Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 138 reacties, 26.731 views •

Consumenten en bedrijven maken niet of nauwelijks gebruik van Digid. De overheid lijkt het hele systeem nu aan de kant te schuiven en in te willen ruilen voor een nieuw systeem, dat door het open karakter veel weg heeft van iDeal.

Digid is een in 2003 door de overheid geÔntroduceerd systeem dat een wachtwoord en een gebruikersnaam koppelt aan het burgerservicenummer. Het systeem wordt door diverse overheidsinstellingen gebruikt. Momenteel zijn er zo'n zes miljoen Digid-accounts uitgegeven. Hoewel ook bedrijven gebruik kunnen maken van Digid, dat dan aan een Kvk-nummer wordt gekoppeld, is het zakelijke gebruik van het systeem verwaarloosbaar.

Door het beperkte gebruik van het systeem is de overheid bovendien veel geld aan het onderhoud ervan kwijt. Uit een onderzoek van Innopay, dat in opdracht van het ministerie van Economische Zaken werd uitgevoerd, blijkt dat een doorsnee Nederlander gemiddeld 1,2 keer per jaar via een online-dienst contact heeft met de overheid. In de praktijk blijken mensen hierdoor makkelijk hun wachtwoord te vergeten, zodat de hele aanvraagprocedure opnieuw doorlopen moet worden.

Dit proces is niet alleen omslachtig, maar ook behoorlijk kosteninefficiŽnt, concludeert Innopay in zijn rapport. Het Digid-platform wordt centraal beheerd door GBO.Overheid. "Dit betekent dat ook alle kosten centraal worden gedragen. Door het relatief lage aantal transacties en het grote aantal navragen op de authenticatiegegevens, is het lastig om deze organisatie kostenefficiŽnt te laten opereren", schrijven de onderzoekers.

Ook de mate van beveiliging van Digid is een obstakel voor een bredere inzet van het platform. Hoewel inlognaam en wachtwoord relatief eenvoudig te gebruiken zijn, is deze vorm van beveiliging niet geschikt voor diensten waarbij meer zekerheid over de identiteit van de gebruiker is gewenst. De overheid kijkt dan ook met interesse naar de manier waarop banken hun transacties beveiligen en dan met name naar iDeal, zo blijkt uit het rapport.

"Door de overheid wordt - in het kader van online-gebruikersherkenning - met grote interesse gekeken naar het succes van iDeal. Deze Nederlandse internet-betaalstandaard is binnen 2 jaar de meest gebruikte methode voor het afrekenen van online aankopen. De belangstelling van de overheid is niet vreemd: in beide gevallen is digitale herkenning van de gebruiker nodig om een transactie te autoriseren", schrijft Innopay in zijn rapport.

Het succes van iDeal kan grotendeels worden verklaard door het achterliggende model, waarbij consumenten via de beveiligde interface van hun eigen bank een betaling bij een webwinkel kunnen doen. Innopay adviseert de overheid hier gebruik van te maken door van Digid een soortgelijk open netwerk te maken. Zo zou iemand bijvoorbeeld online zijn belastingaangifte kunnen invullen, waarbij dan de authenticatie kan plaatsvinden via het betaalsysteem van zijn bank.

De overheid heeft inmiddels zeven miljoen euro uitgetrokken om deze nieuwe aanpak voor bedrijven te testen. "We willen toe naar een situatie waarin een ondernemer op een eenvoudige en veilige manier kan inloggen bij overheidsorganisaties, met de inlogcode die zijn voorkeur heeft", aldus staatssecretaris Frank Heemskerk. Aan de test doen verschillende instanties mee, waaronder de Belastingdienst. Vanaf 2010 moeten bedrijven bij deze instanties terechtkunnen met ťťn pas, code of wachtwoord naar keuze.

Reacties (138)

Reactiefilter:-11380130+123+214+30
Moderatie-faq Wijzig weergave
Tja, en dat terwijl ik mijn digid net begin te ontdekken. www.mijnoverheid.nl en de website van de gemeente waar ik woon bieden middels digid beveiliging allerlei diensten aan die ik kan gebruiken zonder de deur uit te hoeven.

Dit was er al langer, bleek. Alleen ik was daar niet van op de hoogte. Misschien moeten ze daar wat mee doen? De burgers duidelijker maken wat je allemaal kan bij de centrale en lokale overheden met behulp van je digid.

