin kunnen onderbrengen, zonder iemands identiteit prijs te geven. Dan moet die vraag als een stukje data dat *niet* versleuteld maar *wel* ondertekend moet worden aan de ID-kaart worden doorgegeven, en moet DigiD (of het equivalent van een ander land) het antwoord op die vraag in zijn bericht kunnen opnemen.
Een zwak punt van deze opzet is dat als iemand een nieuw ID-bewijs krijgt die geheime symmetrische sleutel verandert. Dat maakt dubbel ondertekenen gedurende een periode, een keer in de zoveel jaar, wel mogelijk voor iemand, en kan bij sites waar je je keuze nog kan veranderen die mogelijkheid blokkeren voor de burger. Dus misschien is het beter als een persoon een vaste symmetrische sleutel krijgt die weer ergens anders dan bij DigiD bekend is. Maar dat moet dan ergens worden opgeslagen en dat levert weer een kwetsbaarheid op ten opzichte van een sleutel die echt alleen maar op de smartcard kan bestaan.
Stel dat de smartcard op een ID-bewijs een computertje is dat beschikt over zowel een sleutel voor symmetrische encryptie die de smartcard nooit verlaat en buiten de smartcard nergens bekend is, en de privésleutel voor asymmetrische encryptie die eveneens de smartcard nooit verlaat maar waarvan de bijbehorende "publieke" sleutel bij DigiD bekend is, maar verder nergens (dus zo publiek is die nou ook weer niet). De smartcard op het ID-bewijs heeft een API waar data aan kan worden aangeboden, die wordt versleuteld met de geheime symmetrische sleutel, het resultaat daarvan wordt ondertekend met de privésleutel, en dat wordt teruggegeven aan de aanvrager (een applicatie op iemands pc of smartphone).
Dan lijkt mij de volgende opzet mogelijk:
• Iemand bezoekt een petitie-website en besluit te ondertekenen.
• Daartoe wordt de URL van de petitie via de genoemde API doorgesluisd naar de smartcard van het ID-bewijs van deze persoon, en die geeft de met de symmetrische sleutel versleutelde URL terug, ondertekend door de privésleutel.
• Dat gegeven wordt via een API aan DigiD aangeboden, samen met de BSN.
• DigiD controleert eerst of de digitale handtekening bij dat BSN hoort.
• Dan controleert DigiD of bij het ondertekende bericht (de versleutelde URL) al een alias is vastgelegd. Zo nee, dan wordt die alias (een random waarde) gegenereerd en vastgelegd, met een expiratiedatum.
• DigiD ondertekent de alias met een privésleutel en retourneert de ondertekende alias.
• De ondertekende alias wordt doorgesluisd naar de petitie-website, samen met een indicatie van wat de burger wil. De site kan aan de hand van de digitale handtekening controleren dat het gaat om iemand met een geldig Nederlands ID-bewijs, en vervolgens de reactie van de burger met de alias als sleutel vastleggen, of weigeren als die al was vastgelegd, of wijzigen of verwijderen als dat de gewenste opzet is.
Ik kan dingen gemist hebben natuurlijk, maar als ik geen denkfouten heb gemaakt is bij deze opzet:
• geen broker nodig;
• niet zichtbaar voor de petitiewebsite (of een heel andere) wie de burger is, terwijl toch is geregeld dat alleen burgers kunnen tekenen en dat ze dat niet dubbel kunnen doen;
• niet zichtbaar voor DigiD met welke andere partij de burger bezig is.
Natuurlijk neem ik voor het gemak aan dat dit geregeld is in de ID-bewijzen en dat browsers dit zomaar ondersteunen. Met name dat laatste komt alleen maar van de grond als dit een internationale standaard wordt waar heel wat landen aan meedoen. Dan zal in dat ondertekende bericht dat de ID-kaart aan de applicatie teruggeeft ook een landcode moeten staan waarmee de juiste landelijke site voor het afhandelen van deze ID-kaart geselecteerd kan worden.
Het lijkt me dat dit uitgebreid kan worden met het controleren van attributen. Je zou het stellen en beantwoorden van de ja/nee-vraag of iemand 18+ is bijvoorbeeld ook hierin kunnen onderbrengen, zonder iemands identiteit prijs te geven. Dan moet die vraag als een stukje data dat *niet* versleuteld maar *wel* ondertekend moet worden aan de ID-kaart worden doorgegeven, en moet DigiD (of het equivalent van een ander land) het antwoord op die vraag in zijn bericht kunnen opnemen.
Een zwak punt van deze opzet is dat als iemand een nieuw ID-bewijs krijgt die geheime symmetrische sleutel verandert. Dat maakt dubbel ondertekenen gedurende een periode, een keer in de zoveel jaar, wel mogelijk voor iemand, en kan bij sites waar je je keuze nog kan veranderen die mogelijkheid blokkeren voor de burger. Dus misschien is het beter als een persoon een vaste symmetrische sleutel krijgt die weer ergens anders dan bij DigiD bekend is. Maar dat moet dan ergens worden opgeslagen en dat levert weer een kwetsbaarheid op ten opzichte van een sleutel die echt alleen maar op de smartcard kan bestaan.
14-11-2025, 10:04 door
Anoniem
Petities zijn een dom idee. Het gaat er van uit dat het volk een beslissing kan nemen als collectief en dat het ook het beste is voor het collectief. Het is in best case scenario het beste voor een zeer beperkte groep en worst case scenario het slechtste voor iedereen.
Op de vraag of je wel of biet belasting wil betalen zal iedereen geen belasting willen. Maar dan worden algemene zaken niet betaald. Okay, er zal weinig verspilling zijn door mensen die denken ‘tis toch niet mijn geld over de balk’ maar ik betwijfel of er dan nog wegen, bruggen, ziekenhuizen enz zijn.
En dan hebben we het nog niet eens gehad over massa beinvloeding. Erg gemakkelijk. Kijk maar naar iets heel basaals als ontbijten. Dat is een restant van een marketing campagne voor verkoop van graanproducten en melk. Want graan en melk (calcium) wordt juist slecht opgenomen in de ochtend.
Op de vraag of je wel of biet belasting wil betalen zal iedereen geen belasting willen. Maar dan worden algemene zaken niet betaald. Okay, er zal weinig verspilling zijn door mensen die denken ‘tis toch niet mijn geld over de balk’ maar ik betwijfel of er dan nog wegen, bruggen, ziekenhuizen enz zijn.
En dan hebben we het nog niet eens gehad over massa beinvloeding. Erg gemakkelijk. Kijk maar naar iets heel basaals als ontbijten. Dat is een restant van een marketing campagne voor verkoop van graanproducten en melk. Want graan en melk (calcium) wordt juist slecht opgenomen in de ochtend.
14-11-2025, 10:31 door
Anoniem
ALS je het inloggen zo kunt doen dat je daarmee een doelgroep valideert, zoals: "stemgerechtigd", of "inwonder van gemeente X"
EN het voor elkaar krijgt dat de ingevulde keuzes anoniem zijn en blijven voor de vraagsteller en andere toekomstige gegadigden,
DAN is het een heel goed idee.
Noteer dan ook meteen mijn voorkeur voor waar goededoelen-geld naartoe moet, en dan kun je een hoop wervingsacties en bijbehorende kosten en directeuren skippen.
Gewoon uit de belastingen een deel reserveren voor goede doelen zoals Afrika of de lichaamsdeel-stichting, en van alle mensen die geen keuze maken kan de politiek dan besluiten waar dat deel heengaat.
EN het voor elkaar krijgt dat de ingevulde keuzes anoniem zijn en blijven voor de vraagsteller en andere toekomstige gegadigden,
DAN is het een heel goed idee.
Noteer dan ook meteen mijn voorkeur voor waar goededoelen-geld naartoe moet, en dan kun je een hoop wervingsacties en bijbehorende kosten en directeuren skippen.
Gewoon uit de belastingen een deel reserveren voor goede doelen zoals Afrika of de lichaamsdeel-stichting, en van alle mensen die geen keuze maken kan de politiek dan besluiten waar dat deel heengaat.
14-11-2025, 12:59 door
Anoniem
Door Anoniem: Petities zijn een dom idee. Het gaat er van uit dat het volk een beslissing kan nemen als collectief en dat het ook het beste is voor het collectief. Het is in best case scenario het beste voor een zeer beperkte groep en worst case scenario het slechtste voor iedereen.
Petities zijn geen beslissingen, het zijn geen referenda, en zeker geen bindende. Een petitie is, net als een demonstratie, een manier om aandacht te vestigen op een wens die leeft in de bevolking, of een deel van de bevolking. Hoeveel mensen eraan meedoen is een indicatie voor hoe belangrijk het gevonden wordt. Dat is een manier om invloed uit te oefenen, maar die invloed betekent echt niet dat de beslissing meteen is genomen, dat wordt nog steeds door regering en parlement gedaan (als het landelijk is).
14-11-2025, 14:03 door
Anoniem
Door Anoniem: Petities zijn een dom idee. Het gaat er van uit dat het volk een beslissing kan nemen als collectief en dat het ook het beste is voor het collectief. Het is in best case scenario het beste voor een zeer beperkte groep en worst case scenario het slechtste voor iedereen.(..)
