Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 104 reacties, 27.624 views •

Telecom- en internetprovider KPN pleit voor de invoering van een 'internetpaspoort', waarmee gebruikers en bedrijven zich bij websites zouden moeten kunnen identificeren. Wat KPN concreet voor ogen heeft, kan de provider echter niet aangeven.

KPNIn de papieren editie van De Telegraaf roept KPN het kabinet op om met een 'zwaarbeveiligd digitaal paspoort' te komen, waarmee mensen zich op internet kunnen identificeren. Meerdere bedrijven zouden de oproep steunen, al blijft onduidelijk om welke bedrijven het gaat. Met het 'internetpaspoort' moeten gebruikers op sites van onder meer de overheid kunnen inloggen, maar ook op websites van bedrijven.

Wat KPN precies voor ogen heeft, is echter onduidelijk. Of het daarbij bijvoorbeeld gaat om een fysieke pas en een bijbehorende lezer die aan een computer moeten worden gekoppeld, of om een softwarematige oplossing, is niet bekend. KPN kan daar desgevraagd geen opheldering over geven. "We zitten nog niet in een fase van concrete invulling van plannen", aldus de telecomgigant tegen Tweakers.

Wel wil een woordvoerster van het telecombedrijf kwijt dat een digitaal paspoort de 'digitale communicatie tussen overheid, het bedrijfsleven en burger' betrouwbaarder moet maken. Ook moet deze leiden tot 'standaardisatie op het vlak van identificatie en digitale handtekeningen'. In de krant noemt KPN een internetpaspoort een 'belangrijke voorwaarde' voor een veilige digitale infrastructuur. KPN is niet de enige die pleit voor een 'digitaal paspoort'; eerder deed Eurocommissaris Neelie Kroes vergelijkbare uitspraken.

Reacties (104)

Reactiefilter:-11040102+173+28+30
Moderatie-faq Wijzig weergave
Nein nein nein! Verdamnt nogmal.
Ik wil niet meer controle. Het zal me niet verwonderen wanneer de BREIN maffia een van de geÏnteresseerde bedrijven is. Kunnen ze de burgers nog makkelijker criminaliseren.
Wanneer houden we op met aanbanden leggen van onze vrijheid? Dit idee is te aantrekkelijk voor de overheid om de burgers nog meer te controleren. We leven inmiddels in een totalitaire staat en alles wat we doen wordt gemonitort. Zijn de lessen uit de oorlog nu al vergeten?

Nederlanders, we zijn een stel makke schapen geworden met teveel vertrouwen in de overheid.

Docutijd
Als we echt in een totalitaire staat zouden leven zal dit je laatste post op Tweakers zijn en wordt vanavond nog naar het Nederlands Siberie gevlogen (geeft niks, Drenthe is eigenlijk hardstikke leuk). Monitoren is niet het inperken van vrijheid, dat is een misvatting. Ik vind het ook geen goed idee, het een onuitgewerkte proefballon van KPN (dat bedrijf dat bezig is alle internetproviders op te kopen), ik zie hier ook niet hun belang en dat maakt me schichtig, maar zo rampzalig als jij het stelt is het zeker niet.
Monitoren is weldegelijk een inperking van je vrijheid. Je gedraagd je anders wanneer je bekeken wordt. Daar zijn legio voorbeelden van (zie ook link naar docu) maar ga ook maar even na wat er gebeurd wanneer je voor de eerste keer zonder ouders op vakantie gaat, op kamers gaat wonen enz enz. Je gedraagd je anders.

Totalitaire staat is wellicht wat overtrokken maar we glijden langzaam maar zeker af naar die richting .En ja, het is ook al gebleken dat de Nederlandse Justitie niet blij is met zaken die openbaarheid geven (komt ook naar voren in de docu). De documantaire geeft treffend aan wat er aan de hand is. Ik raadt je aan om deze te bekijken. Zelf ben ik in de bevoorrechte positie om in rechtstreeks contact te staan met nog enkele veteranen uit de tweede wereldoorlog. Ook zij waarschuwen om de staat niet te zomaar te vertrouwen. De geschiedenis heeft bewezen dat zaken veranderen en de geschiedenis zich makkelijk kan herhalen. Duitsland is een heel stuk kritischer omdat ze daar de Nazi's en redelijk recent de stati hebben meegemaakt. Maar ook in NL wordt er zonder verdenken al teveel vastgelegd. Wederom, zie docu maar er is ook meer dan genoeg ander materiaal.