Want het werkt namelijk wel, 1 login en je kan (bijna) al je overheid zaken regelen. Een ander systeem is niet nodig. De zwakte kan ondervangen worden door sms-authenticatie aan te zetten via www.digid.nl

[Reactie gewijzigd door beany op 3 december 2008 10:04]

Daarnaast mogen ze ook wel een controle verrichten op je DigiD,.
Toevallig heb ik gisteren mijn belastingaangifte voor de eerste keer in orde gemaakt (ik ben 20). Uiteindelijk vroegen ze om mijn DigiD gebruikersnaam + wachtwoord. beide wist ik nog en heb ik destijds expres niet opgeschreven omdat mij dit erg onveilig leek.

Echter toen ik een hoofdletter in het wachtwoord gebruikte werdt er geen check verricht of dit wel het goede wachtwoord was, alleen of er een wachtwoord was ingevuld. Daarnaast kan je ook nergens inloggen om je DigiD te bekijken maar wordt het echt als een handtekening gezien. Nu weet ik dus niet zeker of ik destijds een hoofdletter in het wachtwoord heb gedaan en ging ervan uit (geen errormelding) dat het in orde was. Vandaag kwam ik er dus achter dat er ook geen errormelding kan zijn.

Destijds toen ik de DigiD aanmaakte (toen was ik 18) kwam het tot mij over alsof de DigiD een account was waarmee je je belastingaangifte, etc. kon invoeren, Waar je dus mee moest inloggen om je belasting zaken te kunnen regelen en dus niet om je goedkeuring voor een document te geven, dat iedereen voor jou zou kunnen maken (zonder in te loggen).

Ik vindt dit een fout van de belastingdienst dat dit bij jongeren of misschien ook ouderen niet duidelijk wordt gemaakt. Het DigiD is niet zomaar een account, waar veel mensen een wachtwoord of accountnaam gebruiken die ze ook voor andere accounts gebruiken. Het is echt een handtekening die je ergens moet opschrijven en niets meer of minder.

De huidige situatie roept inderdaad veiligheids vraagtekens op. Gebruik je een overlappend accountnaam en wachtwoord combinatie gekeken naar andere account, dan hoeft er maar een van die account gehackt te worden en iedereen kan jou belastingzaken verrichten. Schrijf je het op, een papiertje kan je gemakkelijk kwijtraken en een documentje op de computer kan je snel vergeten.

Het lijkt mij daarom ook erg goed om op een ideal achtige (ik ben rabobank gewend) manier deze digitale handtekening te kunnen zetten.

EDIT: spelfoutjes eruit gehaald :)

[Reactie gewijzigd door lauwie0 op 3 december 2008 10:39]

Daarnaast kan je ook nergens inloggen om je DigiD te bekijken maar wordt het echt als een handtekening gezien.
Als je dit wil http://www.digid.nl/ kan je ook gelijk wijzigingen aan brengen.
Als ik mijn wachtwoord niet exact invul krijg ik geen toegang.
Bedankt, ik zocht hier gisteren dus naar maar tevergeefs, ik merk zojuist dat ik mijn goede wachtwoord heb gebruikt :)
Digid heeft alleen 6 Miljoen gebruikers omdat je het nodig hebt voor het electronisch indienen van de belastingaangifte. Voor de rest is het tamelijk onzinnig. Verder is de gemiddelde frequentie van overheidcontacten zodanig laag dat digid authorisatie al snel uitmondt in een verzoek om een nieuwe passcode. Effectief onstaat er dus een extra drempel om in contact te treden met de overheid.
De risico's op misbruik van digid zijn schromelijk verwaarloosd. Zo is Digid nietin staat om de gebruiksmogelijkheden te beperken als de digid gebruiker dat zou willen. Over de te volgen oplossingsroute bij identiteitsdiefstal heeft Digid niets te melden. Digid en andere electronische diensten zijn een enorm veiligheidsrisico, vooral als de overheid steeds meer informatie onsluit met dit soort onzinnige diensten.
Ik had het zelf niet beter kunnen verwoorden. Digid is een uitstekend systeem. Het geniet alleen veel te weinig bekendheid.
Het enige waarvoor ik mijn DigiD gebruik is voor de belasting aangifte. En dat is 1 x per jaar en dan ben ik dus prompt mijn wachtwoord etc. vergeten. Voor een 1 x per jaar actie moet inderdaad iets anders verzonnen worden.