Petities gaan niet over het volk als collectief, integendeel, iedereen kan in z'n eentje een petitie indienen, zelfs mensen die geen Nederlands staatsburger zijn. Ieder heeft het recht verzoeken schriftelijk bij het bevoegd gezag in te dienen (= petitie). Het bevoegd gezag is niet verplicht om op dat verzoek in te gaan i.t.t. bijvoorbeeld uitslagen van verkiezingen.
Petities zijn dan ook niet een soort stembiljetten of een variant op een referendum.
Het petitierecht is in de Grondwet opgenomen (art. 5) en is een van de oudste rechten in de geschiedenis van de Nederlandse staat. Het is een beschermd recht want er mogen geen belemmeringen opgeworpen worden om te bemoeilijken / verhinderen dat iemand een petitie indient.
14-11-2025, 14:15 door
Anoniem
Door Anoniem: Ik haak af bij 'digid'. Eindeloos drammen om je aan de smartfoon te krijgen. Nee!
Daarnaast: hartstikke mooi, die petities. Maar doorgaans worden ze genegeerd. Dus hoe groot is het probleem wat 'opgelost' moet worden eigenlijk?
Daarnaast: hartstikke mooi, die petities. Maar doorgaans worden ze genegeerd. Dus hoe groot is het probleem wat 'opgelost' moet worden eigenlijk?
Waarom drammen om je aan de smartphone te krijgen? Ik gebruik digid al jaren enkel met SMS.
14-11-2025, 14:58 door
Anoniem
Door Anoniem: Petities zijn een dom idee. Het gaat er van uit dat het volk een beslissing kan nemen als collectief en dat het ook het beste is voor het collectief. Het is in best case scenario het beste voor een zeer beperkte groep en worst case scenario het slechtste voor iedereen.
Dit gaat niet over petities, maar over (een kritiek op) de democratie. Petities slaan los van de democratie, ze kunnen los daarvan functioneren.
En dan hebben we het nog niet eens gehad over massa beinvloeding. Erg gemakkelijk.(..)
Massabeïnvloeding hou je altijd.Zelfs in een dictatuur is sprake van massabeïnvloeding, maar dan unipolair, alleen vanuit de machthebbers, niét bipolair, zoals in een democratie (ook vanuit het volk).
14-11-2025, 16:17 door
Anoniem
Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.
Kijk liever naar Yivi (oude naam Irma) https://yivi.app
Kijk liever naar Yivi (oude naam Irma) https://yivi.app
14-11-2025, 22:02 door
Anoniem
Door Anoniem: Eng idee.
Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
De EU is al hard genoeg bezig om alle anonimiteit van elke handeling op internet aan banden te leggen.
Helemaal mee eens. Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
De EU is al hard genoeg bezig om alle anonimiteit van elke handeling op internet aan banden te leggen.
Er wordt al veel teveel aan de staat gekoppeld.
Zolang niet bewezen is dat er op grote schaal en structureel met petities gefraudeerd wordt voldoet het huidige systeem prima.
14-11-2025, 22:24 door
Anoniem
Door Anoniem: Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.(..)
Petities bevatten nogal eens kritiek op regeringshandelen. Ze zijn daarmee bij uitstek politieke statements, vooral in gepolariseerde tijden, zoals bijvoorbeeld de coronaperiode was. Wanneer die door Digid (of "Digid++") gekoppeld worden aan identiteiten dan kan van iemand een politiek profiel gemaakt worden hoe vaak hij/zij petities ondertekent en ook welke petities (alleen Digid koppelen aan www.petities.nl of www.petitie24.nl volstaat niet).
Dat is zeer onwenselijk.
15-11-2025, 15:58 door
Anoniem
Door Anoniem: Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.
Bij een inlogproces moet DigiD dat wel weten, ja. Bij een petitie gaat het niet om inloggen maar om iets dat er nu nog niet is: het genereren van een alias die uniek is voor de combinatie van de petitie en de persoon en die zo gegenereerd wordt dat zeker is dat het een echte Nederlander is die tekent en dat die maar één keer tekent. Als DigiD dat ondersteunt is het in beginsel mogelijk dat een app of een browser-add-on de interactie met die functie van DigiD doet zonder dat de URL van de site wordt doorgegeven aan DigiD en zonder dat meer dan een alias wordt doorgegeven aan de petitie-site. Het moet dan ook nog allemaal geïmplementeerd worden, natuurlijk, maar het is niet iets onmogelijks.
15-11-2025, 21:37 door
Anoniem
Door Anoniem:
Het kwartje lijkt nog niet te vallen in deze thread, maar DigiD werkt alléén voor mensen die een BSN hebben en dus niet voor mensen die bijvoorbeeld een V-nummer hebben (de identifier van de IND). Door Anoniem: Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.
Bij een inlogproces moet DigiD dat wel weten, ja. Bij een petitie gaat het niet om inloggen maar om iets dat er nu nog niet is: het genereren van een alias die uniek is voor de combinatie van de petitie en de persoon en die zo gegenereerd wordt dat zeker is dat het een echte Nederlander is die tekent en dat die maar één keer tekent.Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
(Anoniem 14-11-2025:14.03)
15-11-2025, 22:20 door
Anoniem
Door Anoniem:
Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
(Anoniem 14-11-2025:14.03)
Door Anoniem:
Het kwartje lijkt nog niet te vallen in deze thread, maar DigiD werkt alléén voor mensen die een BSN hebben en dus niet voor mensen die bijvoorbeeld een V-nummer hebben (de identifier van de IND). Door Anoniem: Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.
Bij een inlogproces moet DigiD dat wel weten, ja. Bij een petitie gaat het niet om inloggen maar om iets dat er nu nog niet is: het genereren van een alias die uniek is voor de combinatie van de petitie en de persoon en die zo gegenereerd wordt dat zeker is dat het een echte Nederlander is die tekent en dat die maar één keer tekent.Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
(Anoniem 14-11-2025:14.03)
Correct. Maar mensen denken vooral dat hun eigen situatie representatief is voor de rest.
Bovendien: "DigiD (of een broker) zou doelgebonden unieke pseudonieme "burgernummers" kunnen genereren. " is vragen om problemen, want als die unieke pseudonieme burgernummers als zodanig aan de ontvangende kant worden geaccepteerd is het vragen om spoofing van deze pseudonieme burgernummers voor gebruik van buiten DigiD om.
Opmerkelijk dat dit idee juist komt van iemand die zich tot voor kort zo druk maakte om bank helpdesk fraude.
16-11-2025, 02:59 door
Anoniem
Door Anoniem:Het kwartje lijkt nog niet te vallen in deze thread, maar DigiD werkt alléén voor mensen die een BSN hebben en dus niet voor mensen die bijvoorbeeld een V-nummer hebben (de identifier van de IND).
Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
Goed punt. De koppeling met BSN of V-nummer of wat dan ook is dus problematisch. Ik vermoed overigens dat als er 4 miljard handtekeningen worden gezet onder een petitie om Nederland maar op te heffen de politiek zich wel af zal vragen hoeveel van de Nederlandse staatsburgers of ingezetenen de petitie hebben ondertekend. Dat iedereen mag tekenen wil nog niet zeggen dat het onderscheid er niet toe doet. Het betekent wel dat iedereen moet kunnen tekenen, ook zonder BSN, V-nummer of iets anders waar we in Nederland wat mee kunnen.Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
16-11-2025, 03:05 door
Erik van Straten
Dank voor de vele reacties! Ik ga in op enkele daarvan.
Overigens heb ik eerder gepleit voor wat ik, vanaf heden, voor het gemak een "BSP" noem (Burger Service Pseudoniem) tegen destijds een OSBSN (Organisatie Specifiek): zie https://security.nl/posting/795682 (verder toegelicht daaronder in https://security.nl/posting/795855).
Petities en expat-stemmen schat ik in als low risk (als fraudeur heb je véél identiteiten nodig om een deuk in een pakje boter te kunnen slaan; voor bankfraude kan 1 gestolen identiteit heel veel geld opleveren).
@Named: ik stel niet voor om stemhokjes door online stemmen te vervangen.
@ G.J. van Eersum: dank!
Een oplossing waarbij Logius (DigiD) niet weet om welke petitie het gaat, is denkbaar. De "broker" moet dan BSN's mogen verwerken en verzorgt alle administratie (de broker weet dan wel wie welke petitie signeerde, maar Logius niet).
Een andere of aanvullende oplossing zou kunnen zijn dat uitsluitend petities in aanmerking komen waarbij deelnemers kunnen kiezen tussen vóór of juist tégen "stemmen" - een m.i. fundamenteel mankement van de huidige petities (ik weet niet of voor/tegen petities mogelijk al bestaan).
En Yivi is, v.z.i.w., juist niet gemaakt om uit te sluiten dat je méér dan één keer iets kunt doen.
13-11-2025, 08:00 door Anoniem: Wat wordt de businesscase?
De "broker" kan m.i. het beste een stichting zonder winstoogmerk zijn. Zij dient het algemeen belang. Kosten kunnen doorberekend worden aan afnemers van hun diensten en/of het Rijk moet financieren - ook omdat we af moeten van het door de overheid gepropageerde "kopietje paspoort" met alle risico's voor burgers.13-11-2025, 08:00 door Anoniem: Zou een soortgelijke opzet (een tijdelijk doelgebonden ID) niet ook een "oplossing" zijn voor al die kopietjes ID die jan en alleman van je afdwingen voor bv bankzaken, hotels, huurauto's, vliegreizen, europees treinverkeer, zorgsector, etc.
