KPN pleit voor 'internetpaspoort'
Telecom- en internetprovider KPN pleit voor de invoering van een 'internetpaspoort', waarmee gebruikers en bedrijven zich bij websites zouden moeten kunnen identificeren. Wat KPN concreet voor ogen heeft, kan de provider echter niet aangeven.
In de papieren editie van De Telegraaf roept KPN het kabinet op om met een 'zwaarbeveiligd digitaal paspoort' te komen, waarmee mensen zich op internet kunnen identificeren. Meerdere bedrijven zouden de oproep steunen, al blijft onduidelijk om welke bedrijven het gaat. Met het 'internetpaspoort' moeten gebruikers op sites van onder meer de overheid kunnen inloggen, maar ook op websites van bedrijven.
Wat KPN precies voor ogen heeft, is echter onduidelijk. Of het daarbij bijvoorbeeld gaat om een fysieke pas en een bijbehorende lezer die aan een computer moeten worden gekoppeld, of om een softwarematige oplossing, is niet bekend. KPN kan daar desgevraagd geen opheldering over geven. "We zitten nog niet in een fase van concrete invulling van plannen", aldus de telecomgigant tegen Tweakers.
Wel wil een woordvoerster van het telecombedrijf kwijt dat een digitaal paspoort de 'digitale communicatie tussen overheid, het bedrijfsleven en burger' betrouwbaarder moet maken. Ook moet deze leiden tot 'standaardisatie op het vlak van identificatie en digitale handtekeningen'. In de krant noemt KPN een internetpaspoort een 'belangrijke voorwaarde' voor een veilige digitale infrastructuur. KPN is niet de enige die pleit voor een 'digitaal paspoort'; eerder deed Eurocommissaris Neelie Kroes vergelijkbare uitspraken.
Reacties (104)
Ah. Een digID.
En digid werkt voor veel mensen niet omdat ze het maar 1 of 2x per jaar nodig hebben. Een centraal ID wil je ook helemaal neit. Dat wil namelijk zeggen dat je een centrale authoriteit vertrouwt met dat ID.
Aan de andere kant past het wel helemaal in het straatje van de overheid die nu vind dat je alle digitale communicatie van de burger langer vast moet houden.
Aan de andere kant past het wel helemaal in het straatje van de overheid die nu vind dat je alle digitale communicatie van de burger langer vast moet houden.
Bij zaken als het UWV, de gemeente(grofvuil), en de belastingdienst(aanvraag teruggaaf) is het al verplicht!
Ze hebben zelfs mensen apart aan loketten zitten om ouderen en digibeten door de aanvragen heen te leiden en eventueel te assisteren met invoeren.
Je kan sinds een half jaar eigenlijk niets meer geregeld krijgen zonder, verder kost het niks en is het natuurlijk zo veilig als je het zelf maakt.
Ze hebben zelfs mensen apart aan loketten zitten om ouderen en digibeten door de aanvragen heen te leiden en eventueel te assisteren met invoeren.
Je kan sinds een half jaar eigenlijk niets meer geregeld krijgen zonder, verder kost het niks en is het natuurlijk zo veilig als je het zelf maakt.
Echter als je niets met het UWV te maken hebt en in een gemeente woont waar grofvuil niets met digid doet, dan krijg je taferelen zoals laatst met mijn vriendin. Ze wilde inloggen op haar zorgverzekering pagina en wist haar digid niet meer. 5 dagen later in de bus en volgend jaar weer hetzelfde.
Zij gebruikt haar digid 1 keer in de 3 jaar? Zelf gebruik ik de mijne ook alleen maar voor de belastijg, dus 1 keer per jaar. Ik had wel drie pogingen nodig om mijn wachtwoord en gebruikers naam te achterhalen omdat ik die niet meer wist.
Wat KPN wil is mij trouwens onduidelijk. Waarom zou een non overheid instelling een "paspoort" van mij moeten zien?
Zij gebruikt haar digid 1 keer in de 3 jaar? Zelf gebruik ik de mijne ook alleen maar voor de belastijg, dus 1 keer per jaar. Ik had wel drie pogingen nodig om mijn wachtwoord en gebruikers naam te achterhalen omdat ik die niet meer wist.
Wat KPN wil is mij trouwens onduidelijk. Waarom zou een non overheid instelling een "paspoort" van mij moeten zien?
[Reactie gewijzigd door Fly-guy op 15 november 2012 16:32]
Dat ze haar DigID vergeet en/of niet op een veilige plek bewaart is haar eigen probleem en slordigheid; moet ze ook elk jaar haar paspoort opnieuw aanvragen omdat ze die kwijt raakt en maar eens per jaar gebruikt?
Ik gebruik mijn DigiD ook maar zelden en dan is hij meestal verlopen.
Oftewel opnieuw aanvragen dus.
Oftewel opnieuw aanvragen dus.
Het zou fijn zijn als ze hem na bv. 1,5 jaar laten verlopen ipv de huidige 1 jaar termijn. Zou welkom zijn bij de mensen die maar 1x per jaar dat ding gebruiken (voor hun belastingaangifte)
Het zou fijn als KPN geen rare dingen zegt:
Is KPN onderdeel van translink en hebben ze ook het patentendossier bedacht?In de papieren editie van De Telegraaf roept KPN het kabinet op om met een 'zwaarbeveiligd digitaal paspoort' te komen,
Hij is dan ook gewoon drie jaar geldig: https://www.digid.nl/vraag-en-antwoord/?nodeid=1961
Da's dan sinds kort want ik kan me toch echt herinneren dat hij korter geldig was.