Ideaal die digitale diensten van de overheid, maar ook kom alleen maar op het gemeentehuis voor verlenging van paspoort en rijbewijs en dit kan niet digitaal.
Hier hetzelfde. Ik gebruik mijn DigiD nauwelijks, maar Šls ik 'm wil gebruiken kan ik niet meer inloggen. De gegevens ergens opschrijven of beveiligd opslaan op m'n pc vind ik een eng idee voor zoiets. Heb inmiddels al vier keer een nieuwe DigiD aan moeten vragen en steeds vergeet ik de gegevens weer. Dit veroorzaakt de nodige irritatie.

Dit blijft een discussie tussen het simpelweg onthouden van inloggegevens en een toegankelijker systeem bij weinig gebruik. Voor beide partijen valt iets te zeggen.
Precies, kan elk jaar weer een nieuw wachtwoord aanvragen, ben dus ook gestopt met digi-d, het idee is leuk uitvoering is niet goed.
Ligt aan de persoon. Ik gebruik het ook maar 1 a 2 keer per jaar maar heb het wachtwoord zodanig gekozen dat ik dit niet makkelijk vergeet + ik heb een geheugensteuntje (zoals ook met je PIN codes werd aangeraden destijds) waardoor ik het zo weer weet.
Bij een nieuw systeem krijg je precies dezelfde problemen met mensen die het maar een paar keer per jaar gebruiken en dan hun wachtwoord vergeten.

Een nieuw systeem invoeren is dus imho gewoon geld weggooien terwijl dat niet nodig is. Dat terwijl je juist voor het aanvragen van paspoort, rijbewijs etc dit digitaal kan doen met digid waardoor je wachttijden worden verkort: je kan dan aangeven hoe laat je wil ontvangen worden. Je moet dan alleen maar zorgen dat je de juiste bescheiden bij je hebt.
Bij een nieuw systeem krijg je precies dezelfde problemen met mensen die het maar een paar keer per jaar gebruiken en dan hun wachtwoord vergeten.

Een nieuw systeem invoeren is dus imho gewoon geld weggooien terwijl dat niet nodig is.
De belastingdienst kent je bankrekeningnummer; een bankrekeningnummer wijzig je zelden en als je meerdere rekeningnummers hebt zoals zakelijke nummers dan heb je 9 van de 10 keer ook een pasje daarvan. Je authenticeert je voor die rekeningen bijna dagelijks middels de pincode van je pasje en het gros van de consumenten gebruikt op dezelfde manier hun internetbankieren. De belastingdienst heeft de bevoegdheid om bij jou gegevens van die rekeningen op te vragen om je aangifte te valideren en deze zal je dan ook moeten overleggen. Kortom: wat houdt ze tegen om DigiD en Ideal met elkaar te combineren; dan wel het bsn te koppelen aan je bankrekening en de authenticatie door Ideal af te laten handelen voor digitale diensten?

De potentie van Ideal is zeer hoog. Ik vermoed zelfs nog hoger dan ze bij Ideal zelf door hebben. Als bijvoorbeeld Mastercard en Visa zich ook als "bank" aanmelden bij Ideal dan betekent dat voor iedere webshop die Ideal accepteerd zij automatich ook creditcards accepteren. Dit terwijl ze daar helemaal niet voor bij Mastercard of Visa aan hoeven te kloppen maar dit gewoon middels Ideal doen. Ik weet dat Ideal er juist is om mensen een alternatief voor creditcards te bieden voor online bestedingen; echter het ene sluit het andere niet uit. Als creditcards op dezelfde manier (via chip met pincode) gebruikt kunnen worden dan is er geen enkele technische beperking hiervoor en krijgen klanten de mogelijkheid om grotere uitgaven gespreid te betalen zonder dat de webshop-houder zich zorgen moet maken. Goed voor de economie zouden ze het in Den Haag noemen.
Waarom kies je dan niet iets simpels wat je wel kunt onthouden?
Of doe je hetzelfde als je postbank (als je die hebt) of je voornaam.achternaam met wachtwoord je bankrekeing nummer!?
Toen ik onlangs mijn belastingaangifte invulde kreeg ik de melding dat ik al 1,5 jaar niet had ingelogd met DigiD en ik derhalve een nieuw wachtwoord diende aan te vragen. Tja...
Ik ergerde me aan die aanvraagmethode. Mijn belastingaangifte gaat na alle ergenis weer op papier.
Ze zouden gewoon meer geld moeten stoppen in de marketing van een reeds bestaande technologie.. invoeren van een nieuw systeem kost weer onnoemelijk veel geld en levert weer legio nieuwe problemen op.