Ik heb niks te verbergen maar dat hoeft de overheid niet te weten. Ik erger me inmiddels dood aan de volstrekke apathie van mensen inzake hun vrijheid. Het interesseert ze geen bal totdat het te laat is.
Dit bestaat al in de van van een PGP concept. Public and Private keying. Pretty Good Privacy of aardig goede privacy (bron Wikipedia).

Wil je het voor de gebruiker makkelijk maken dan wil je je eigen key van 1024 (of meer) karakters niet zelf hoeven te onthouden en zal er gebruik moeten worden gemaakt van een fysieke drager. Hierin hoort de overheid inderdaad initierend te zijn wil je een landelijke standaard creeren. Een KPN alleen heeft gelukkig geen monopolie meer en kan vanuit haar rol de markt niet echt meer beinvloeden.
Zeer onwenselijk!! De overheid heeft al meer dan eens laten zien niet om te kunnen gaan met identiteitsdiefstal. Een beveiligingssysteem is alleen zinvol als je goed met misbruik en de fouten van zo'n systeem om kan gaan, anders biedt het alleen maar schijnveiligheid. Ik heb er weinig vertrouwen in dat de overheid wel goed om zal kunnen gaan met de fouten van een internetpaspoort.

Voor het complete verhaal, zie hier.

[Reactie gewijzigd door Faeron op 15 november 2012 16:29]

Precies dit, plus ook nog dat het wel heel eenvoudig is om op deze manier het internet zwaar te reguleren. Ik denk dat 'enkele bedrijven' BREIN en Buma/Stemra betekent, vooral.
Ik denk dat het wel eens om dit gedachtengoed kan gaan: Qiy - http://www.qiy.nl
Laten ze bij de invoering van zoiets vooral van de gebruiker uit gaan en niet van bedrijf of instantie. Dan wordt dezelfde fout gemaakt als bij het Elektronisch Patientendossier.
Het lijkt wel wat op de Duitse nieuwe identiteitskaart (http://de.wikipedia.org/w...Personalausweis_.28nPA.29). Ik vermoed dat de voordelen&nadelen niet teveel zouden verschillen van het KPN-idee

Mij lijkt het niet direct een goede zaak als de overheid een te belangrijke rol zou krijgen in relaties van burgers/bedrijven onderling.
In Belgie bestaat toch al zoiets?
ja, eID. Staan 2 certificaten op, een voor authenticatie en een voor ondertekenen.

Veel websites gebruiken dit al in België. In het bijzonder de websites van de FODs. Tax-on-Web is het best bruikbaar met de eID, voor de rest zijn bepaalde e-governement zaken, zoals bepaalde registeruittreksels of bepaalde getuigschriften, volledig ontsloten via eID.

Ik weet zelfs hotels waar je kan inchecken met eID. Binnekort komen de SIS kaart gegevens (onze sociale zekerheidskaart, is ook een smartcard) ook op onze eID.

eID kan ook dienst doen als smartcard om bijv aan te loggen op je PC.

In het algemeen vind ik het schitterend dat België in hun eID eigenlijk een schitterende tool heeft (voor een keer)
Met het idee is niet mis in positieve zin, enkel bestaan er genoeg mensen op deze planeet die het hebben voorzien op deze gegevens..... bloedlink als je met mij vraagt. Als 1 account van mij gehackt wordt blijft het daarbij, als je het idee van KPN neemt heb je 1 account voor alles, impact is vele male groter en niet te beveiligen!

Mocht je twijfels hebben of het echt niet iets kan creeëren wat niet hack-baar is maar wel breed toepasbaar, dan willen de banken het erg graag weten want die zoeken er al jaren naar terwijl digitale dieven er iedere keer weer een manier vinden om iets gedaan te krijgen. Trojans, social engineering , man-in-the-middle-attack, het barst van de opties.

