Overheid komt met PIP voor burgers

Yeah ... en dat met normale username/password de identificatie van de gebruiker oplossen? Ik zie het nog gebeuren dat je met een sniffer de gegevens uit kan lezen.

Als ze nou eens bij SurfNet (A-Select) eens gaan vragen hoe ze dat allemaal kan oplossen (ik kijk met een schuin oog naar de DigID grap).
Met edu-roam hebben ze bijv. ook al de experimentele oplossing om via een (digitaal) certificaat jezelf toe te laten op het Wifi netwerk (met de gegevens van je eigen instituut/universiteit).

@neo256

zoals ik het lees, moet je inloggen?
"en die op eenvoudige wijze te kunnen aanpassen"

Uit het programma van eisen van de PIP haal ik het volgende:

• Authenticatie van de gebruiker vindt plaats met DigiD (zie ook paragraaf 2.5 functionaliteiten) (DIIOS 10/8). In eerste instantie krijgt een gebruiker dus toegang tot zijn PIP door in te loggen met zijn DigiD-gebruikersnaam en -wachtwoord. Zonder de beschikking te hebben over DigiD niveau 1 authenticatie kan een gebruiker niet inloggen (vakgroep 31/10)

Het ligt ook voor de hand om DigiD te gebruiken omdat dat een goedkoop landelijk identificatiesysteem is dat nu al operationeel is. Ook voor de gegevensleveranciers is dat handig: het DigiD is gekoppeld aan de Landelijk Raadpleegbare Deelverzameling van GBA-gegevens. Als je ergens met je DigiD op aanlogt, komt er aan de achterkant (onzichtbaar voor jou) een burgerservicenummer (voorheen sofinummer) of A-nummer uit. Dat kan door een gemeente en door sommige andere diensten (Belastingdienst, SVB) één op één gekoppeld worden met jouw persoonlijke gegevens.

Veel gemeenten houden de verloopdatum van paspoort en rijbewijs al in hun GBA bij en zouden die gegevens zo kunnen aanleveren. Deze gegevens zijn op dit moment echter nog niet landelijk opvraagbaar. In de LRD zitten deze gegevens:

– naamsgegevens (geslachtsnaam, voorvoegsels geslachtsnaam, en
voornamen);
– geboortegegevens (geboortedatum, geboorteplaats en geboorteland);
– adresgegevens (gemeente van inschrijving, adres, postcode);
– nationaliteit (inclusief bijzonder Nederlanderschap);
– verblijfstitel;
– GBA-nummer en Sofi-nummer.

In bijlage 4a van dit besluit uit 2003 vind je de volledige details. De LRD is een tijdelijke voorziening en zal in de loop van dit jaar vervangen worden door het Startpakket Gegevensverstrekking Online-1 (SpG Online-1), dat volgens plan een "volledige" set van GBA-gegevens zal bevatten.

kunnen ze niet gewoon zo een systeem gebruiken als bij rabobank internet bankieren. Dat is volgens mij erg veilig.

Ze kunnen dit moeilijk verplichten lijkt mij. Zowieso ik wil het niet. Het moet maar eens gehacked worden... dat zou mooi worden.

Het is voor je zelf niet voor andere instellingen.
Die hebben hun eigen netwerken.

Als je er niet gebruik van maken wil hoeft dat neit.
Veel 65+ b.v. zullen het niet aanraken.

D'r zal ook eerst wel een activering zijn.
Want je zet niet nutteloos 16+ miljoen accounts aan.
als er 'maar' een paar miljoen nuttig zijn.

Kan je de gegevens ook verwijderen?
- Dat was het eerste dat in mij opkwam.

Ik vind het maar niets dat een overheid veel van je weet en bijhoudt. Liefst geef ik gewoon elke keer als ik wat van ze gedaan moet hebben, de gegevens die ze nodig hebben. Daarbij vind ik het helemaal niets, dat het zo op internet op te vragen is. Dat is vragen om moeilijkheden.Geen systeem is waterdicht.

Dus, het meest interessante lijkt mij aan dit systeem dat het eindelijk zichtbaar is wat ze van je weten. En dat je dan zelf zou kunnen bepalen of je wilt dat ze dat weten.