Wanneer besluiten ze in Den Haag nou eens om spaarzaam met ons geld om te gaan!??!?!
digid een goed systeem? ik kan me nooit aanmelden hoe vaak ik ook een nieuw wachtwoord aanvraag. Ik ben heus geen digibeet maar zelfs ik ga nog liever een uur in de rij staan dan de frustratie van overheidsonlinediensten (mooi woord he :P )
Het is een prima systeem. Precies voor niet-digibeten zoals jij en wel-digibeten die hun wachtwoorden kwijtraken is er SMS-authenticatie. Vul je mobiele telefoon nummer in en je krijgt een SMS-je dat 1 keer werkt. Log hier mee in en je bent binnen. Stuk veiliger dan wachtwoorden die toch vaak welkom123 of sanne12 of nick32 zijn.
inderdaad, didid is een goed principe, het systeem faalt echter gigantisch.

om te beginnen moet iedere burger een gebruikersnaam verzinnen. Raad eens hoeveel mensen er rondlopen met dezelfde naam als ik? dat werkt dus voor geen meter, nu moet ik niet alleen een wachtwoord onthouden, ook een creatieve gebruikersnaam.

daarbij verloopt je account als je er een jaartje niets mee doet. hoevaak gebruik je die dienst ook al weer? ik kom aan 2 keer sinds de invoering. Geen probleem gewoon weer een nieuwe account aanmaken. wel weer 5 werkdagen wachten tot alles gecontroleerd en geverifieerd is, dan kan ik dus verder om m'n stufi bij te stellen.

ik kan nog wel even doorgaan, maar mn punt is duidelijk hoop ik...
Inderdaad. Ik heb ook een Digid aangevraagd omdat je tegenwoordig voor veel zaken de deur niet meer uit hoeft. Ik wist dat alleen omdat mijn ma werkzaam is bij de gemeente, en dus wťl gespammed wordt met informatie die ook voor iedereen handig en zinvol zou zijn.

Niet alleen reclame maken voor het Digid, maar voornamelijk voor de diensten waarvan je gebruik kunt maken, vanachter je toetsenbord.
Iedereen heeft naar mijn idee gewoon een (weliswaar klein) foldertje ontvangen met daarin de benodigde info. Dus ik snap niet waarom anderen hier niet zouden weten wat Digid is en kan? Per ongeluk tussen het oud papier terecht gekomen?
Toch zegt het iets over de campagne, dat ze die slecht hebben gehouden.
klasgenoot tegenover me is webhoster:

"Hey Ray, wist je dat je als <<bedrijfsnaam>> ook een digid kon aanmaken, op basis van je kvk-inschrijving?"
-"Kan dat dan?"

Ik vraag me af of er iets aan marketing gedaan word bij digid, en zo ja wie er onderzoek heeft gedaan naar de beste vorm van marketing.

Daarnaast is het wel mooi dat er iets aan het hele omslachtige gedoe word gedaan, ik heb gewoon zelf mijn gebruikersnaam en wachtwoord op moeten schrijven, omdat t totaal niet handig te kiezen was. Dat lijkt me nu net niet de bedoeling van iets dat beveiligd moet zijn?

gruwelijk ook dat ze je niet gecombineerd kunnen smssen en mailen om je gebruikersnaam en wachtwoord te achterhalen :S

Maar hoe willen ze dit aan gaan pakken dan? Een soort reader voor de RFID chip in je ID-kaart/paspoort gecombineerd met een unieke code ofzo?
Een soortgelijk systeem hebben ze al in BelgiŽ, de chip zit in hun ID kaart. Lijkt me ideaal, meteen invoeren, mits beschikbaar voor Windows, Mac en Linux.
Idd, en dit systeem werkt ook goed (Win, Lin en Mac) , maar ook hier is het te weinig bekend.

Verder heeft niet iedereen zomaar een cardReader, sommigen (kinderen die voor de eerste maal een ID kaart krijgen en mensen die te maken hadden met fabrikage fouten) krijgen gratis een reader, de anderen kopen hem gewoon niet.

Ook hier is bekendheid en algemene ondersteuning (bv verplicht gebruik ervan te maken bij overheid) het grote probleem
Dat kan ik alleen maar beamen. Ik ben net verhuisd en heb alles samen minstens een halve dag verloren door de hele administratie - en dan zeggen dat ik in een stad woon die betrokken was bij het pilootproject voor eID.
Het werkt misschien wel, als je minimaal 1 keer per jaar zaken doet met de overheid, anders moet je telkens weer een nieuwe aanvragen. Daarbij heeft de Belastingdienst begin dit jaar het hele DigiD al vakkundig om zeep geholpen door aan te raden om maar die van de buren te gebruiken als je je inloggegevens kwijt was.