Overigens doe ik nu gewoon om de 3 maanden ff inloggen met digid en dan weet ik zeker dat hij niet verloopt.. die 2 minuten / 3 maanden kan er ook wel af hoor
Overigens doe ik nu gewoon om de 3 maanden ff inloggen met digid en dan weet ik zeker dat hij niet verloopt.. die 2 minuten / 3 maanden kan er ook wel af hoor
Waarom gebruik je niet een programma als Keepass? Ik weet mijn DigiD ook niet uit m'n hoofd, maar mijn keepass wachtwoord kan ik prima onthouden. Iedere paar jaar een nieuw DigiD aanvragen is ook zo omslachtig.
Verder lijkt het me opzich een goed idee om je op een veilige manier te kunnen identificeren op internet. Ik vraag me alleen af hoe KPN die veiligheid wil gaan garanderen. Als ik het artikel zo lees wat KPN dat zelf ook (nog) niet.
Verder lijkt het me opzich een goed idee om je op een veilige manier te kunnen identificeren op internet. Ik vraag me alleen af hoe KPN die veiligheid wil gaan garanderen. Als ik het artikel zo lees wat KPN dat zelf ook (nog) niet.
Nee, das het probleem van een achterlijk systeem, waar je als gebruiker niet je paswoord kan veranderen.......en waar je je paswoord ook niet kan resetten.
Sorry hoor, maar door het per post versturen is het alleen maar onveiliger, vooral met de tegenwoordige "postbezorgers"....
Iedereen weet toch, dat je paswoorden ook op zn tijd moet vervangen?????
Sorry hoor, maar door het per post versturen is het alleen maar onveiliger, vooral met de tegenwoordige "postbezorgers"....
Iedereen weet toch, dat je paswoorden ook op zn tijd moet vervangen?????
[Reactie gewijzigd door bangkirai op 15 november 2012 17:42]
Je kunt je wachtwoord gewoon veranderen hoor: https://mijn.digid.nl/mijn_digid/wijzig_wachtwoord
En wat wil je dan doen in plaats van de post, naar het gemeentehuis om een nieuw wachtwoord op te halen? DigiD kun je moeilijk alleen maar op een e-mailadres baseren zoals bijvoorbeeld je T.net-account.
En wat wil je dan doen in plaats van de post, naar het gemeentehuis om een nieuw wachtwoord op te halen? DigiD kun je moeilijk alleen maar op een e-mailadres baseren zoals bijvoorbeeld je T.net-account.
Is vrij normaal ik vergeet de mijne ook vaak hoor.
Normaal heb ik 3 standaard passwords.
1 voor rommel als foras hier en daar met weinig prive info. bepaalde vrienden kennen dit password(vrij zwak password. 2de level voor me belangrijk mail en bepaalde websites. En dan me 3de voor internet bankieren en ander "highly clasified" prull(zeer sterk pw)
Ideaal zou ik me internet bankieren password(3rd level) ook voor digid gebruiken. maar digid eist zo een sterk paswword dat ik hem steeds vergeet.
ik bedoel waarom een sepciaal teken erbij bv (~!@#$%^&*()_). en dan 3 keer proberen, Dat in combinatie met het zeldzaam gebruik, vergeet ik hem dus steeds.
Oplossing nu staat het password ergens in een word document in een rar filetje met me level 3 password
Normaal heb ik 3 standaard passwords.
1 voor rommel als foras hier en daar met weinig prive info. bepaalde vrienden kennen dit password(vrij zwak password. 2de level voor me belangrijk mail en bepaalde websites. En dan me 3de voor internet bankieren en ander "highly clasified" prull(zeer sterk pw)
Ideaal zou ik me internet bankieren password(3rd level) ook voor digid gebruiken. maar digid eist zo een sterk paswword dat ik hem steeds vergeet.
ik bedoel waarom een sepciaal teken erbij bv (~!@#$%^&*()_). en dan 3 keer proberen, Dat in combinatie met het zeldzaam gebruik, vergeet ik hem dus steeds.
Oplossing nu staat het password ergens in een word document in een rar filetje met me level 3 password
Een paspoort kun je rustig het hele jaar in je portemonnee laten zitten. Je kan hem er zelfs uit halen en aan mensen laten zien, want met alleen die informatie kunnen kwaadwillenden niet zoveel. Om identiteitsfraude te plegen met een paspoort moet je echt een goed nep-paspoort maken.moet ze ook elk jaar haar paspoort opnieuw aanvragen omdat ze die kwijt raakt en maar eens per jaar gebruikt?
Met DigID is dat een ander verhaal. Niemand bewaart (hopelijk) z'n DigID informatie in z'n portemonnee. Alleen de username en wachtwoord is al genoeg informatie om identiteitsfraude te plegen, iemand hoeft de informatie alleen maar over te schrijven op een papiertje.
Dus, paspoort in je portemonnee raak je niet kwijt. DigID info, waar bewaar je dat? Dat verstop je ergens waar niemand anders het kan vinden. En ja, het kan zijn dat je het te goed verstopt waardoor je het zelf ook niet meer kan vinden. Zo vreemd is dat dus niet.