Afgezien van het beveiligingsrisico, is het ook nergens voor nodig om alle gegevens van burgersaan elkaar te koppelen. Het argument daarvoor ontbreekt volledig. Gegeven de "wet van de functie verruiming" kan je er op wachten dat op basis van gekoppelde informatie, de overheid allerlei extra maatregelen gaat invoeren. De overheid kent dan je financiele status, je medische status, je woonstatus, je bedrijf status, je opleidingsstatus, je relatie met de politie en de rechter, je internet en telefoonverkeer (binnenkort met inhoud), je fysieke locatie historie, je reisgedrag, je vrijetijdsgedrag etc. Er komt alleen m aar meer informatie over een burger electronisch beschikbaar.
De koppelling van informatie vergt op zijn minst een fundamentele discussie wie er nu eigenlijk zeggenschap heeft over deze informatie. De overheid gaat er te makkelijk van uit dat informatie van verschillende delen van de overheid, zomaar bij elkaar gevoegd kan worden. Het is op zijn minst vreemd dat informatie die je voor een bepaald doel verstrekt, (mede) voor andere doelen gebruikt zou kunnen worden. Dat is mogelijk is, wil nog niet zeggen dat iets wenselijk is.
De vraag is dus of de informatie over een burger eigendom is van de burger of van de overheid. Tot hierover een duidelijk antwoord ligt, lijkt het me uiterst risicovol om medewerking te verlenen aan koppelingsbevorderende zaken zoals digid.

Dat wordt het uiteraard ook niet, je zal natuurlijk wel moeten inloggen, maar een belangrijkere vraag vind ik zelf of het het risico waard is: als díe beveiliging gekraakt wordt... Bovendien trapt de gemiddelde internetter al iets te snel in phishing-mails etc

- reactie verplaatst en aangevuld -

* Mei pakt ID kaart en zoekt verwoed naar een chip


Die dingen zitten er dus niet op he

Ik snap niet echt het het nu hiervan, je mag toch aannemen dat de meeste mensen hun spulletjes een beetje op orde hebben. Tot nu toe ging ook alles goed als je thuis je papiertjes bewaarde. Ik denk niet dat er veel mensen zijn die ergens anders dan thuis even rustig hun eigen gegevens doornemen, omdat dan in real life iemand kan meekijken.

Bedrijfskundig punt. Nu moet er iemand klaar staan die jouw vragen beantwoord. Dit moet dus binnen een kadertijd, zeg eens door de weeks van 09:00 - 16:00.

Op deze manier hoeft er bijv. ook geen brief meer de deur uit als je paspoort dreigt te verlopen, maar kan dat met een e-mail (al dan niet voor de mensen die dat willen).

Door het zo aan te pakken bied je A meer service door de ruimere tijden (24/7) om zoiets te kunnen doen en B scheelt het bakken geld voor mensen die jou anders te woord moesten staan en alles moesten invoeren in de computer. En dat is dus ook JOUW (overheids)geld mocht je het tegenargument 'besparing' willen aandragen. Je weet wel, waar iedereen over loopt te **** dat de overheid er teveel van uitgeeft

Ik weet dat er veel haken en ogen in dit verhaal zitten en dat mensen alles graag in extremen willen drukken (ja maar dan kan ik niet meer bij een balie terecht!!!) terwijl een ander noch ik op dit moment deze details weten.

Leuk, maar de instantie die verantwoordelijk is voor de uitgifte van mijn id-kaart (of paspoort) weet al wanneer deze gaat verlopen, en waarschuwt mij op tijd.

eh... nee, dat doet hij niet (niet in de gemeente waar ik woon iig). Ik zou het wel gaaf vinden als ik daar gewoon een e-mail over krijg. De gegevens waar het om gaat zijn sowieso al voor overheidsinstellingen opvraagbaar, maar ik moet er nu nog voor naar de gemeente of naar de belastingdienst op een tijd die mij zeker niet past en bijvoorbeeld bij het bevolkingsregister ook nog eens betalen voor inzage.

Het enige zwakke aan het systeem is de twijfelachtige kwaliteit van de DigiD authenticatie, het idee op zich vind ik een grote stap vooruit.

Joh, misschien kan je dit concept verkopen bij de ABN-AMRO of Rabobank
Zoals Ronaldvr al zegt:

en dan bedoel ik niet alleen technisch, tegen domheid is geen kruid gewassen.

Als iemand een virusje ontwikkeld die je hosts file aanpast op je lokale machine en vervolgende een niets vermoedende gebruiker naar een andere (met dezelfde PIP layout) pagina stuurt die direct om je wachtwoord vraagt die je eigenlijk op dat apparaatje moet intoetsen, wedden dat er mensen intrappen?? Dan heb je dat systeem van jou al omzeilt.

Beter beveiligen is iets wat je hebt en iets wat je weet. Dus misschien een wachtwoord om in te loggen en vervolgens een SMS'je met een inlogcode naar je mobiele telefoon (zoals de IB-Groep heeft)

Zolang ze maar zorgen dat alles goed beveiligd wordt, komt het wel goed.

Ja, en bij dat beveiligen gaat het bij de overheid nogal is fout..

Zo'n zak-japaner vind ik niet persee nodig. Het systeem van de Postbank is op zich niet eens zo slecht. Code via SMS ontvangen, die intypen voor bevestiging en dan kan je je gegevens opvragen. Zie ik wel zitten, mits die codes dynamisch zijn, en niet een statische lijst zoals de Postbank gebruikt...