Ik zie er persoonlijk geen enkel voordeel meer in. En ik juich een nieuw systeem dan ook toe. Laten we nu alleen hopen dat dit niet weer net zo'n fiasco wordt als andere ICT projecten van de overheid... 8)7
Een rapport laten samenstellen door Innopay,maar dan kun je er toch vanuit gaan dat je een negatief rapport terug krijgt?!?!? Dit zijn juist de mensen achter iDEAL als ik me niet vergis, die zijn er natuurlijk gebaat bij om een groot project te beginnen voor de overheid

ipv digid dan door te ontwikkelen of de minpunten te verhelpen (meer marketing?) moet alles overboord en overgegaan worden tot een nieuw systeem?? belachelijk!! zeg maar daag tegen je belastingcentjes
Om maar niet over wc's en eenden te beginnen; ik zie dit ook terugkomen op mijn werk; er is een probleem en er wordt meteen maar weer een consultant ingeschakeld, die dan toevallig van een bedrijf is die een oplossing kan bieden met hun product. Tot twee maal toe is dat al gebeurd, maar ja, wat doe je er aan?

't akelige is inderdaad dat in dit geval we het zelf mogen betalen met onze belastingen..
Dus de overheid gaat nu ook via mijn bank/random reader mij laten inloggen en mijn belastingaangifte laten doen? Ergens is dat natuurlijk wel hťťl erg gemakkelijk, maar ik zie toch enkele 'kleine' beren op de weg :P .

Zo heb ik niet graag dat mijn communicatie met de overheid (deels) via servers van mijn bank verlopen. Andersom heb ik (uiteraard) ook niet graag, dat de overheid bijvoorbeeld de beschikking gaat krijgen over de algoritmes waarmee de verscheidene inlogmethodes van de banken werken..

Maar goed. De overheid kennende, komen ze met een nieuw systeem op de proppen. Krijgt iedereen in Nederland een extra random reader, met eigen DigiD algoritme. Mogen we met een combinatie van ons BSN en een zelf gekozen pincode inloggen door middel van het insteken van een extra kaartje. Vervolgens laat iedereen dat kaartje thuisliggen, met de gekozen PIN er opgeschreven, en zijn we weer helemaal terug bij af..

Achja... Ik zie 't zo; probeer zelf maar eens een sluitende oplossing te vinden voor 16 Š 17 miljoen mensen. Ik zie iets te vaak mensen allerhande simpelheden roepen in de trant van "Dat moet gewoon zo en zus en zo", zonder erbij stil te staan dat er maar weinig (tot geen) systemen zijn met zulks een complexiteit die door zo'n gigantische gebruikersgroep wordt gebruikt. Er gelden nu eenmaal andere regels, en dan doel ik overigens ook niet op louter technische beperkingen.
Het gaat er niet om dat de overheid toegang krijgt tot inlogmethodes van de bank, enkel dat -bijvoorbeeld- het belastingaangifteprogramma een accoord van iDeal terugkrijgt.

De bank hoeft dan misschien niet eens te weten dat er zaken gedaan wordt met de overheid via iDeal, hoewel ze dat misschien kunnen afleiden uit de datum en de begunstigde. De begunstigde zou je nog weer zelf kunnen zijn, waardoor je bank enkel weet dat je waarschijnlijk een transactie met een overheid aangegaan bent, en omdat het eind maart is, dat het waarschijnlijk een authorisatie voor je belastingaangifte betreft.

Op zich best haalbaar, lijkt me. Ken verder de interne werking van iDeal niet, dus wat mijn mening dan voor waarde heeft ... :-?
Iedereen die via de PC belastingaangifte doet moet toch een DigiD account hebben? Dus dan gebruik je het inderdaad minstens 1x per jaar. Ik zou het raar vinden als je via het account van een bank moet inloggen bij overheid sites. Ik vind het wel zo overzichtelijk als die accounts gescheiden zijn.

Voor iedereen die passwords niet kan onthouden: http://keepass.info/
Totaal offtopic, maar super bedankt!
Deze zocht ik gisteren naar aanleiding van
Sterk wachtwoord maakt kraken wpa2 toch minder makkelijk
Ik snap dat de overheid graag gebruik zou maken van de systemen van de banken, maar het lijkt me niet zo'n geweldig idee.
Er zijn zo ontzettend veel organisaties en diensten die precies hetzelfde probleem hebben als de overheid. Die zouden ook wel allemaal gebruik willen maken van de bank systemen. De banken zitten daar niet op te wachten (ten zij we ze er voor gaan betalen).