[Reactie gewijzigd door Bonez0r op 17 november 2012 00:15]
verder kost het niks en is het natuurlijk zo veilig als je het zelf maakt.
fout,
als er aparte loketten en medewerkers moeten zijn om ouderen en digibeten te begleiden dan moet het geld kosten (of zijn dat vrijwilligers in een ruimte dat magischerwijze onstaan is en onderhouden blijft ?
nog niet te beginnen over het aanvragen/opsturen van de digiD documenten, onbetrouwbare postbezorgers, het lastige wijzigen van een wachtwoord, maken het er allemaal niet beter op.
keylogger op je systeem ?
ben je een week bezig om je wachtwoord te wijzigen.
Je kan sinds een half jaar eigenlijk niets meer geregeld krijgen zonder,
dat is het hele probleem, dorifel komt om de hoek en ineens ligt onze infrastructuur plat omdat we ons te afhankelijk willen maken van een medium dat gewoon niet goed genoeg werkt.
voordat wij alles aan elkaar moeten willen koppelen zal er een stabiele basis moeten zijn,
zolang gemeentes en overheden nog gatenkazen als win 2000/win xp met outlook moeten gebruiken omdat anders het zooitje niet meer werkt is het gewoon niet mogelijk een efficient, betrouwbaar en soepelere infrastructuur op te zetten en ga je dus simpele zaken alleen maar ingewikkeld maken.
als ik een belasting aangifte wil doen dan moet een gewone brief toch volstaan ?
dit systeem (post) heeft al langer gewerkt als dat mensen thuis internet hebben en nu kan dat opeens niet meer ?
wat zijn de argumenten dan ?
tijdsbesparing ? kennelijk niet, meer zwakke plekken en onduidelijkheid schelen geen tijd die kosten je tijd.
kostenbesparing ? nee ook niet, zie bovenstaand argument
veiligheid ? nee ook niet, nu kan alleen de postbode mijn informatie stelen, straks ook elk willekeurig persoon dat backtrack kan opstarten...
waar je vroeger voor identiteitsfraude nog de oud papier dozen leegroofde en dan nog een paar dagen bezig was om alles rond te krijgen en de veiligheidsmaatregelen te omzeilen kost je dat nu nog geen 15 min op het internet.
werkverschaffing, meer kan ik me niet bedenken.
ondertussen worden simpele zaken gewoon een buraucratisch nachtmerrie en voor schijnveiligheid de gebruiksvriendelijkheid vergeten.
het voordeel is wel dat het voor de overheid vanaf dat punt heel makkelijk verder te borduren is op totale controle online en daar zitten we nu al jaren op te wachten, toch ?
fout,
als er aparte loketten en medewerkers moeten zijn om ouderen en digibeten te begleiden dan moet het geld kosten (of zijn dat vrijwilligers in een ruimte dat magischerwijze onstaan is en onderhouden blijft ?
nog niet te beginnen over het aanvragen/opsturen van de digiD documenten, onbetrouwbare postbezorgers, het lastige wijzigen van een wachtwoord, maken het er allemaal niet beter op.
keylogger op je systeem ?
ben je een week bezig om je wachtwoord te wijzigen.
Je kan sinds een half jaar eigenlijk niets meer geregeld krijgen zonder,
dat is het hele probleem, dorifel komt om de hoek en ineens ligt onze infrastructuur plat omdat we ons te afhankelijk willen maken van een medium dat gewoon niet goed genoeg werkt.
voordat wij alles aan elkaar moeten willen koppelen zal er een stabiele basis moeten zijn,
zolang gemeentes en overheden nog gatenkazen als win 2000/win xp met outlook moeten gebruiken omdat anders het zooitje niet meer werkt is het gewoon niet mogelijk een efficient, betrouwbaar en soepelere infrastructuur op te zetten en ga je dus simpele zaken alleen maar ingewikkeld maken.
als ik een belasting aangifte wil doen dan moet een gewone brief toch volstaan ?
dit systeem (post) heeft al langer gewerkt als dat mensen thuis internet hebben en nu kan dat opeens niet meer ?
wat zijn de argumenten dan ?
tijdsbesparing ? kennelijk niet, meer zwakke plekken en onduidelijkheid schelen geen tijd die kosten je tijd.
kostenbesparing ? nee ook niet, zie bovenstaand argument
veiligheid ? nee ook niet, nu kan alleen de postbode mijn informatie stelen, straks ook elk willekeurig persoon dat backtrack kan opstarten...
waar je vroeger voor identiteitsfraude nog de oud papier dozen leegroofde en dan nog een paar dagen bezig was om alles rond te krijgen en de veiligheidsmaatregelen te omzeilen kost je dat nu nog geen 15 min op het internet.
werkverschaffing, meer kan ik me niet bedenken.
ondertussen worden simpele zaken gewoon een buraucratisch nachtmerrie en voor schijnveiligheid de gebruiksvriendelijkheid vergeten.
het voordeel is wel dat het voor de overheid vanaf dat punt heel makkelijk verder te borduren is op totale controle online en daar zitten we nu al jaren op te wachten, toch ?
Daar heb je natuurlijk geen last meer van als je het ineens 10-20x per dag moet gebruikenEn digid werkt voor veel mensen niet omdat ze het maar 1 of 2x per jaar nodig hebben. [...]
Dit past gewoon bij Europese plannen voor het Orwelliaanse "veiligheidssysteem" INDECT (de EU-versie van TrapWire). Er bestaan allerlei mooie praatjes over INDECT en hoe het zogenaamd de privacy van burgers waarborgt, maar je moet echt gisteren geboren zijn als je dat gelooft. De hele opzet is juist de schending van burgerrechten, zodat we binnenkort en een elektronische politie-staat wonen.