Ja, maar meer, en vooral meer risicovolle, dingen kunnen doen met DigiD maakt dat wel een groter target voor criminelen.Overigens heb ik eerder gepleit voor wat ik, vanaf heden, voor het gemak een "BSP" noem (Burger Service Pseudoniem) tegen destijds een OSBSN (Organisatie Specifiek): zie https://security.nl/posting/795682 (verder toegelicht daaronder in https://security.nl/posting/795855).
Petities en expat-stemmen schat ik in als low risk (als fraudeur heb je véél identiteiten nodig om een deuk in een pakje boter te kunnen slaan; voor bankfraude kan 1 gestolen identiteit heel veel geld opleveren).
@Named: ik stel niet voor om stemhokjes door online stemmen te vervangen.
Door DeZin: Moet een petitie anoniem of pseudoniem zijn is eigenlijk de eerste vraag vind ik. Natuurlijk is het niet leuk dat er weer data van je bij een of ander platform komt te liggen, maar in de basis is een petitie juist een publicatie. Een groep mensen vertelt publiekelijk: "Wij vinden zus en zo".
Jij vindt ook iets maar noemt jezelf "DeZin". Waarom?@ G.J. van Eersum: dank!
13-11-2025, 13:32 door Anoniem: Ik lees op deze website vaak genoeg, dat men geen digid wil gebruiken en zelfs niet heeft.
en 13-11-2025, 16:05 door Anoniem: Anonimiteit is belangrijk en elke poging om anonimiteit op internet in te perken (zeker met overheidsmiddelen zoals Digid) vindt ik zeer schadelijk.
Ik zie DigiD als een noodzakelijk kwaad. Verreweg de meeste (stemgerechtigde) Nederlanders gebruiken DigiD. Al je wilt voorkómen dat iemand, die zo goed mogelijk anoniem blijft een specifieke handeling maximaal éénmaal kan verrichten, zie ik niet hoe dat anders kan dan door die check uit te laten voeren door een erkende nationale autoriteit.Een oplossing waarbij Logius (DigiD) niet weet om welke petitie het gaat, is denkbaar. De "broker" moet dan BSN's mogen verwerken en verzorgt alle administratie (de broker weet dan wel wie welke petitie signeerde, maar Logius niet).
Een andere of aanvullende oplossing zou kunnen zijn dat uitsluitend petities in aanmerking komen waarbij deelnemers kunnen kiezen tussen vóór of juist tégen "stemmen" - een m.i. fundamenteel mankement van de huidige petities (ik weet niet of voor/tegen petities mogelijk al bestaan).
14-11-2025, 05:55 door Anoniem: Mijn voorstel voor een oplossing is om stemmen voor online petities een gecompliceerder proces te maken.
Kansloos omdat de meest overtuigde mensen de grootste moeite zullen willen doen om de boel te belazeren. Zie https://nos.nl/artikel/2449832-ns-publieksprijs-niet-uitgereikt-vanwege-manipulatie.14-11-2025, 09:40 door Anoniem: Ik zie niet in wat die broker voor toegevoegde waarde heeft.
De "broker" ontlast Logius van gedoe met allerlei partijen die petities willen organiseren.14-11-2025, 09:40 door Anoniem: Stel dat de smartcard op een ID-bewijs [...]
Als een petitie-invuller NIET een unieke identifier voor een specifieke petitie (onvervalsbaar, ondertekend door een Trusted Third Party) overlegt, kan dat individu meerdere keren dezelfde petitie ondertekenen. Jouw verhaal ziet er erg ingewikkeld uit, ik heb niet verder geprobeerd het te doorgronden.14-11-2025, 12:59 door Anoniem: Hoeveel mensen eraan meedoen is een indicatie voor hoe belangrijk het gevonden wordt.
De beheerder van https://petities.nl schrijft hierover in https://mastodon.social/@rrustema/115541361052525299:Het aantal ondertekenaars is soms wel en soms niet belangrijk. Afhankelijk van de ontvanger en het onderwerp. Het geeft een indicatie hoe het leeft en bij wie. Leeft het bij een bepaald segment of leeft het breed? En dan kan je zelf oordelen hoe zwaar dat voor jou weegt. De ontvanger weegt het òòk.
Als je bovenaan een petitie in dikke letters 20.901 ondertekeningen zet dan gaat het m.i. PRIMAIR om het AANTAL ONDERTEKENAARS. Van degenen die wel persoonsgegevens invulden is het zeker dat een aantal fraudeerde, maar hoeveel de niet-anoniemen de boel belazerden (zonder dat dit ergens uit blijkt) weten we niet. Van het totale aantal ondertekenaars deed meer dan de helft dat anoniem wat het allemaal nóg ondoorzichtiger maakt.14-11-2025, 16:17 door Anoniem: Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.
Kijk liever naar Yivi (oude naam Irma) https://yivi.app
Je gaat van de broker site naar DigiD. Zoals ik hierboven schreef: als het echt een bezwaar is dat de broker en Logius (i.p.v. de petitie-site) weten wie jij bent en welke petitie jij tekent, kan dat beperkt worden tot de broker (ook een "tegenstem" zou jouw mening onbekend maken).Kijk liever naar Yivi (oude naam Irma) https://yivi.app
En Yivi is, v.z.i.w., juist niet gemaakt om uit te sluiten dat je méér dan één keer iets kunt doen.
15-11-2025, 21:37 door Anoniem: DigiD werkt alléén voor mensen die een BSN hebben en dus niet voor mensen die bijvoorbeeld een V-nummer hebben (de identifier van de IND).
Prima als er tevens petities blijven bestaan waarvan je geen idee hebt welk percentage (0% - 100%) van de stemmen vals is, mits het maar duidelijk is welke petitie low fraud en welke potentieel high fraud is.15-11-2025, 21:37 door Anoniem: (Anoniem 14-11-2025:14.03)
Zoiets kan elke Anoniem wel roepen.
16-11-2025, 09:13 door
Anoniem
Door Erik van Straten:
Jammer. Het laat namelijk zien dat het in beginsel mogelijk is om zonder broker ertussen te voorkomen dat een persoon meerdere keren dezelfde petitie ondertekent, zonder dat DigiD met al die partijen die petities organiseren in de weer moet, en zonder dat de petitie-organisator weet wie er ondertekent en of DigiD kan zien welke burger met welke petitie bezig is.14-11-2025, 09:40 door Anoniem: Ik zie niet in wat die broker voor toegevoegde waarde heeft.
De "broker" ontlast Logius van gedoe met allerlei partijen die petities willen organiseren.14-11-2025, 09:40 door Anoniem: Stel dat de smartcard op een ID-bewijs [...]
Als een petitie-invuller NIET een unieke identifier voor een specifieke petitie (onvervalsbaar, ondertekend door een Trusted Third Party) overlegt, kan dat individu meerdere keren dezelfde petitie ondertekenen. Jouw verhaal ziet er erg ingewikkeld uit, ik heb niet verder geprobeerd het te doorgronden.Je denkt zelf na over dit onderwerp en vraagt reacties. Stap dan niet zo makkelijk over een reactie heen die (denkfouten voorbehouden) laat zien dat het in beginsel kan zonder die broker. De complexiteit die je ziet neemt een heleboel andere complexiteit juist weg.
16-11-2025, 14:04 door
Anoniem
Ik vermoed overigens dat als er 4 miljard handtekeningen worden gezet onder een petitie om Nederland maar op te heffen de politiek zich wel af zal vragen hoeveel van de Nederlandse staatsburgers of ingezetenen de petitie hebben ondertekend.
Vermoedelijk volgt dezelfde reactie wanneer 4 miljard ondertekenaars zich via een petitie uitspreken tégen de door "Brussel" d.w.z. door Nederlandse politici ondersteunde de facto opheffing van Nederland...
16-11-2025, 14:27 door
Anoniem
Door Anoniem:
Correct. Maar mensen denken vooral dat hun eigen situatie representatief is voor de rest.
Bovendien: "DigiD (of een broker) zou doelgebonden unieke pseudonieme "burgernummers" kunnen genereren. " is vragen om problemen, want als die unieke pseudonieme burgernummers als zodanig aan de ontvangende kant worden geaccepteerd is het vragen om spoofing van deze pseudonieme burgernummers voor gebruik van buiten DigiD om.
Opmerkelijk dat dit idee juist komt van iemand die zich tot voor kort zo druk maakte om bank helpdesk fraude.
Door Anoniem:
Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
(Anoniem 14-11-2025:14.03)
Door Anoniem:
Het kwartje lijkt nog niet te vallen in deze thread, maar DigiD werkt alléén voor mensen die een BSN hebben en dus niet voor mensen die bijvoorbeeld een V-nummer hebben (de identifier van de IND). Door Anoniem: Zodra je van de petitie site naar de DigiD site gaat weet DigiD dus dat je een petitie aan het ondertekenen bent.
Bij een inlogproces moet DigiD dat wel weten, ja. Bij een petitie gaat het niet om inloggen maar om iets dat er nu nog niet is: het genereren van een alias die uniek is voor de combinatie van de petitie en de persoon en die zo gegenereerd wordt dat zeker is dat het een echte Nederlander is die tekent en dat die maar één keer tekent.Iedereen in Nederland heeft echter het recht om een petitie in te dienen, dus óók vreemdelingen.
Het petitierecht beperken tot degenen met een BSN verdraagt zich dus niet met dit recht, dat in de Grondwet juist beschermd is doordat het niet ingeperkt mag worden.