Ik denk dat we het beter kunnen omdraaien. De overheid zou het moeten stimuleren dat er generieke authenticatie systemen komen die door iedereen die dat wil gebruikt kunnen worden.

DigID zit voor 80% goed, maar het probleem is dat het alleen voor overheidszaken gebruikt kan worden. Je zou DigID open kunnen zetten voor iedereen, maar dat zou mensen verleiden om dezelfde username & wachtwoord ook op andere sites te gaan gebruiken, dat wil je niet.

Naar mijn mening is de oplossing om DigID meer als OpenID te maken, daar lijkt het toch al op. Net als bij OpenID wordt de controle van je wachtwoord niet gedaan door de site waarop je in probeert te loggen, maar door een centrale authenticatie server.
Bij Digid heb je alleen niks te kiezen, en gebruik je altijd de server van de overheid.

De oplossing voor dit alles is een extra laag indirectie, die ik maar even MetaID noem.

Je gaat naar een site toe om je te registreren Je geeft jouw MetaID url op. De site stuurt je naar je eigen MetaID pagina. Hier geef je aan welke authenticatie dienst jij voortaan wil gebruiken om je bij die site aan te melden. Bijvoorbeeld via OpenID, DigID, of klassiek met een wachtwoord. Vervolgens wordt je naar die authenticatie-dienst doorgestuurd, waar je toestemming kan geven aan de oorspronkelijke om een account voor je aan te maken.

De volgende keer dat je op die site komt kijkt de site naar je MetaID, zoekt op welke authenticatie methode daar bij hoort, en stuurt je daar naar door. Je logt in op het door jouw gekozen authenticatie systeem, en dat systeem vertelt de oorspronkelijke website dat jij je hebt geauthenticeerd.
De oplossing voor dit alles is een extra laag indirectie, die ik maar even MetaID noem.
Waarom zo omslachtig? De huidige standaarden bieden authenticatie via PKCS. Veel flexibeler en veiliger. Zie ook mijn betoog hier: http://tweakers.net/react...ting&ParentID=2868341
Heb zelf een paar implementaties voor (overheid) sites uitgevoerd met DigiD en qua techniek is er niets mis mee hoor. Het zijn in feite een paar SOAP calls via https en thats it.
De hele papierwinkel die erbij hoort is ook nog wel te doen. En in feite krijgen de overheden een standaard oplossing voor een algemeen probleem en kunnen ze daar zo gebruik van maken.

Denk dat het grootste euvel is dat het als produkt niet goed genoeg gepromoot wordt en dus niet gebruikt wordt. En als je het dus wilt vervangen voor iets anders is het ook maar net de vraag of dat ook goed gepromoot wordt. En dan komt het waarschijnlijk op zoiets simpels neer als voor elke implementatie een potje geld beschikbaar stellen zodat de tegenstanders bij de overheid ook geen argumenten tegen meer hebben.

Zowieso is het technisch al lang mogelijk om het zo te regelen dat je maar 1x hoeft in te loggen via DigiD en je bij alle overheidsinstanties (gemeentes,provincie, belastingdienst) kan doorklikken met je eigen digid identiteit. Of je dat wilt is een tweede natuurlijk.
Dat dacht jij.
De overheid weet alles van jouw rekeningen op de bank.
De banken moeten jaarlijks (of vaker?) informatie over jouw bankrekeningen doorgeven aan het ministerie/belastingdienst. Hiermee kan de belastingdienst bijv controleren of jij je belastingen wel goed invult.

Daarnaast is het grootaandeelhouder van de meeste banken, of zelfs volledig eigenaar....

Over het nieuwsbericht:
Ik haal uit het bericht dat de overheid een systeem wil ontwikkelen wat lijkt op dat van de bank. Waarom?
Het systeem van de bank lijkt me vrij perfect. Gewoon dit systeem invoeren.
De banken zijn verplicht om jouw burgeridentificatienummer aan een banknummer te koppelen. Die info is er nu dus al. En wordt doorgegeven aan de belastingen

Het enige wat nu ontwikkelt moet worden is een autorisatieproces dat door het ideal-systeem ondersteunt kan worden. Iedereen die dan zijn belastingen invult kan dan met behulp van zijn eigen bankpas zijn belasting autoriseren en de belastingdienst kan daarna controleren of het sofinummer van gebruikte bankpas overeenkomt met het sofinummer van de aangifte.