Het idee hier is natuurlijk dat paspoort-controle volledig geautomatiseerd wordt. Koppel de digitale paspoort-database aan INDECT (dat is het doel van INDECT: databases koppelen met CCTV) en opeens verandert elke CCTV-camera in een robot-agent die je identiteit nagaat, alsook iedereen die je kent. Op termijn zullen "illegale" immigranten zo ook gedwongen worden om ver uit de buurt van de bewoonde wereld te verblijven (ook perfect voor onze zwaar gesubsidieerde boeren, kunnen ze nog exploitatiever te werk gaan).
Zo wordt de EU alsnog een soort versie van het Romeinse rijk: burgers en niet-burgers. So long, and thanks for all the fish!
http://en.wikipedia.org/wiki/Electronic_police_state
Het idee hier is natuurlijk dat paspoort-controle volledig geautomatiseerd wordt. Koppel de digitale paspoort-database aan INDECT (dat is het doel van INDECT: databases koppelen met CCTV) en opeens verandert elke CCTV-camera in een robot-agent die je identiteit nagaat, alsook iedereen die je kent. Op termijn zullen "illegale" immigranten zo ook gedwongen worden om ver uit de buurt van de bewoonde wereld te verblijven (ook perfect voor onze zwaar gesubsidieerde boeren, kunnen ze nog exploitatiever te werk gaan).
Zo wordt de EU alsnog een soort versie van het Romeinse rijk: burgers en niet-burgers. So long, and thanks for all the fish!
http://en.wikipedia.org/wiki/Electronic_police_state
Is tegenwoordig niet echt een probleem meer. Vroeger bleef het idd maar en halfjaar geldig maar nu is het vziw een jaar en je krijgt ook op tijd een waarschuwing dat je digid dreigt te verlopen als je hem te lang niet gebruikt hebt.En digid werkt voor veel mensen niet omdat ze het maar 1 of 2x per jaar nodig hebben.
[Reactie gewijzigd door Aham brahmasmi op 15 november 2012 22:36]
Helemaal in de lijn van het DigiID ligt het inderdaad.
Geen gerommel met passen en paslezers of persoonlijke browser/servercertificaten.
Geen gerommel met passen en paslezers of persoonlijke browser/servercertificaten.
En vergeet OpenAuth niet,
http://en.wikipedia.org/wiki/OAuth
http://en.wikipedia.org/wiki/OAuth
Wat heeft OAuth hier mee te maken?
het zou prima zo ingericht kunnen worden, al je belangrijke gegevens staan bij de overheid en een bedrijf vraagt om (gedeeltelijke) toegang over deze gegevens.
dus OAuth
dus OAuth
Zullen we dan ook gelijk de technische mensen van diginotar inzetten als bewakers van dit systeem?
In Belgie bestaat toch al zoiets?
Ja inderdaad, die lijken het al een tijdje te hebben eID heet het daar. Zelfde als onze ID-kaart maar dan met een chip erin.
Zie http://www.belgium.be/nl/...ntiteit/identiteitskaart/
Zie http://www.belgium.be/nl/...ntiteit/identiteitskaart/
Onze nieuwe ID kaarten hebben ook al een chip, rijbewijs ook. Deze zijn uit te lezen als je telefoon NFC ondersteunen biedt (zoals de S3).
Yep, wij ontwikkelen websites voor bepaalde steden en voor sommige lokale diensten kunnen burgers gebruik maken van hun eID. Zo hoeven ze niet zelf ellendelange formulieren te gaan invullen en is de kans op foutieve informatie ook een stuk minder.
ja, eID. Staan 2 certificaten op, een voor authenticatie en een voor ondertekenen.
Veel websites gebruiken dit al in België. In het bijzonder de websites van de FODs. Tax-on-Web is het best bruikbaar met de eID, voor de rest zijn bepaalde e-governement zaken, zoals bepaalde registeruittreksels of bepaalde getuigschriften, volledig ontsloten via eID.
Ik weet zelfs hotels waar je kan inchecken met eID. Binnekort komen de SIS kaart gegevens (onze sociale zekerheidskaart, is ook een smartcard) ook op onze eID.
eID kan ook dienst doen als smartcard om bijv aan te loggen op je PC.
In het algemeen vind ik het schitterend dat België in hun eID eigenlijk een schitterende tool heeft (voor een keer)
Veel websites gebruiken dit al in België. In het bijzonder de websites van de FODs. Tax-on-Web is het best bruikbaar met de eID, voor de rest zijn bepaalde e-governement zaken, zoals bepaalde registeruittreksels of bepaalde getuigschriften, volledig ontsloten via eID.
Ik weet zelfs hotels waar je kan inchecken met eID. Binnekort komen de SIS kaart gegevens (onze sociale zekerheidskaart, is ook een smartcard) ook op onze eID.
eID kan ook dienst doen als smartcard om bijv aan te loggen op je PC.
In het algemeen vind ik het schitterend dat België in hun eID eigenlijk een schitterende tool heeft (voor een keer)
Ik dacht dat dat de eID erg onveilig was? Of is dat ondertussen al aangepakt?
http://www.hln.be/hln/nl/...makkelijk-te-kraken.dhtml
http://www.hln.be/hln/nl/...makkelijk-te-kraken.dhtml
da's een artikel van 2008, intussen zijn we een generatie kaarten verder. Zou moeten opgelost zijn.