(Anoniem 14-11-2025:14.03)
Correct. Maar mensen denken vooral dat hun eigen situatie representatief is voor de rest.
Bovendien: "DigiD (of een broker) zou doelgebonden unieke pseudonieme "burgernummers" kunnen genereren. " is vragen om problemen, want als die unieke pseudonieme burgernummers als zodanig aan de ontvangende kant worden geaccepteerd is het vragen om spoofing van deze pseudonieme burgernummers voor gebruik van buiten DigiD om.
Opmerkelijk dat dit idee juist komt van iemand die zich tot voor kort zo druk maakte om bank helpdesk fraude.
Precies.
Het interessant om te weten welk probleem we nu eigenlijk proberen op te lossen en welk nieuw probleem we veroorzaken door een oplossing.
Zoals ik het lees is het een probleem dat anonieme ondertekenaars niet herleidbaar zijn naar een persoon met een hartslag. Inloggen met via DigiD zou een mogelijke oplossing kunnen zijn hiervoor. Maar nu lees ik dat we ook dat niet willen, want ja we willen juist anoniem een petitie kunnen ondertekenen.
Terwijl het helemaal niet is vastgesteld dat de beheerder van zo'n petitie ook daadwerkelijk ziet (of dat DigiD die gegevens meestuurt) wie heeft ondertekent. Wanneer is in dit draadje nu vastgesteld dat als ik ergens via DigiD inlog, de beheerder mijn personalia of BSN meekrijgt?! Voor hetzelfde geld ziet de beheerder alleen maar een groen vinkje 'u ben ingelogd en u heeft inderdaad een unieke identiteit'.
Okay, ik zal er beter naar kijken.
a) Als er zwakke penguin-encryptie gebruikt is, zal de blob voor exact dezelfde URL (zie verderop) inderdaad steeds hetzelfde zijn - doch uitsluitend voor de betreffende burger (immers, iedere burger zal een andere symmetrische sleutel hebben). En dus zal deze blob (of een hash daarvan) per burger moeten worden opgeslagen (zie ook de URL-manipulatie verderop). Maar dit is zwakke encryptie. Hoe vaker de burger blobs opstuurt, hoe eenvoudiger deze gekraakt zouden kunnen worden.
b) Als er fatsoenlijke symmetrische encryptie is gebruikt, zal de blob voor dezelfde URL telkens anders zijn en kan de burger zo vaak stemmen als hij/zij wil.
Bovendien is de kans groot (dat is wenselijk) dat je met de private key in jouw smartcard willekeurige bestanden kunt ondertekenen, dus ook blobs met random bytes i.p.v. een URL naar een petitiepagina.
Daarnaast schreef ik bovenaan deze pagina:
Bijvoorbeeld de volgende URL's openen allemaal de bovenste posting:
[1] https://www.security.nl/posting/912595/Idee%3A+DigiD%2B%2B+voor+petities%3F
[2] https://sEcUriTy.nl/posting/912595/Het+maakt-NiKs_UIT'wat?hier&staat!
[3] http://security.NL/posting/912595/
URL's die security.nl niet klikbaar wil maken, maar die wel werken:
[4] https://security.nl:443/posting/912595/
[5] https://pipo:koeien@security.nl/posting/912595
M.a.w. de ontvanger (de broker of digid) zal moeten checken of de enige acceptabele URL gebruikt wordt, en dat kan niet als je die URL versleutelt.
Wat wellicht beter is (beslist ook in mijn voorstel), is dat de broker voor elke petitie een cryptografisch random gegenereerde GUID (of andere ID) aan de petitieboer geeft die elke stemmer moet gebruiken (i.p.v. de URL). Dat is natuurlijk hooguit obfuscatie van op welke petitie een burger stemt (maar nogmaals, een vóór én tégen stemmogelijkheid voor elke petitie houdt de mening van de stemmer geheim voor zowel de broker als digid - maar niet dat de burger een "uitgesproken" mening heeft over dat onderwerp).
Jouw voorstel met eventueel een penguin-versleutelde GUID (i.p.v. een URL) is m.i. ook geen optie, want het exacte doel moet bekend zijn voor de doelbinding met de pseudonieme identiteit van de burger om dubbelingen te voorkómen. Alles wat je probeert om dat het exacte doel te pseudonimiseren (ook met secret key + HMAC) zet de deur open voor fraude.
14-11-2025, 09:40 door Anoniem: Ik zie niet in wat die broker voor toegevoegde waarde heeft.
Ik herhaal:De "broker" ontlast Logius van gedoe met allerlei partijen die petities willen organiseren.
14-11-2025, 09:40 door Anoniem: Stel dat de smartcard op een ID-bewijs een computertje is
Dat is het niet en dat moet je m.i. niet willen, voor je het weet heeft zo'n ding regelmatig updates nodig. 14-11-2025, 09:40 door Anoniem: dat beschikt over zowel een sleutel voor symmetrische encryptie die de smartcard nooit verlaat en buiten de smartcard nergens bekend is,
Na verder te hebben gelezen begrijp ik waarom je zoiets onzinnigs als penguin-encryptie wilt. Tip: gebruik een secret key als de secret input van een HMAC-functie voor wat jij wilt, dan krijg je bij dezelfde input altijd hetzelfde "onomkeerbare" resultaat (dat veel lastiger te "reversen" valt dan hashes van petitie-URL's). Toch is dit m.i. geen oplossing in dit geval, zie verderop. 14-11-2025, 09:40 door Anoniem: en de privésleutel voor asymmetrische encryptie die eveneens de smartcard nooit verlaat maar waarvan de bijbehorende "publieke" sleutel bij DigiD bekend is, maar verder nergens (dus zo publiek is die nou ook weer niet). De smartcard op het ID-bewijs heeft een API waar data aan kan worden aangeboden,
Dus gegarandeerd kwetsbaarheden, slachtoffers en updates nodig. 14-11-2025, 09:40 door Anoniem: die wordt versleuteld met de geheime symmetrische sleutel, het resultaat daarvan wordt ondertekend met de privésleutel, en dat wordt teruggegeven aan de aanvrager (een applicatie op iemands pc of smartphone).
Bij fatsoenlijke encryptie is dat een ondertekende blob data die niet van random te onderscheiden valt. Nb. bij betrouwbare symmetrische encryptie krijg je elke keer een ander resultaat doordat een random IV (Initialisatie Vector) gebruikt wordt (als je dat niet doet zie je penguins: https://words.filippo.io/the-ecb-penguin/). 14-11-2025, 09:40 door Anoniem: Dan lijkt mij de volgende opzet mogelijk:
• Iemand bezoekt een petitie-website en besluit te ondertekenen.
• Daartoe wordt de URL van de petitie via de genoemde API doorgesluisd naar de smartcard van het ID-bewijs van deze persoon, en die geeft de met de symmetrische sleutel versleutelde URL terug, ondertekend door de privésleutel.
De ondertekende blob data die, als het goed is, niet van random te onderscheiden valt.• Iemand bezoekt een petitie-website en besluit te ondertekenen.
• Daartoe wordt de URL van de petitie via de genoemde API doorgesluisd naar de smartcard van het ID-bewijs van deze persoon, en die geeft de met de symmetrische sleutel versleutelde URL terug, ondertekend door de privésleutel.
14-11-2025, 09:40 door Anoniem: • Dat gegeven wordt via een API aan DigiD aangeboden, samen met de BSN.
• DigiD controleert eerst of de digitale handtekening bij dat BSN hoort.
• Dan controleert DigiD of bij het ondertekende bericht (de versleutelde URL) al een alias is vastgelegd. Zo nee, dan wordt die alias (een random waarde) gegenereerd en vastgelegd, met een expiratiedatum.
Twee mogelijkheden:• DigiD controleert eerst of de digitale handtekening bij dat BSN hoort.
• Dan controleert DigiD of bij het ondertekende bericht (de versleutelde URL) al een alias is vastgelegd. Zo nee, dan wordt die alias (een random waarde) gegenereerd en vastgelegd, met een expiratiedatum.
a) Als er zwakke penguin-encryptie gebruikt is, zal de blob voor exact dezelfde URL (zie verderop) inderdaad steeds hetzelfde zijn - doch uitsluitend voor de betreffende burger (immers, iedere burger zal een andere symmetrische sleutel hebben). En dus zal deze blob (of een hash daarvan) per burger moeten worden opgeslagen (zie ook de URL-manipulatie verderop). Maar dit is zwakke encryptie. Hoe vaker de burger blobs opstuurt, hoe eenvoudiger deze gekraakt zouden kunnen worden.
b) Als er fatsoenlijke symmetrische encryptie is gebruikt, zal de blob voor dezelfde URL telkens anders zijn en kan de burger zo vaak stemmen als hij/zij wil.
Bovendien is de kans groot (dat is wenselijk) dat je met de private key in jouw smartcard willekeurige bestanden kunt ondertekenen, dus ook blobs met random bytes i.p.v. een URL naar een petitiepagina.
Daarnaast schreef ik bovenaan deze pagina:
Door Erik van Straten: c) Of de validatie zonder app (uit te geven door de broker) mogelijk is zie ik niet zo snel, maar iets moet ervoor zorgen dat er niet eenvoudig gesjoemeld kan worden: één burger moet maximaal 1x diens doelgebonden pseudoniem kunnen gebruiken om een petitie te ondertekenen of op een NS publieksprijs te stemmen etc.