Waarom zou de overheid steeds opnieuw het wiel moeten uitvinden?
Daarnaast is het grootaandeelhouder van de meeste banken, of zelfs volledig eigenaar....
Suggereer je hiermee dat als ik 30% aandelen van bank X zou hebben, toevallig ook jouw bank, ik toegang heb tot jouw bankgegevens?
Waarom zou de overheid steeds opnieuw het wiel moeten uitvinden?
Goed voor de economie... ;)
Officieel natuurlijk niet, maar in de praktijk zul je merken dat dat wel zo werkt ja.
Nee, maar als je 30% van de aandelen hebt, dan heb je wel heel veel invloed.

Er zijn in nederland niet voor niets aparate regels voor grootaandeelhouders, bijv bij de belastingen.

Is steeds opnieuw het wiel uitvinden goed voor de economie? Mhh. Zit nog wat in ook.
Of wij nu (als nederland) een bank overnemen, of geld in een nieuws it-systeem steken: het blijft investeren....
Uhh
  • belastingaangifte (betaling en teruggave)
  • zorgtoeslag
  • huurtoeslag
  • kinderbijslag
  • gemeentelijke heffingen
  • etc
wat wel een nadeel is,dat niet alle banken meedoen aan iDeal
Even 1 eurocent overschrijven. Is een behoorlijk effectieve methode om iemand's identiteit vast te stellen.
Gebeurt ook vaak bij afsluiten van nieuwe abo's van telefoons :)
Dat was ook direct mijn eerste gedacht. Waarom kan men niet een systeem ontwerpen zoals in BelgiŽ waar de identiteitskaart in feite een smartcard is geworden. Inloggen op een overheidssite gebeurd dan gewoon door een kaartlezer aan de computer te hangen. En een deel van de gegevens kan ook door andere software gebruikt worden. Zo zijn er bijvoorbeeld chatboxen waar de leeftijd gecontroleerd word met de eID kaart.
Wat nou als iemand jou buiten berooft en met je ID kaart aan de haal gaat.
Dan kan ie ook even jouw bankrekening nummer wijzigen bij de belastingdienst zodat je maandelijkse teruggaaf naar een andere rekening wordt gestort.
Jij komt daar natuurlijk pas achter als het te laat is en bent dan gewoon de lul.

Een token/chip in combinatie met een biometrische verificatie en/of wachtwoord om het echt veilig te maken.
In BelgiŽ is je eID kaart dan ook beveiligd door een pincode. Zonder pincode kan je hem enkel uitlezen, maar niet gebruiken voor toegang tot bv. de site van de belastingdienst.

Alleen jammer dat je de lezer er nog moet bijkopen. Winkels als Mediamarkt springen daar op in, door die lezers rond de tijd van de belastingaangifte in prijs te verdubbelen (25 euro voor een lezer van 12 euro...)
de id kaart is het enige identiteitsdocument dat elke belg moet hebben.
Dan vergeet je even de SIS-kaart, een chipkaart voor oa de ziektekostenverzekering die je ook bij je moet hebben. Snap niet waarom dat niet geÔntegreerd kan met de E-ID-kaart
Komt vast wel nog...
Ben misschien dan wel nederlander :)

Maar wat nou als ik wel een paspoort koop maar geen ID-kaart?

ID kaart of Paspoort lijkt mij eigenlijk gelijk!! ID-Kaart is alleen in europageldig. Paspoort is wereldwijd..
Ik herken me zo in deze tekst. Onlangs opnieuw gegevens willen invoeren voor mijn uurtoeslag en kon mijn goede wachtwoord niet meer vinden omdat het de eerste keer van het jaar was dat ik het gebruikte. Komt binnenkort met terugwerkende kracht dus wel.

iDeal is dan wel weer ideaal, maar vereist imo nog steeds die TAN code. Gebruik ik een stuk vaker, ook om gewoon online mijn saldo te checken, zelfde username en password.