Ik snap KPN, maar kennelijk moeten de zakenlieden is gaan praten met hun eigen security advisors en inzien dat dit voorlopig niet haalbaar is zolang je geen controle heb over het client-systeem (lees endpoint).

Trouwens, als je kijkt waar de banken mee bezig zijn (voorwaarden aanpassingen ten nadelen van de klant voor internetbankieren) is de vraag wanneer de bank gaat verlangen dat je software installeert die eerst de status van je PC nagaat of je wel of niet mag internetbankieren. Ik geef het nog een paar jaar...

Ps. Nog iets, een paspoort vertelt enkel wie je bent, maar niet of je er wel of niet ergens mag komen, en daar gaat dit artikel namelijk wel van uit. Je kan ook een paspoort interpreteren als een persoonlijk certificaat wat logischer zou zijn gezien de toepassing, dit neemt enkel nog steeds de risico's nog niet weg en je weet nog steeds niet wie erachter zit, enkel welk certificaat aan de sessie hangt.
Je begrijpt het Belgische eID systeem niet, hoewel het hierboven voldoende uitgelegd staat.

In je eID chip zitten:
- de gegevens die zichtbaar op je paspoort staan
- 1 certificaat voor authenticatie (gesigned door een certificaat van de overheid)
- 1 certificaat voor ondertekenen (ook gesigned)

Als je inlogt op een website van de FOD Economie (bvb Tax-on-Web) of van je ziekenfonds, dan zijn die gegevens ook de enige die die partij te zien krijgt.
Of er in de back-end een koppeling is, dat laat ik in het midden.

Stel nu dat je zelf een website wil opzetten voor pakweg auto-verhuur, (waarbij zowat altijd een rijbewijs of ID gevraagd wordt), dan kun je nu op internet jezelf legitimeren. Doordat het certificaat gesigned is, moet de website enkel en alleen het certificaat verifieren en dan zijn de bijhorende gegevens automatisch gevalideerd.

Zie ook http://coulier.org/en/beleidlinux_nl_updated.html
Klopt, en dat is zeer handig. Voor mij is er wel nog één probleem met huidige systeem. Je weet eigenlijk nooit echt wat je nu aan het doen bent met je eID, jezelf authenticeren, of iets aan het ondertekenen.

Indien jij zo'n lezer op je toonbank hebt staan en vraagt mij om mezelf te authenticeren, maar eigenlijk laat je mij een contract ondertekenen, dan zal ik dat niet snel zien of weten.

Een eenvoudige oplossing zou geweest zijn om 2 pin-codes te voorzien waarmee je zelf makkelijk dat onderscheid kan maken. (Nu is het maar 1 pin-code voor beide doeleinden)

(Dit staat ook letterlijk op die site die je aanhaalt bij de tips voor veilig gebruik)
dat kan je toch niet tegengaan? Als ik aan iemand anders mijn paswoord geef of PIN code geef dan kan hij toch ook mijn gegevens gebruiken? Authenticatie heeft grenzen en op een bepaalde grens moet je "good enough" zeggen, anders zit je met 20-dubbele authenticatie bezig op den duur.
Ik dacht dat dat de eID erg onveilig was? Of is dat ondertussen al aangepakt?
http://www.hln.be/hln/nl/...makkelijk-te-kraken.dhtml
da's een artikel van 2008, intussen zijn we een generatie kaarten verder. Zou moeten opgelost zijn.
Ja inderdaad, die lijken het al een tijdje te hebben eID heet het daar. Zelfde als onze ID-kaart maar dan met een chip erin.

Zie http://www.belgium.be/nl/...ntiteit/identiteitskaart/
Onze nieuwe ID kaarten hebben ook al een chip, rijbewijs ook. Deze zijn uit te lezen als je telefoon NFC ondersteunen biedt (zoals de S3).
Yep, wij ontwikkelen websites voor bepaalde steden en voor sommige lokale diensten kunnen burgers gebruik maken van hun eID. Zo hoeven ze niet zelf ellendelange formulieren te gaan invullen en is de kans op foutieve informatie ook een stuk minder.
Een zekere mate van dit concept bestaat reeds en dat is de DigID. Dit zou eenvoudig uit te breiden moeten zijn met een soort te gebruiken "paspoort" Digitaal signeren kan met DigID doordat je eenmalig het handmatig hebt gedaan en hebt aangevraagd.
dan word het wel heel makkelijk met identiteisdiefstal denk je niet ?