Eén van de zorgen die ik heb is dat een URL vaak op zeer veel verschillende manieren "geschreven" kan worden en toch dezelfde pagina opent.Bijvoorbeeld de volgende URL's openen allemaal de bovenste posting:
[1] https://www.security.nl/posting/912595/Idee%3A+DigiD%2B%2B+voor+petities%3F
[2] https://sEcUriTy.nl/posting/912595/Het+maakt-NiKs_UIT'wat?hier&staat!
[3] http://security.NL/posting/912595/
URL's die security.nl niet klikbaar wil maken, maar die wel werken:
[4] https://security.nl:443/posting/912595/
[5] https://pipo:koeien@security.nl/posting/912595
M.a.w. de ontvanger (de broker of digid) zal moeten checken of de enige acceptabele URL gebruikt wordt, en dat kan niet als je die URL versleutelt.
Wat wellicht beter is (beslist ook in mijn voorstel), is dat de broker voor elke petitie een cryptografisch random gegenereerde GUID (of andere ID) aan de petitieboer geeft die elke stemmer moet gebruiken (i.p.v. de URL). Dat is natuurlijk hooguit obfuscatie van op welke petitie een burger stemt (maar nogmaals, een vóór én tégen stemmogelijkheid voor elke petitie houdt de mening van de stemmer geheim voor zowel de broker als digid - maar niet dat de burger een "uitgesproken" mening heeft over dat onderwerp).
Jouw voorstel met eventueel een penguin-versleutelde GUID (i.p.v. een URL) is m.i. ook geen optie, want het exacte doel moet bekend zijn voor de doelbinding met de pseudonieme identiteit van de burger om dubbelingen te voorkómen. Alles wat je probeert om dat het exacte doel te pseudonimiseren (ook met secret key + HMAC) zet de deur open voor fraude.
14-11-2025, 09:40 door Anoniem: • DigiD ondertekent de alias met een privésleutel en retourneert de ondertekende alias.
• De ondertekende alias wordt doorgesluisd naar de petitie-website, samen met een indicatie van wat de burger wil. De site kan aan de hand van de digitale handtekening controleren dat het gaat om iemand met een geldig Nederlands ID-bewijs, en vervolgens de reactie van de burger met de alias als sleutel vastleggen, of weigeren als die al was vastgelegd, of wijzigen of verwijderen als dat de gewenste opzet is.
Los van mijn bedenkingen hierboven: m.i. moet je het weigeren van "opnieuw-stemmers" niet aan petitiesites overlaten. Meer stemmen is in hun belang en het is lastig of niet vast te stellen of zo'n petitiesite de stemmen van meervoudig stemmende enkelingen heeft doorgelaten.• De ondertekende alias wordt doorgesluisd naar de petitie-website, samen met een indicatie van wat de burger wil. De site kan aan de hand van de digitale handtekening controleren dat het gaat om iemand met een geldig Nederlands ID-bewijs, en vervolgens de reactie van de burger met de alias als sleutel vastleggen, of weigeren als die al was vastgelegd, of wijzigen of verwijderen als dat de gewenste opzet is.
14-11-2025, 09:40 door Anoniem: Ik kan dingen gemist hebben natuurlijk
Dat geldt beslist ook voor mij, vandaar dat ik mijn "back of the envelope" idee hier gedropt heb. Hartstikke goed dat je meedenkt, maar je verwijt mij niet naar jouw voorstel te kijken terwijl je meteen mijn voorstel voor een "broker" afschiet (dus stop ik hier).
16-11-2025, 15:42 door
majortom
Het doel van het mechanisme dat je voorstelt is: voorkomen dat iemand meerdere malen een petitie kan ondertekenen.
Wat het grootste probleem in je oplossing is dat er ergens een partij ontstaat (DigiD of de broker) die de relatie kan leggen tussen de identiteit van de ondertekenaar en de petitie die wordt ondertekend. Dat wil je niet: je wilt niet dat er ergens zo'n partij is (al lijkt die op dit moment heel betrouwbaar, maar dat kan (vanwege financiele motieven of via een hack) snel veranderen. Dit moet dus voorkomen worden.
De IdP (in je voorstel DigiD, maar dat zou iedere betrouwbare IdP kunnen zijn) mag dus niet de relatie kunnen leggen tussen de authenticatie die daar gefaciliteerd wordt en de reden van de authenticatie.
Verder mag degene die de petitie host (doel van de authenticatie) niet weten wie de echte persoon is die de petitie ondertekend, oftewel de identificerende gegevens van de gebruiker mogen daat niet bekend worden.
Je zou, als je de petitie site gaat benaderen in grote lijnen het volgende kunnen laten doen, waarbij 4 partijen zijn betrokken: de user, de petitie site, de IdP en een broker.
- de site heeft een encrypted site-token
- de user gaat naar de petiite site en start de actie om de petitie te ondertekenen.
- de site redirect de user naar de broker en geeft dit token mee samen met de URL van de petitie site
- de broker genereert een random ID en registreert deze om de koppeling met de petitie site vast te houden
- de broker redirect de user naar de IdP, samen met het petitie site-token, de URL van de broker site en de broker's random ID
- de user authenticeert zich bij de IdP
- de IdP genereert een pseudoniem (bijv. een UUIDv7) voor de user en ondertekent dit (samen met het token van de petitie site) met zijn private key
- de IdP administreert het site-token en de gegenereerde pseudoniem (en gebruikt hetzelfde pseudoniem igv de user zioch nogmaals authenticeert voor hetzelfde doel)
- de IdP redirect weer terug naar de broker, samen met de authentcatiedata en de broker random ID
- de broker redirect op basis van dit random ID weer verder naar de petitie site samen met de authenticatiedata
- de site checkt de signature van de IdP, checkt of het token van hem afkomstig is en of de pseudoniem nog niet eerder is gebruikt
- als aan alle voorwaarden is voldaan dan wordt de stem geregistreerd.
Er moeten een aantal trust relaties worden gelegd:
- de public key van de IdP moet bij de petitie site geconfigureerd zijn (om te checken of de authenticatiedata echt van de IdP afkomstig is)
- een trust tussen de broker en de petitie site (zodat niet verzoeken van malafide "petitie" sites worden gehonoreerd)
- een trust tussen de IdP en de broker (om alleen trusted brokers toe te staan).
Wat dit oplevert:
- de petitie site weet de identiteit niet van de user
- de petitie site staat maar 1 stem per user toe
- de broker weet de identiteit van de user niet, enkel een pseudoniem
- de IdP weet niet om welke petitie het gaat
de openstaande problemen:
- een hack van de IdP levert relatie tussen gebruiker en pseudoniem op (ik weet niet of dit een groot probleem is, omdat een hack van de IdP op zich al een veel groter probleem is). Ook zou de registratie na een x-termijn (niet het einde van de petitie maar een random datum na afloop van de petitie, te bepalen door de broker) kunnen worden verwijderd.
- de IdP kent niet de naam van de peitiite site, maar omdat de (encrypted) siteid wel voor alle ondertekenaars dezelfde enctypted data oplevert zou er wel een relatie gelegd kunnen worden (met name door het aantal uitgebrachte stemmen te correleren met het aantal gereigistreerde site-id specifieke pseudoniemen); dit wordt met name veroorzaakt door de eis om maar 1 stem toe te staan per gebruiker (omdat anders een random site-id gebruikt zou kunnen worden).
Wat het grootste probleem in je oplossing is dat er ergens een partij ontstaat (DigiD of de broker) die de relatie kan leggen tussen de identiteit van de ondertekenaar en de petitie die wordt ondertekend. Dat wil je niet: je wilt niet dat er ergens zo'n partij is (al lijkt die op dit moment heel betrouwbaar, maar dat kan (vanwege financiele motieven of via een hack) snel veranderen. Dit moet dus voorkomen worden.
De IdP (in je voorstel DigiD, maar dat zou iedere betrouwbare IdP kunnen zijn) mag dus niet de relatie kunnen leggen tussen de authenticatie die daar gefaciliteerd wordt en de reden van de authenticatie.
Verder mag degene die de petitie host (doel van de authenticatie) niet weten wie de echte persoon is die de petitie ondertekend, oftewel de identificerende gegevens van de gebruiker mogen daat niet bekend worden.
Je zou, als je de petitie site gaat benaderen in grote lijnen het volgende kunnen laten doen, waarbij 4 partijen zijn betrokken: de user, de petitie site, de IdP en een broker.
- de site heeft een encrypted site-token
- de user gaat naar de petiite site en start de actie om de petitie te ondertekenen.
- de site redirect de user naar de broker en geeft dit token mee samen met de URL van de petitie site
- de broker genereert een random ID en registreert deze om de koppeling met de petitie site vast te houden
- de broker redirect de user naar de IdP, samen met het petitie site-token, de URL van de broker site en de broker's random ID
- de user authenticeert zich bij de IdP
- de IdP genereert een pseudoniem (bijv. een UUIDv7) voor de user en ondertekent dit (samen met het token van de petitie site) met zijn private key
- de IdP administreert het site-token en de gegenereerde pseudoniem (en gebruikt hetzelfde pseudoniem igv de user zioch nogmaals authenticeert voor hetzelfde doel)
- de IdP redirect weer terug naar de broker, samen met de authentcatiedata en de broker random ID
- de broker redirect op basis van dit random ID weer verder naar de petitie site samen met de authenticatiedata
- de site checkt de signature van de IdP, checkt of het token van hem afkomstig is en of de pseudoniem nog niet eerder is gebruikt
- als aan alle voorwaarden is voldaan dan wordt de stem geregistreerd.