Aan de andere kant heb ik echter geen zin om op deze manier de overheid inzicht te kunnen geven in mijn bankzaken als ze dit ook al willen koppelen.
Het gaat niet om de koppeling met je bankgegevens, maar om de manier van authenticeren die je 'herkent' van de manier waarop je bij de bank moet inloggen. Na het inloggen/authenticeren ga je terug naar de (overheids)site waar je was.
De TAN-code is afhankelijk van de gebruikte bank. (Postbank.) Andere banken gebruiken andere systemen. Het lijkt mij handiger dat de overheid meteen naar een systeem zoals abn/rabobank gebruiken te gaan. De chippas kan los of zelfs geintegreerd met een identificatiebewijs.
Dat Rabo systeem is dus een rampzalig met dat gekke kastje dat je nooit bij je hebt als je het nodig hebt. Het handige van de postbank is dat het gebruik maakt van iets wat de meeste mensen al hebben. Je telefoon. Ik kan vanuit Vietnam geld overmaken als is dat wil alleen al omdat ik een SMS krijg. En als iemand de zaak probeert te 'kraken' omdat hij usernaam/password heeft dan krijg ik een SMSje waarin em om bevestiging wordt gevraagd. En omdat ik dat niet verwacht weet ik gelijk dat er iets mis is.
Ja geweldig dat postbanksysteem dat meerdere malen een sms-je moet verzenden voordat deze aankomt en verder dat inloggen met wachtwoord is erg veilig en totaal niet achterhaald oid.
Bij de ABN-Amro is het ideaal: als je dat kastje bent vergeten loop je een willekeurige ABN-bank binnen, en doe je daar wat je thuis wilde doen. Al zeker 3x gedaan :)
Wat echt irritant is: AK-Bank, daar hebben ze alleen TAN-codes zonder SMS-mogelijkheid :(
MBV is heel tevreden met zijn reader; net zoals ik blij ben dat ik met mijn raboreader ook aan online banking kan doen in landen waar mijn mobiel geen bereik heeft.

Probeer eens te accepteren dat mensen een andere mening kunnen hebben dan jijzelf.
In Ho Chi Minh Stad weet ik het ABN-Amro kantoor wel te vinden, maargoed... Die wilde je weer net niet weten :-P
Ik heb gewoon steeds zo'n reader bij me als ik naar het werk ga. Zo zwaar zijn ze nu ook weer niet, en hij kan er best bij in de laptoptas.
Mijn random reader zit standaard in mijn tas en heb ik dus altijd bij me. En anders kan je inderdaad een Rabobank binnen lopen om daar te internetbankieren, en bovendien vind ik op de meeste locaties waar ik kom overal van die rondslingerende dingen dus dat is nooit echt een probleem.

Verder is het gebruik van de random reader niet afhankelijk van mobiel bereik van het netwerk. En bij mijn vriendin heb ik vaak genoeg gezien dat de SMS-jes met tan-codes van de postbank tientallen minuten op zich laten wachten, nee daar wordt je vrolijk van.
Zit sinds kort bij de RaboBank.

heb bij aanvragen rekening een extra random reader gevraagd. op de vraag waarom. heb ik uitgelegd dat ik 1 vast thuis wil hebben, en 1 die ik bij me kan dragen. Nadeel is natuurlijk dat je hem kwijt raakt onderweg.

Zelfde geld ook voor de postbank. 1x storing bij je provider en je kan nog niets met de tancode's ;) of je moet 10x aangeven dat je geen sms hebt otvangen.

elk systeem heeft zijn voor en nadelen.
Als ze de Digid aan het ideal consept kunnen hangen dan zijn we in 1x van hoop problemen af. Voor de mensen die zeggen dan kan de belastingdienst op m'n bank kijken. Nieuwtje ;) dat kunnen ze al. hebben ze echt niet je bankpas voor nodig.

heb net trouwens ook nog een nieuw password aangevraagd voor digid. :P aangifte 2008 komt er aan...
Aan de andere kant heb ik echter geen zin om op deze manier de overheid inzicht te kunnen geven in mijn bankzaken als ze dit ook al willen koppelen.
De overheid heeft al lang inzage in jouw bankzaken als ze dat willen...

[Reactie gewijzigd door cappie op 3 december 2008 10:14]

Persoonlijk zie ik het probleem niet zo met DigiD, het doet z'n werk.. Belastingdienst, IB-Groep, toeslagen.. gaat allemaal prima.. Inloggen met username/password en eventueel nog authenticeren via je sms.. One account to rule them all ;-)

't heeft naar mijn mening gewoon z'n doorstart nodig en mogelijk moeten hier en daar wat processen versoepeld worden,.. Om er maar weer 7 miljoen tegen aan te smijten voor weer een andere implementatie? :S
Jaja 7 miljoen?

Overheidsprojecten hebben vaak een redelijke laag startbedrag om goedkeuring om te starten te krijgen. De uiteidelijke kosten zijn meestal vele malen hoger. Een factor 10 hoger is geen uitzondering.
Ik lees hier dat er veel problemen zijn met vergeten gebruikers namen en wachtwoorden.
Bij http://www.digid.nl/ kan je via mijn gegevens wachtwoord herstel activeren.
Je hoeft dus alleen nog maar je inlog naam te onthouden.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True