Met het idee is niet mis in positieve zin, enkel bestaan er genoeg mensen op deze planeet die het hebben voorzien op deze gegevens..... bloedlink als je met mij vraagt. Als 1 account van mij gehackt wordt blijft het daarbij, als je het idee van KPN neemt heb je 1 account voor alles, impact is vele male groter en niet te beveiligen!
Mocht je twijfels hebben of het echt niet iets kan creeëren wat niet hack-baar is maar wel breed toepasbaar, dan willen de banken het erg graag weten want die zoeken er al jaren naar terwijl digitale dieven er iedere keer weer een manier vinden om iets gedaan te krijgen. Trojans, social engineering , man-in-the-middle-attack, het barst van de opties.
Ik snap KPN, maar kennelijk moeten de zakenlieden is gaan praten met hun eigen security advisors en inzien dat dit voorlopig niet haalbaar is zolang je geen controle heb over het client-systeem (lees endpoint).
Trouwens, als je kijkt waar de banken mee bezig zijn (voorwaarden aanpassingen ten nadelen van de klant voor internetbankieren) is de vraag wanneer de bank gaat verlangen dat je software installeert die eerst de status van je PC nagaat of je wel of niet mag internetbankieren. Ik geef het nog een paar jaar...
Ps. Nog iets, een paspoort vertelt enkel wie je bent, maar niet of je er wel of niet ergens mag komen, en daar gaat dit artikel namelijk wel van uit. Je kan ook een paspoort interpreteren als een persoonlijk certificaat wat logischer zou zijn gezien de toepassing, dit neemt enkel nog steeds de risico's nog niet weg en je weet nog steeds niet wie erachter zit, enkel welk certificaat aan de sessie hangt.
Mocht je twijfels hebben of het echt niet iets kan creeëren wat niet hack-baar is maar wel breed toepasbaar, dan willen de banken het erg graag weten want die zoeken er al jaren naar terwijl digitale dieven er iedere keer weer een manier vinden om iets gedaan te krijgen. Trojans, social engineering , man-in-the-middle-attack, het barst van de opties.
Ik snap KPN, maar kennelijk moeten de zakenlieden is gaan praten met hun eigen security advisors en inzien dat dit voorlopig niet haalbaar is zolang je geen controle heb over het client-systeem (lees endpoint).
Trouwens, als je kijkt waar de banken mee bezig zijn (voorwaarden aanpassingen ten nadelen van de klant voor internetbankieren) is de vraag wanneer de bank gaat verlangen dat je software installeert die eerst de status van je PC nagaat of je wel of niet mag internetbankieren. Ik geef het nog een paar jaar...
Ps. Nog iets, een paspoort vertelt enkel wie je bent, maar niet of je er wel of niet ergens mag komen, en daar gaat dit artikel namelijk wel van uit. Je kan ook een paspoort interpreteren als een persoonlijk certificaat wat logischer zou zijn gezien de toepassing, dit neemt enkel nog steeds de risico's nog niet weg en je weet nog steeds niet wie erachter zit, enkel welk certificaat aan de sessie hangt.
dat kan je toch niet tegengaan? Als ik aan iemand anders mijn paswoord geef of PIN code geef dan kan hij toch ook mijn gegevens gebruiken? Authenticatie heeft grenzen en op een bepaalde grens moet je "good enough" zeggen, anders zit je met 20-dubbele authenticatie bezig op den duur.
Je begrijpt het Belgische eID systeem niet, hoewel het hierboven voldoende uitgelegd staat.
In je eID chip zitten:
- de gegevens die zichtbaar op je paspoort staan
- 1 certificaat voor authenticatie (gesigned door een certificaat van de overheid)
- 1 certificaat voor ondertekenen (ook gesigned)
Als je inlogt op een website van de FOD Economie (bvb Tax-on-Web) of van je ziekenfonds, dan zijn die gegevens ook de enige die die partij te zien krijgt.
Of er in de back-end een koppeling is, dat laat ik in het midden.
Stel nu dat je zelf een website wil opzetten voor pakweg auto-verhuur, (waarbij zowat altijd een rijbewijs of ID gevraagd wordt), dan kun je nu op internet jezelf legitimeren. Doordat het certificaat gesigned is, moet de website enkel en alleen het certificaat verifieren en dan zijn de bijhorende gegevens automatisch gevalideerd.
Zie ook http://coulier.org/en/beleidlinux_nl_updated.html
In je eID chip zitten:
- de gegevens die zichtbaar op je paspoort staan
- 1 certificaat voor authenticatie (gesigned door een certificaat van de overheid)
- 1 certificaat voor ondertekenen (ook gesigned)
Als je inlogt op een website van de FOD Economie (bvb Tax-on-Web) of van je ziekenfonds, dan zijn die gegevens ook de enige die die partij te zien krijgt.
Of er in de back-end een koppeling is, dat laat ik in het midden.
Stel nu dat je zelf een website wil opzetten voor pakweg auto-verhuur, (waarbij zowat altijd een rijbewijs of ID gevraagd wordt), dan kun je nu op internet jezelf legitimeren. Doordat het certificaat gesigned is, moet de website enkel en alleen het certificaat verifieren en dan zijn de bijhorende gegevens automatisch gevalideerd.