Er moeten een aantal trust relaties worden gelegd:
- de public key van de IdP moet bij de petitie site geconfigureerd zijn (om te checken of de authenticatiedata echt van de IdP afkomstig is)
- een trust tussen de broker en de petitie site (zodat niet verzoeken van malafide "petitie" sites worden gehonoreerd)
- een trust tussen de IdP en de broker (om alleen trusted brokers toe te staan).
Wat dit oplevert:
- de petitie site weet de identiteit niet van de user
- de petitie site staat maar 1 stem per user toe
- de broker weet de identiteit van de user niet, enkel een pseudoniem
- de IdP weet niet om welke petitie het gaat
de openstaande problemen:
- een hack van de IdP levert relatie tussen gebruiker en pseudoniem op (ik weet niet of dit een groot probleem is, omdat een hack van de IdP op zich al een veel groter probleem is). Ook zou de registratie na een x-termijn (niet het einde van de petitie maar een random datum na afloop van de petitie, te bepalen door de broker) kunnen worden verwijderd.
- de IdP kent niet de naam van de peitiite site, maar omdat de (encrypted) siteid wel voor alle ondertekenaars dezelfde enctypted data oplevert zou er wel een relatie gelegd kunnen worden (met name door het aantal uitgebrachte stemmen te correleren met het aantal gereigistreerde site-id specifieke pseudoniemen); dit wordt met name veroorzaakt door de eis om maar 1 stem toe te staan per gebruiker (omdat anders een random site-id gebruikt zou kunnen worden).
16-11-2025, 15:47 door
Anoniem
Door Erik van Straten:
Dat kan inderdaad, maar dat betekent niet dat het "dus" ook gebeurt. 15-11-2025, 21:37 door Anoniem: (Anoniem 14-11-2025:14.03)
Zoiets kan elke Anoniem wel roepen.Dat is het verschil tussen controle en vertrouwen.
Hoe ver wil jij gaan gaan met het vervangen van vertrouwen door controle in de samenleving en in de digitale ruimte, zoals bijvoorbeeld het posten van een reactie op deze website?
Jij maakt de denkfout dat alles wat digitaal gaat ook altijd "volledig" dichtgetimmerd moet worden (controle).
Je moet leren onderscheiden tussen wanneer dat maatschappelijk gezien persé gewenst is en wanneer niet.
16-11-2025, 16:03 door
Anoniem
Door Erik van Straten: Van het totale aantal ondertekenaars deed meer dan de helft dat anoniem wat het allemaal nóg ondoorzichtiger maakt.
Dit geldt alleen voor de buitenwacht, de beheerder van de petitie-website heeft een naam (die naam kan "Anoniem" zijn, maar het lijkt me sterk dat dat veel voorkomt -> vraag de beheerder) en een e-mailadres; de ondertekenaar kan aangeven of hij zijn naam op de website gepubliceerd wil hebben of daar "Anoniem" genoemd wil worden.
16-11-2025, 16:44 door
Anoniem
Door Erik van Straten: Een andere of aanvullende oplossing zou kunnen zijn dat uitsluitend petities in aanmerking komen waarbij deelnemers kunnen kiezen tussen vóór of juist tégen "stemmen" - een m.i. fundamenteel mankement van de huidige petities (ik weet niet of voor/tegen petities mogelijk al bestaan).
Nee, die bestaan niet. Petities zijn verzoeken, niét verzoeken tégen verzoeken (tegenverzoeken). Dat is een heel ander concept en komt in de buurt van een referendum. Een referendum is eigenlijk een survey, een grootschalig onderzoek waarin de meningen van de bevolking m.b.t. een of meerdere stellingen worden gepeild.
16-11-2025, 17:54 door
Erik van Straten
Door majortom: Het doel van het mechanisme dat je voorstelt is: voorkomen dat iemand meerdere malen een petitie kan ondertekenen.
Exact.Door majortom: Wat het grootste probleem in je oplossing is dat er ergens een partij ontstaat (DigiD of de broker) die de relatie kan leggen tussen de identiteit van de ondertekenaar en de petitie die wordt ondertekend. Dat wil je niet: je wilt niet dat er ergens zo'n partij is [...]
1) M.i. fundamenteel onmogelijk
M.i. is dat fundamenteel onmogelijk; ik zie niet hoe je zonder TTP (Trusted Third Party) een doel aan een burgerpseudoniem kunt koppelen - zonder fraude eenvoudig te maken.Nb. een BSN is allang een doelgebonden pseudoniem (alleen is het doel impliciet: overheid en nog wat partijen die BSN's mogen verwerken). Logius kan van veel mensen weten bijv. bij welke pensioenverzekeraar(s) zij zitten. Er zijn vast mensen die dat bezwaarlijk vinden (vooral nu Solvinity door TrumpJunks overgenomen dreigt te worden), maar mochten zij daar eerder lawaai over hebben gemaakt, dan heb ik dat (tot vandaag) over het hoofd gezien.
En tot nu toe claimt bijv. https://petities.nl de identiteit van alle ondertekenaars te kennen, ook van "anonieme".
Bijv. uit https://www.petities.nl/updates/anoniem-ondertekenen:
anoniem ondertekenen
Beste ondertekenaars, er is wat onduidelijkheid over het anoniem ondertekenen. U moet dat niet vermelden bij uw naam of zo. Maar onder uw gegevens (naam, email adres en woonplaats) is de volgende knop: "Ja, mijn naam en woonplaats mogen publiek zichtbaar zijn onder de petitie." Als u niet wilt dat anderen uw email adres en andere gegevens zien, moet u die knop niet aanklikken. Veel succes met uw ondertekening.
Beste ondertekenaars, er is wat onduidelijkheid over het anoniem ondertekenen. U moet dat niet vermelden bij uw naam of zo. Maar onder uw gegevens (naam, email adres en woonplaats) is de volgende knop: "Ja, mijn naam en woonplaats mogen publiek zichtbaar zijn onder de petitie." Als u niet wilt dat anderen uw email adres en andere gegevens zien, moet u die knop niet aanklikken. Veel succes met uw ondertekening.
Persoonlijk (niet meer dan dat) heb ik meer vertrouwen in een (notaris-achtige) broker {*} die onder grondig toezicht staat.
2) Anoniem "ondertekenen": contradictio in terminis [1]
[1]: https://nl.wikipedia.org/wiki/Contradictio_in_terminis.Anoniem "ondertekende" petities zijn waardeloos of zouden dat moeten zijn.
Uit https://wetten.overheid.nl/BWBR0001840/2023-02-22/#Hoofdstuk1_Artikel5 (zeer karig):
Ieder heeft het recht verzoeken schriftelijk bij het bevoegd gezag in te dienen.
Er staat niet bij dat dit anoniem mag.Meer details zie ik in https://www.rijksoverheid.nl/wetten-en-regelingen/productbeschrijvingen/petitie-indienen:
Petitie indienen
Bent u het niet eens met bepaalde plannen van de rijksoverheid, provincie of gemeente? Of vindt u dat er politieke actie nodig is? U kunt dit de overheid laten weten door een petitie in te dienen.
[...]
Wie kan een petitie indienen?
Ieder heeft het recht verzoeken schriftelijk bij het bevoegd gezag in te dienen. Dat staat in artikel 5 van de Grondwet. Dit artikel wordt ook wel ‘het recht van petitie’ genoemd.
U kunt alleen een petitie starten, of met een vereniging of stichting. Vaak wordt een petitie aangeboden namens een grote groep mensen. Het maakt niet uit hoe groot die groep mensen is. U heeft niet een bepaald aantal HANDTEKENINGEN nodig om een petitie in te dienen.
Voorwaarden petitie
• Een petitie moet u met een brief aanvragen. Dat kan ook digitaal.
• In de petitie legt u uit met welk plan of welke regel u het oneens bent. Ook geeft u aan wat het doel is van de petitie en wie de organisator is.
Hoe kunt u een petitie aanbieden?
Er zijn verschillende websites waar u gratis, digitaal een petitie kunt starten. Bijvoorbeeld petities.nl en petitie24.nl. Met een digitale petitie kunt u ook HANDTEKENINGEN verzamelen van mensen die het met u eens zijn.
M.a.w.: een petitie is NIET anoniem want er hoort een handtekening bij. Terecht, want het gaat om een verantwoordelijkheid die je neemt bij een duidelijke stellingname. Zinloos en zelfs misleiding vind ik het indien petities worden gedegradeerd tot een "document" waarop één burger (of zelfs bot) meer dan één turfje kan zetten.Bent u het niet eens met bepaalde plannen van de rijksoverheid, provincie of gemeente? Of vindt u dat er politieke actie nodig is? U kunt dit de overheid laten weten door een petitie in te dienen.
[...]
Wie kan een petitie indienen?
Ieder heeft het recht verzoeken schriftelijk bij het bevoegd gezag in te dienen. Dat staat in artikel 5 van de Grondwet. Dit artikel wordt ook wel ‘het recht van petitie’ genoemd.