ook dingen als dit roepen wel vragen op, zker omdat kpn wel vaker de zaakjes niet op orde heeft.
een klein voorbeeldje: nieuws: Verdachte hack KPN bekent schuld
nieuws: 'Hack bij KPN kinderlijk eenvoudig door verouderde software'
nieuws: Hacker had toegang tot privégegevens KPN-klanten - update
oeps toch iets meer voorbeeldjes :+

"Of het daarbij bijvoorbeeld gaat om een fysieke pas en een bijbehorende lezer die aan een computer moeten worden gekoppeld, of om een softwarematige oplossing, is niet bekend"

software lijkt me te toegankelijk, een random reader is bijv. naar mijn weten nog niet gekraakt terwijl die e.dentifier wel zwakker was door malware op het systeem, bron e.dentifier usb dus aan de pc koppelen lijkt me ook niet slim.
deze mensen moeten leren leren van fouten en daarop innoveren, niet bij ieder project het wiel weer opnieuw gaan uitvinden.

dus een optie als een random reader+ fysieke pas lijkt me het beste, het liefst met een sms verificatie en dan nog durf ik nu al te wedden dat het fout gaat.

ik heb alleen geen belang bij een internet paspoort, ik heb eigenlijk nooit malware maar toch is het naief om te denken dat mijn opstelling waterdicht is.
daarnaast vind ik het juist wel fijn dat ik op het internet geen paspoort heb, hoelang gaat het duren voordat het verplicht gekoppeld is aan je imei/mac adressen ?

of wil kpn gewoon een nieuwe bron van inkomsten aanboren ?
Vergeet ook vooral niet de competentie van de Nederlandse Staat. Die hebben ook niet bepaald een positief trackrecord (diginotar, ovchipkaart, etc.). Als ze er al in slagen er 1 te ontwikkelen die zwaarbeveiligd is, zullen ze vroeg of laat toch falen om die beveiliging in de toekomst net zo degelijk te houden. De Nederlandse Staat heeft al veelal bewezen dat ze dat gewoonweg niet kunnen.
Een oplossing met random reader/ chipcard is geen oplossing, maar een bewijs van onvermogen een échte oplossing te bedenken.
Het beperkt het gebruik van de beveiligde dienst tot de locatie waar de reader is. Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je de reader bij je hebben.

Geef mij dan maar het SMS systeem van de ING. Niemand kan zonder mijn weten met mijn rekening rommelen, want bevestiging moet met een code die naar mij ge-sms't wordt. Van een andere bank kan iemand na het afkijken van je PIN je pas rollen en met een eigen reader heeft hij toegang tot je bankrekening. Bij mij moeten ze mijn telefoon rollen én mijn inloggegevens weten (die niet zo maar op straat of in de winkel af te kijken zijn).
(Theoretisch is er natuurlijk de mogelijkheid dat én mijn telefoon én mijn PC besmet zijn met mallware die samen de beveiliging kunnen omzeilen wanneer ikzelf inlog. Dat moet dan wel een zeer gerichte persoonlijke aanval zijn. Dan is het rollen van een bankpas en afkijken van een PIN vele malen praktischer en geloofwaardiger.)
psst mobiele malware steekt steeds meer de kop op, vooral op het android platform.
het is dan ook te verwachten dat het niet lang meer duurt voordat het al je muziek op je tel. "bind" met een kopie van de malware o.i.d. in de hoop dat je de bestanden een keer op je pc opent en dus tegelijkertijd een kopie van de malware uitvoert op je systeem.
bye bye beveiliging.

dit is een simpel aanvals plan, zo kan ik wel 100 varianten bedenken die nog veel geniepiger zijn en meer kans van slagen hebben, maargoed ik denk dat je m'n punt snapt.
Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je de reader bij je hebben.