Zie ook http://coulier.org/en/beleidlinux_nl_updated.html
Klopt, en dat is zeer handig. Voor mij is er wel nog één probleem met huidige systeem. Je weet eigenlijk nooit echt wat je nu aan het doen bent met je eID, jezelf authenticeren, of iets aan het ondertekenen.
Indien jij zo'n lezer op je toonbank hebt staan en vraagt mij om mezelf te authenticeren, maar eigenlijk laat je mij een contract ondertekenen, dan zal ik dat niet snel zien of weten.
Een eenvoudige oplossing zou geweest zijn om 2 pin-codes te voorzien waarmee je zelf makkelijk dat onderscheid kan maken. (Nu is het maar 1 pin-code voor beide doeleinden)
(Dit staat ook letterlijk op die site die je aanhaalt bij de tips voor veilig gebruik)
Indien jij zo'n lezer op je toonbank hebt staan en vraagt mij om mezelf te authenticeren, maar eigenlijk laat je mij een contract ondertekenen, dan zal ik dat niet snel zien of weten.
Een eenvoudige oplossing zou geweest zijn om 2 pin-codes te voorzien waarmee je zelf makkelijk dat onderscheid kan maken. (Nu is het maar 1 pin-code voor beide doeleinden)
(Dit staat ook letterlijk op die site die je aanhaalt bij de tips voor veilig gebruik)
Had dit vanmorgen ook gelezen op andere nieuws site. Maar ik dacht dat het internet van iedereen\niemand was.
Bepaal ook lekker zelf wat ik er op doe?
Bepaal ook lekker zelf wat ik er op doe?
Ja hoor, alleen je kunt geen gebruik maken van bepaalde diensten zonder bijv. een DigID of wat dit maar weer mag zijn. Net zoals je op veel websites niks / weinig kunt doen als je niet ingelogd bent.
* gangsterjoop zoekt die xkcd strip over standaardisatie op
gevonden: http://xkcd.com/927/
gevonden: http://xkcd.com/927/
[Reactie gewijzigd door TijmenK op 15 november 2012 15:59]
Er bestaat zoiets als een digid:) enkel wordt dit alleen nog gebruikt voor overheidsinstaties. Misschien dit uitbreiden?
Nee, dat is niet helemaal waar. Mijn DigID gebruik ik bijvoorbeeld ook om digitaal zaken te declareren bij mijn zorgverzekeraar. Dus het is bijna maar niet enkel alleen voor de overheid.
Een zekere mate van dit concept bestaat reeds en dat is de DigID. Dit zou eenvoudig uit te breiden moeten zijn met een soort te gebruiken "paspoort" Digitaal signeren kan met DigID doordat je eenmalig het handmatig hebt gedaan en hebt aangevraagd.
nu nog veilig, en dan wordt het nog wat...
Hoe is DigID niet veilig op dit moment dan? Geef eens voorbeelden van bijv. identiteitsfraude via DigID dat niet veroorzaakt wordt door mensen die hun wachtwoord doorgegeven hebben?
Het hele probleem is natuurlijk dat een simpel username/wachtwoord systeem inherent onveilig is. Nu is een digid niet zo'n ontzettend gewild item als je creditcardnummer, maar het kan prima interessante bijvangst zijn voor criminelen die toch al een keylogger op je systeem hebben staan.
Wat bijvoorbeeld raar is dat je je mobiel aan digid kunt koppelen voor extra veiligheid, maar dan nog steeds gewoon de mogelijkheid hebt om alleen met je username/password in te loggen.
Om een relatief veilig systeem te bouwen zou je met een challenge-response systeem zoals de meeste banken dat gebruiken moeten komen (en dan niet codes via mobiel versturen, SMS is alles behalve veilig). Een simpele bankpas met een 'reader' zoals ABN en de Rabo dat hebben is al vele malen veiliger dan het huidige digid.
Wat bijvoorbeeld raar is dat je je mobiel aan digid kunt koppelen voor extra veiligheid, maar dan nog steeds gewoon de mogelijkheid hebt om alleen met je username/password in te loggen.
Om een relatief veilig systeem te bouwen zou je met een challenge-response systeem zoals de meeste banken dat gebruiken moeten komen (en dan niet codes via mobiel versturen, SMS is alles behalve veilig). Een simpele bankpas met een 'reader' zoals ABN en de Rabo dat hebben is al vele malen veiliger dan het huidige digid.
Simpelste en goedkoopste vorm is dan de authenticator app van Google, maar dan de DigID variant. En anders vereiste sms verificatie (backup). Biometrische aanvullingen zullen nog wel even moeten wachten...
Volgensmij is het bij digid niet mogelijk om in te loggen zonder sms als je die functie wel aan hebt staan. Die optie staat er alleen voor mensen die de extra beveiliging niet hebben ingeschakeld.
Ook zou ik graag weten waarom sms alles behalve veilig is? Niet om je post onderuit te halen, maar gewoon omdat ik het graag zou weten. Het is namelijk best een grote bewering aangezien veel systemen zo werken tegenwoordig(denk ook aan Google, dropbox etc).