U kunt alleen een petitie starten, of met een vereniging of stichting. Vaak wordt een petitie aangeboden namens een grote groep mensen. Het maakt niet uit hoe groot die groep mensen is. U heeft niet een bepaald aantal HANDTEKENINGEN nodig om een petitie in te dienen.
Voorwaarden petitie
• Een petitie moet u met een brief aanvragen. Dat kan ook digitaal.
• In de petitie legt u uit met welk plan of welke regel u het oneens bent. Ook geeft u aan wat het doel is van de petitie en wie de organisator is.
Hoe kunt u een petitie aanbieden?
Er zijn verschillende websites waar u gratis, digitaal een petitie kunt starten. Bijvoorbeeld petities.nl en petitie24.nl. Met een digitale petitie kunt u ook HANDTEKENINGEN verzamelen van mensen die het met u eens zijn.
Geschiedenis en nieuwer uit https://www.nederlandrechtsstaat.nl/grondwet/inleiding-bij-hoofdstuk-1-grondrechten/artikel-5-petitierecht/:
Het mocht slechts op individuele basis of door erkende rechtspersonen, slechts schriftelijk en niet anoniem geschieden.
[...]
De verzoeker die zich in anonimiteit hult, kan geen aanspraak maken op het bezitten van enige hoedanigheid.
Dat had en heeft een reden. Immers, weinig Nederlanders zullen het waarderen als een buitenlandse mogendheid (ik vermijd volledige namen, maar het begint met R en eindigt met usland, of het begint met V en eindigt op S) middels vervalste "handtekeningen" in petities beleid probeert te beïnvloeden, of zelfs petities start (helaas zijn veel Nederlanders nog steeds ongelofelijk naïef).[...]
De verzoeker die zich in anonimiteit hult, kan geen aanspraak maken op het bezitten van enige hoedanigheid.
Aan de andere kant, in de huidige tijd (met een goede reden waarom we bijv. geen telefoonboeken meer hebben) ervaren velen het als ongewenst dat hun mening over soms controversiële onderwerpen met naam en toenaam op internet gepubliceerd wordt.
Mijn voorstel behelst een modern digitaal compromis. Het AANTAL burgers dat vóór (of tégen) heeft getekend, is zo betrouwbaar mogelijk - terwijl ondertekenaars -desgewenst- publiekelijke anonimiteit genieten terwijl de risico's op privacy-inbreuken (niet nul maar wel) minimaal zijn.
Immers, met mijn voorstel geniet je geen volledige anonimiteit, maar je hoeft niet meer met naam en toenaam op internet te verschijnen om een petitie betrouwbaar te maken.
3) Vóór- en tégen-petities
Ik pleit tevens voor uitsluitend petities waarbij je ofwel vóór, ofwel tegen, kunt stemmen - op de petitiesite zelf - die met mijn voorstel de identiteit van de ondertekenaar niet meer hoeft te kennen (dat mag wel, als de ondertekenaar daar zelf voor kiest). De broker (en evt. DigiD {*}) kent wél de identiteit van elke ondertekenaar en weet om welke petitie het gaat, maar weet zo niet of de specifieke burger vóór of tégen stemde.Niet mijn expertise, maar een vermoeden mijnerzijds: dat kan mogelijk de betrouwbaarheid van petities vergroten. Denk aan petities die lastig te vinden zijn omdat uitsluitend de vóór-bubbel het erover heeft en toevallige tegenstanders hun schouders ophalen omdat zij er toch geen invloed op hebben. Als slechts één tegenstander ruchtbaarheid geeft aan het feit dat je ook tegen kunt stemmen, kan er een veel genuanceerder beeld ontstaan.
{*} Dit beschreef ik o.a. in https://security.nl/posting/912967:
Door Erik van Straten: Een oplossing waarbij Logius (DigiD) niet weet om welke petitie het gaat, is denkbaar. De "broker" moet dan BSN's mogen verwerken en verzorgt alle administratie (de broker weet dan wel wie welke petitie signeerde, maar Logius niet).
Een andere of aanvullende oplossing zou kunnen zijn dat uitsluitend petities in aanmerking komen waarbij deelnemers kunnen kiezen tussen vóór of juist tégen "stemmen" - een m.i. fundamenteel mankement van de huidige petities (ik weet niet of voor/tegen petities mogelijk al bestaan).
Een andere of aanvullende oplossing zou kunnen zijn dat uitsluitend petities in aanmerking komen waarbij deelnemers kunnen kiezen tussen vóór of juist tégen "stemmen" - een m.i. fundamenteel mankement van de huidige petities (ik weet niet of voor/tegen petities mogelijk al bestaan).
@majortom: zolang we het niet eens zijn over mijn uitgangspunten, vind ik het zinloos om verder op jouw reactie in te gaan.
16-11-2025, 18:40 door
Anoniem
Uit de link naar rijksoverheid.nl van @Erik van Straten, vandaag 17.54:
Met een digitale petitie kunt u ook handtekeningen verzamelen van mensen die het met u eens zijn.
Dit is weer een voorbeeld van slordig (gepopulariseerd) woordgebruik van de rijksoverheid: een website voor petities verzamelt net zo min handtekeningen als bol.com of een andere webshop; een petitiewebsite verzamelt (online) sympathiebetuigingen voor een petitie (en weet daarbij nog minder van de identiteit van de ondertekenaar als bol.com van een klant weet).
17-11-2025, 09:54 door
Erik van Straten
Door Anoniem: Uit de link naar rijksoverheid.nl van @Erik van Straten, vandaag 17.54:
De m.i. grootste problemen van het totale aantal metoo's is dat je niet weet welk percentage daarvan authentiek is (van de geclaimde persoon) - en één uniek mens -met recht van spreken {*} - vertegenwoordigt.Met een digitale petitie kunt u ook handtekeningen verzamelen van mensen die het met u eens zijn.
Dit is weer een voorbeeld van slordig (gepopulariseerd) woordgebruik van de rijksoverheid: een website voor petities verzamelt net zo min handtekeningen als bol.com of een andere webshop; een petitiewebsite verzamelt (online) sympathiebetuigingen voor een petitie (en weet daarbij nog minder van de identiteit van de ondertekenaar als bol.com van een klant weet).{*} WTF heeft iemand uit Nijmegen te maken met het aantal rijbanen van een weg in Tilburg: https://petities.nl/petitions/haal-absoluut-geen-rijbanen-weg-van-de-ringbaan-west-in-tilburg/signatures/32350340 (snapshot: https://archive.is/Jr4A3).
Het enige dat een online petitieboer zeker weet is dat iemand of iets toegang had tot een e-mailadres (dat je in no time, liegend over jouw identiteit - indien daar überhaupt om gevraagd wordt) aan kunt maken.
17-11-2025, 21:20 door
Anoniem
Je probleemdefinitie is erg zwak.
Jouw oplossing is NIET te vertrouwen, de broker is de boef.
De oplossing bestaat al lang en heet Self Sovereign Identity
https://en.wikipedia.org/wiki/Self-sovereign_identity
1 minuutje met een zoekmachine had je al deze moeite bespaard.
Jouw oplossing is NIET te vertrouwen, de broker is de boef.
De oplossing bestaat al lang en heet Self Sovereign Identity
https://en.wikipedia.org/wiki/Self-sovereign_identity
1 minuutje met een zoekmachine had je al deze moeite bespaard.
18-11-2025, 13:25 door
Erik van Straten
Met "Self Sovereign Identity" kun je zoveel identiteiten hebben als je wilt.
Dat is dus JUIST NIET de oplossing om te voorkómen dat één mens méér dan 1x stemt.
Dat is dus JUIST NIET de oplossing om te voorkómen dat één mens méér dan 1x stemt.
18-11-2025, 17:08 door
Anoniem
Door Erik van Straten: Met "Self Sovereign Identity" kun je zoveel identiteiten hebben als je wilt.
Dat is dus JUIST NIET de oplossing om te voorkómen dat één mens méér dan 1x stemt.
Dat is dus JUIST NIET de oplossing om te voorkómen dat één mens méér dan 1x stemt.
Ga je eens inlezen. Dat is onmogelijk omdat de issuers dan moeten samenspannen. Daar bestaat geen incentive voor. Sterker nog een issuer zal je op de blacklist zetten en daar gaat je identity...
Nogmaals voor dit "probleem" is SSI de oplossing.
18-11-2025, 20:50 door
Erik van Straten
Door Anoniem: Dat is onmogelijk omdat de issuers dan moeten samenspannen.
Onmogelijk. Yeah right.
19-11-2025, 12:29 door
Anoniem
Zoals ik deze draad lees is er niet één issue, maar zijn het er twee:
1. Iedereen kan meerdere keren (en met verschillende standpunten) een petitie ondertekenen, en
2. Iedereen kan een petitie ondertekenen die -mogelijk- -zo lijkt het- voor hem helemaal niet relevant is.
Hierdoor ontstaat vervuiling in een petitie.
Een gecombineerde oplossing van deze twee issues is onmogelijk. Immers om te kunnen bepalen of een petitie voor iemand wel of niet relevant is, moet je dat ergens aan kunnen toetsen en dat kan alleen maar op basis van herleidbaarheid en in veel gevallen een geografische herleidbaarheid.
Issue 2 is sowieso gek, want wie bepaald nu of een petitie voor iemand anders nu wel of niet relevant is. In het voorbeeld wat Erik zelf schrijft; waarom zou een verbreding van de randweg in Tilburg niet relevant mogen zijn voor iemand die in Nijmegen woont? We streven toch naar democratie, of is dat alleen maar van toepassing als dat beter uitkomt?
Dan houden we issue 1 over. Dan is mijn bescheiden mening dat DigiD gewoon voldoende is. Elke extra federatieve broker, anoniem of niet anoniem, levert extra cyberrisico's op.
1. Iedereen kan meerdere keren (en met verschillende standpunten) een petitie ondertekenen, en
2. Iedereen kan een petitie ondertekenen die -mogelijk- -zo lijkt het- voor hem helemaal niet relevant is.
Hierdoor ontstaat vervuiling in een petitie.
Een gecombineerde oplossing van deze twee issues is onmogelijk. Immers om te kunnen bepalen of een petitie voor iemand wel of niet relevant is, moet je dat ergens aan kunnen toetsen en dat kan alleen maar op basis van herleidbaarheid en in veel gevallen een geografische herleidbaarheid.
Issue 2 is sowieso gek, want wie bepaald nu of een petitie voor iemand anders nu wel of niet relevant is. In het voorbeeld wat Erik zelf schrijft; waarom zou een verbreding van de randweg in Tilburg niet relevant mogen zijn voor iemand die in Nijmegen woont? We streven toch naar democratie, of is dat alleen maar van toepassing als dat beter uitkomt?
Dan houden we issue 1 over. Dan is mijn bescheiden mening dat DigiD gewoon voldoende is. Elke extra federatieve broker, anoniem of niet anoniem, levert extra cyberrisico's op.
19-11-2025, 17:19 door
Erik van Straten
Door Anoniem: [...]
1. Iedereen kan meerdere keren (en met verschillende standpunten) een petitie ondertekenen, en
2. Iedereen kan een petitie ondertekenen die -mogelijk- -zo lijkt het- voor hem helemaal niet relevant is.
[...]
Een gecombineerde oplossing van deze twee issues is onmogelijk.
Hoezo?1. Iedereen kan meerdere keren (en met verschillende standpunten) een petitie ondertekenen, en
2. Iedereen kan een petitie ondertekenen die -mogelijk- -zo lijkt het- voor hem helemaal niet relevant is.
[...]
Een gecombineerde oplossing van deze twee issues is onmogelijk.
De petitie zou kunnen vereisen dat de stemmer in een bepaalde plaats, provincie of postcodegebied (evt. beperkt tot de 4 cijfers) woont. En/of binnen een bepaalde leeftijdscategorie valt.
Ook denkbaar is dat iemand, die buiten een geografisch gebied woont, kan aangeven waarom er toch sprake is van een relevant belang, zoals "werkzaam in die regio". Zonder bewijs kan daar wel mee gefraudeerd worden. Zulke stemmen zouden ook minder zwaar kunnen wegen (bijv. tellen als een halve stem).
19-11-2025, 17:42 door
Anoniem
Door Erik van Straten:
De petitie zou kunnen vereisen dat de stemmer in een bepaalde plaats, provincie of postcodegebied (evt. beperkt tot de 4 cijfers) woont. En/of binnen een bepaalde leeftijdscategorie valt.
Door Anoniem: [...]
1. Iedereen kan meerdere keren (en met verschillende standpunten) een petitie ondertekenen, en
2. Iedereen kan een petitie ondertekenen die -mogelijk- -zo lijkt het- voor hem helemaal niet relevant is.
[...]
Een gecombineerde oplossing van deze twee issues is onmogelijk.
Hoezo?1. Iedereen kan meerdere keren (en met verschillende standpunten) een petitie ondertekenen, en
2. Iedereen kan een petitie ondertekenen die -mogelijk- -zo lijkt het- voor hem helemaal niet relevant is.
[...]
Een gecombineerde oplossing van deze twee issues is onmogelijk.
De petitie zou kunnen vereisen dat de stemmer in een bepaalde plaats, provincie of postcodegebied (evt. beperkt tot de 4 cijfers) woont. En/of binnen een bepaalde leeftijdscategorie valt.
Omdat er dan op die gegevens een federatieve check moet plaatsvinden met de centrale bron waarin die gegevens staan.
Dan heb je een soort MitM tussen DigiD, GBA en een derde broker die vervolgens kan garanderen dat je volkomen anoniem bent.
Dat gaat niet samen, want GBA zal willen weten (en terecht) wie die federatieve check dan doet en vanuit welke grondslag.
19-11-2025, 23:19 door
Erik van Straten
Door Anoniem: Dan heb je een soort MitM tussen DigiD, GBA en een derde broker die vervolgens kan garanderen dat je volkomen anoniem bent.
Dat gaat niet samen, want GBA zal willen weten (en terecht) wie die federatieve check dan doet en vanuit welke grondslag.
Ik bespeur een enorme onwil. Er zijn meer "MitM's" (commerciële zelfs) waar je met DigiD moet inloggen en die toegang hebben tot de BRP (bijv. https://inloggen.vgz.nl).Dat gaat niet samen, want GBA zal willen weten (en terecht) wie die federatieve check dan doet en vanuit welke grondslag.
Mijn primaire doel is zo goed mogelijk zekerstellen dat één Nederlander maximaal 1x kan stemmen op bijv. een petitie. Toegang tot de BRP had ik aanvankelijk niet in gedachten, maar dat kan de uitslag van dat deel van de petities waarvoor dit relevant is, betrouwbaarder maken.
En helemaal niemand garandeert dat je "volkomen anoniem" bent; dat kan namelijk helemaal niet. Wat met mijn voorstel gerealiseerd kan worden is dat, desgewenst door jou, een petitiesite zo min mogelijk gegevens van jou heeft - terwijl je maximaal 1x een stem kunt uitbrengen op bijv. een specifieke petitie.
21-11-2025, 13:06 door
Anoniem
21-11-2025, 13:14 door
Erik van Straten
Uit https://nos.nl/artikel/2591326-eurovisie-songfestival-past-stemprocedure-aan-na-beschuldigingen-van-beinvloeding:
Naast dat er per telefoonnummer (dat gespoofed kan worden) "slechts" 10x gestemd kan worden, zijn online "beperkingen" (daarnaast) een wassen neus.
Volksverlakkerij.
Het aantal maximale stemmen (online, sms en telefonisch) per persoon wordt verlaagd van twintig naar tien.
WTF?!Naast dat er per telefoonnummer (dat gespoofed kan worden) "slechts" 10x gestemd kan worden, zijn online "beperkingen" (daarnaast) een wassen neus.
Volksverlakkerij.
21-11-2025, 16:03 door
Anoniem
Door Erik van Straten: (..) Volksverlakkerij.
Maar gelukkig irrelevant. Net zoals die boekverkiezing.Door Anoniem:
Los van bovenstaande reactie, "overtuigend onderbouwd", dus niks anders dan anoniem getroll: u kunt nu ook een "petitie" "ondertekenen" waarin de regering wordt opgeroepen om DigiD niet in Amerikaanse handen te laten vallen: https://actie.degoedezaak.org/petitions/stop-de-amerikaanse-overname-digid. Daaruit:Door Erik van Straten: (..) Volksverlakkerij.
Maar gelukkig irrelevant. Net zoals die boekverkiezing.Het zijn tenslotte onze privé-gegevens!
In wiens handen uw privé-gegevens! vallen als u die "petitie" "ondertekent" leest u (onderbouwd) in https://todon.nl/@ErikvanStraten/115593606074895115.
P.S. de systeemklok van security.nl loopt minstens 1 minuut achter.
22-11-2025, 18:14 door
Anoniem
P.S. de systeemklok van security.nl loopt minstens 1 minuut achter.
Oh systeemklokken, zo interessant.
Ik laat mijn systeem niet automatisch met een internetklok synchroniseren.
Mijn systeem klok liep op een gegeven moment zo uit de tijd, dat ik een bezwaar kreeg van een google-interrupt.
(iets als youtube kan niet voldoende controleren wat voor systeem ik gebruik ofzo, het is een paar jaar geleden, dus of er nog steeds zo iets is, weet ik niet)
Ook ieder jaar toch weer de verassing met zomer en wintertijd, lekker nostalgisch.
(ik heb ook geen mobiel, noem me onverslaafd aan social)
Weet iemand iets leuks te vermelden over hoe de interne klok werkt ?
(niet technisch, maar iets leuks)
Ik begin:
In Neverwinter nights 2 moest je regelmatig je computer herstarten omdat anders de bewegingen in het spel met steeds groter wordende vertragingen gingen. Dat kwam omdat het spel iets deed met de klok, en de interne klok en de weergegeven klok niet dezelfde zijn, en anders lopen.
Is dit verschil tussen meerdere klokken/tijden een beveiligingsrisico, zo ja hoe dan en wat doen we ermee ?
(om het toch nog relevant te ouden :P)
22-11-2025, 20:23 door
Anoniem
Door Erik van Straten:
Onderbouw jij eerst maar eens waarom stemmen voor het Eurosongfestival of een of andere boekverkiezing maatschappelijk relevant is.Door Anoniem:
Los van bovenstaande reactie, "overtuigend onderbouwd",..Door Erik van Straten: (..) Volksverlakkerij.
Maar gelukkig irrelevant. Net zoals die boekverkiezing. .. dus niks anders dan anoniem getroll: ..
Alsof trollen alleen anoniem reageren en géén aliassen gebruiken (die ze desgewenst voortdurend wisselen) ..Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?