Ook zou ik graag weten waarom sms alles behalve veilig is? Niet om je post onderuit te halen, maar gewoon omdat ik het graag zou weten. Het is namelijk best een grote bewering aangezien veel systemen zo werken tegenwoordig(denk ook aan Google, dropbox etc).
dan word het wel heel makkelijk met identiteisdiefstal denk je niet ?
ook dingen als dit roepen wel vragen op, zker omdat kpn wel vaker de zaakjes niet op orde heeft.
een klein voorbeeldje: nieuws: Verdachte hack KPN bekent schuld
nieuws: 'Hack bij KPN kinderlijk eenvoudig door verouderde software'
nieuws: Hacker had toegang tot privégegevens KPN-klanten - update
oeps toch iets meer voorbeeldjes
"Of het daarbij bijvoorbeeld gaat om een fysieke pas en een bijbehorende lezer die aan een computer moeten worden gekoppeld, of om een softwarematige oplossing, is niet bekend"
software lijkt me te toegankelijk, een random reader is bijv. naar mijn weten nog niet gekraakt terwijl die e.dentifier wel zwakker was door malware op het systeem, bron e.dentifier usb dus aan de pc koppelen lijkt me ook niet slim.
deze mensen moeten leren leren van fouten en daarop innoveren, niet bij ieder project het wiel weer opnieuw gaan uitvinden.
dus een optie als een random reader+ fysieke pas lijkt me het beste, het liefst met een sms verificatie en dan nog durf ik nu al te wedden dat het fout gaat.
ik heb alleen geen belang bij een internet paspoort, ik heb eigenlijk nooit malware maar toch is het naief om te denken dat mijn opstelling waterdicht is.
daarnaast vind ik het juist wel fijn dat ik op het internet geen paspoort heb, hoelang gaat het duren voordat het verplicht gekoppeld is aan je imei/mac adressen ?
of wil kpn gewoon een nieuwe bron van inkomsten aanboren ?
ook dingen als dit roepen wel vragen op, zker omdat kpn wel vaker de zaakjes niet op orde heeft.
een klein voorbeeldje: nieuws: Verdachte hack KPN bekent schuld
nieuws: 'Hack bij KPN kinderlijk eenvoudig door verouderde software'
nieuws: Hacker had toegang tot privégegevens KPN-klanten - update
oeps toch iets meer voorbeeldjes
"Of het daarbij bijvoorbeeld gaat om een fysieke pas en een bijbehorende lezer die aan een computer moeten worden gekoppeld, of om een softwarematige oplossing, is niet bekend"
software lijkt me te toegankelijk, een random reader is bijv. naar mijn weten nog niet gekraakt terwijl die e.dentifier wel zwakker was door malware op het systeem, bron e.dentifier usb dus aan de pc koppelen lijkt me ook niet slim.
deze mensen moeten leren leren van fouten en daarop innoveren, niet bij ieder project het wiel weer opnieuw gaan uitvinden.
dus een optie als een random reader+ fysieke pas lijkt me het beste, het liefst met een sms verificatie en dan nog durf ik nu al te wedden dat het fout gaat.
ik heb alleen geen belang bij een internet paspoort, ik heb eigenlijk nooit malware maar toch is het naief om te denken dat mijn opstelling waterdicht is.
daarnaast vind ik het juist wel fijn dat ik op het internet geen paspoort heb, hoelang gaat het duren voordat het verplicht gekoppeld is aan je imei/mac adressen ?
of wil kpn gewoon een nieuwe bron van inkomsten aanboren ?
Vergeet ook vooral niet de competentie van de Nederlandse Staat. Die hebben ook niet bepaald een positief trackrecord (diginotar, ovchipkaart, etc.). Als ze er al in slagen er 1 te ontwikkelen die zwaarbeveiligd is, zullen ze vroeg of laat toch falen om die beveiliging in de toekomst net zo degelijk te houden. De Nederlandse Staat heeft al veelal bewezen dat ze dat gewoonweg niet kunnen.
Een oplossing met random reader/ chipcard is geen oplossing, maar een bewijs van onvermogen een échte oplossing te bedenken.
Het beperkt het gebruik van de beveiligde dienst tot de locatie waar de reader is. Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je de reader bij je hebben.
Geef mij dan maar het SMS systeem van de ING. Niemand kan zonder mijn weten met mijn rekening rommelen, want bevestiging moet met een code die naar mij ge-sms't wordt. Van een andere bank kan iemand na het afkijken van je PIN je pas rollen en met een eigen reader heeft hij toegang tot je bankrekening. Bij mij moeten ze mijn telefoon rollen én mijn inloggegevens weten (die niet zo maar op straat of in de winkel af te kijken zijn).
(Theoretisch is er natuurlijk de mogelijkheid dat én mijn telefoon én mijn PC besmet zijn met mallware die samen de beveiliging kunnen omzeilen wanneer ikzelf inlog. Dat moet dan wel een zeer gerichte persoonlijke aanval zijn. Dan is het rollen van een bankpas en afkijken van een PIN vele malen praktischer en geloofwaardiger.)
Het beperkt het gebruik van de beveiligde dienst tot de locatie waar de reader is. Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je de reader bij je hebben.
Geef mij dan maar het SMS systeem van de ING. Niemand kan zonder mijn weten met mijn rekening rommelen, want bevestiging moet met een code die naar mij ge-sms't wordt. Van een andere bank kan iemand na het afkijken van je PIN je pas rollen en met een eigen reader heeft hij toegang tot je bankrekening. Bij mij moeten ze mijn telefoon rollen én mijn inloggegevens weten (die niet zo maar op straat of in de winkel af te kijken zijn).
(Theoretisch is er natuurlijk de mogelijkheid dat én mijn telefoon én mijn PC besmet zijn met mallware die samen de beveiliging kunnen omzeilen wanneer ikzelf inlog. Dat moet dan wel een zeer gerichte persoonlijke aanval zijn. Dan is het rollen van een bankpas en afkijken van een PIN vele malen praktischer en geloofwaardiger.)
psst mobiele malware steekt steeds meer de kop op, vooral op het android platform.
het is dan ook te verwachten dat het niet lang meer duurt voordat het al je muziek op je tel. "bind" met een kopie van de malware o.i.d. in de hoop dat je de bestanden een keer op je pc opent en dus tegelijkertijd een kopie van de malware uitvoert op je systeem.
bye bye beveiliging.
dit is een simpel aanvals plan, zo kan ik wel 100 varianten bedenken die nog veel geniepiger zijn en meer kans van slagen hebben, maargoed ik denk dat je m'n punt snapt.
het is dan ook te verwachten dat het niet lang meer duurt voordat het al je muziek op je tel. "bind" met een kopie van de malware o.i.d. in de hoop dat je de bestanden een keer op je pc opent en dus tegelijkertijd een kopie van de malware uitvoert op je systeem.
bye bye beveiliging.
dit is een simpel aanvals plan, zo kan ik wel 100 varianten bedenken die nog veel geniepiger zijn en meer kans van slagen hebben, maargoed ik denk dat je m'n punt snapt.
Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je je telefoon bij je hebben.Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je de reader bij je hebben.
Geef mij dan maar het SMS systeem van de ING
Zolang ik voor dit paspoort maar geen data over mijzelf kwijt moet zoals mijn naam en ik er gewoon een bogus geboorte datum bij kan zetten vind ik het goed, als ik er daartegen wel echt mijn eigen gegevens moet gebruiken zul je me het niet snel zien gebruiken buiten overheidssites en Webshops waar dingen naar mij bezorgt worden, Ik wil namelijk wie ik ben en wie ik op het internet ben strikt gescheiden houden
Als een digitaal paspoort dezelfde inhoud krijgt als het papieren paspoort zou ik zelfs bij een webshop een digitaal paspoort niet willen laten zien. Ik ga toch ook niet iedere keer mijn paspoort tonen als ik boodschappen ga doen.
Mijn werkgever, vliegtuigmaatschappijen en de overheid zijn zo'n beetje de enige aan wie ik mijn paspoort laat zien. Ik zie geen reden waarom een webshop gegevens zoals mijn geboortedatum zou moeten weten.
Mijn werkgever, vliegtuigmaatschappijen en de overheid zijn zo'n beetje de enige aan wie ik mijn paspoort laat zien. Ik zie geen reden waarom een webshop gegevens zoals mijn geboortedatum zou moeten weten.
Hier zal wel geen Do Not Track inzitten.
Ik vertrouw per definitie geen KPN voorstellen. Waarom zou een gebruiker dat willen? Digitale identiteitsdiefstal krijgt zo voor veel meer sites consequenties. Ook neemt dit een loopje met netneutraliteit als zo delen van internet afgeschermd worden als je niet inlogd met je I-ID. Dan krijg je oude inbel-HetNet perikelen toen het nog gratis was en je ~100 sites kon bezoeken.
Ik vertrouw per definitie geen KPN voorstellen. Waarom zou een gebruiker dat willen? Digitale identiteitsdiefstal krijgt zo voor veel meer sites consequenties. Ook neemt dit een loopje met netneutraliteit als zo delen van internet afgeschermd worden als je niet inlogd met je I-ID. Dan krijg je oude inbel-HetNet perikelen toen het nog gratis was en je ~100 sites kon bezoeken.
OpenID iemand?
OpenID is niet echt veilig en je kan met een emailadres al een openID krijgen waardoor 1 iemand meerdere openID's kan bezitten, resultaat: Fraude etc.
OpenID gekoppeld aan een IBAN is wel veel veiliger.
Zelf ben ik bezig met een idee waarvoor het nodig is dat iedereen 1 ID heeft en daarmee 1 keer een enquete kan invullen. Dit idee van een "digi"passport zou uitkomst kunnen bieden.
Ook zou het hier binnen tweakers kunnen voorkomen dat onze "vriend" groenewegen per jaar tientallen tweakers oplicht voor enkele duizenden euro's.
@hieronder:
Ik heb eHerkenning opgezocht maar dit is nu alleen nog voor bedrijven en de overheid.....
http://www.eherkenning.nl/
Als burger kun je daar dus voorlopig niets mee.
OpenID gekoppeld aan een IBAN is wel veel veiliger.
Zelf ben ik bezig met een idee waarvoor het nodig is dat iedereen 1 ID heeft en daarmee 1 keer een enquete kan invullen. Dit idee van een "digi"passport zou uitkomst kunnen bieden.
Ook zou het hier binnen tweakers kunnen voorkomen dat onze "vriend" groenewegen per jaar tientallen tweakers oplicht voor enkele duizenden euro's.
@hieronder:
Ik heb eHerkenning opgezocht maar dit is nu alleen nog voor bedrijven en de overheid.....
http://www.eherkenning.nl/
Als burger kun je daar dus voorlopig niets mee.
[Reactie gewijzigd door trm0001 op 16 november 2012 09:35]
Ooit iemand van eHerkenning gehoord? Dit zal naar mijn idee in de toekomst ons nieuwe digitale paspoort worden. Denk aan een certificaat in je identiteitskaart er zit immers al een uitsparing voor in de pas.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