Geef mij dan maar het SMS systeem van de ING
Wanneer je toevallig ergens bent waar het handig zou zijn om in te loggen bij je bank, of om met iDeal iets te betalen, dan moet je je telefoon bij je hebben.
nu nog veilig, en dan wordt het nog wat...
Hoe is DigID niet veilig op dit moment dan? Geef eens voorbeelden van bijv. identiteitsfraude via DigID dat niet veroorzaakt wordt door mensen die hun wachtwoord doorgegeven hebben?
Het hele probleem is natuurlijk dat een simpel username/wachtwoord systeem inherent onveilig is. Nu is een digid niet zo'n ontzettend gewild item als je creditcardnummer, maar het kan prima interessante bijvangst zijn voor criminelen die toch al een keylogger op je systeem hebben staan.

Wat bijvoorbeeld raar is dat je je mobiel aan digid kunt koppelen voor extra veiligheid, maar dan nog steeds gewoon de mogelijkheid hebt om alleen met je username/password in te loggen.

Om een relatief veilig systeem te bouwen zou je met een challenge-response systeem zoals de meeste banken dat gebruiken moeten komen (en dan niet codes via mobiel versturen, SMS is alles behalve veilig). Een simpele bankpas met een 'reader' zoals ABN en de Rabo dat hebben is al vele malen veiliger dan het huidige digid.
Simpelste en goedkoopste vorm is dan de authenticator app van Google, maar dan de DigID variant. En anders vereiste sms verificatie (backup). Biometrische aanvullingen zullen nog wel even moeten wachten...
Volgensmij is het bij digid niet mogelijk om in te loggen zonder sms als je die functie wel aan hebt staan. Die optie staat er alleen voor mensen die de extra beveiliging niet hebben ingeschakeld.

Ook zou ik graag weten waarom sms alles behalve veilig is? Niet om je post onderuit te halen, maar gewoon omdat ik het graag zou weten. Het is namelijk best een grote bewering aangezien veel systemen zo werken tegenwoordig(denk ook aan Google, dropbox etc).
En digid werkt voor veel mensen niet omdat ze het maar 1 of 2x per jaar nodig hebben. Een centraal ID wil je ook helemaal neit. Dat wil namelijk zeggen dat je een centrale authoriteit vertrouwt met dat ID.

Aan de andere kant past het wel helemaal in het straatje van de overheid die nu vind dat je alle digitale communicatie van de burger langer vast moet houden.
Dit past gewoon bij Europese plannen voor het Orwelliaanse "veiligheidssysteem" INDECT (de EU-versie van TrapWire). Er bestaan allerlei mooie praatjes over INDECT en hoe het zogenaamd de privacy van burgers waarborgt, maar je moet echt gisteren geboren zijn als je dat gelooft. De hele opzet is juist de schending van burgerrechten, zodat we binnenkort en een elektronische politie-staat wonen.

Het idee hier is natuurlijk dat paspoort-controle volledig geautomatiseerd wordt. Koppel de digitale paspoort-database aan INDECT (dat is het doel van INDECT: databases koppelen met CCTV) en opeens verandert elke CCTV-camera in een robot-agent die je identiteit nagaat, alsook iedereen die je kent. Op termijn zullen "illegale" immigranten zo ook gedwongen worden om ver uit de buurt van de bewoonde wereld te verblijven (ook perfect voor onze zwaar gesubsidieerde boeren, kunnen ze nog exploitatiever te werk gaan).

Zo wordt de EU alsnog een soort versie van het Romeinse rijk: burgers en niet-burgers. So long, and thanks for all the fish!

http://en.wikipedia.org/wiki/Electronic_police_state
En digid werkt voor veel mensen niet omdat ze het maar 1 of 2x per jaar nodig hebben.
Is tegenwoordig niet echt een probleem meer. Vroeger bleef het idd maar en halfjaar geldig maar nu is het vziw een jaar en je krijgt ook op tijd een waarschuwing dat je digid dreigt te verlopen als je hem te lang niet gebruikt hebt.

[Reactie gewijzigd door Aham brahmasmi op 15 november 2012 22:36]

Bij zaken als het UWV, de gemeente(grofvuil), en de belastingdienst(aanvraag teruggaaf) is het al verplicht!

Ze hebben zelfs mensen apart aan loketten zitten om ouderen en digibeten door de aanvragen heen te leiden en eventueel te assisteren met invoeren.

Je kan sinds een half jaar eigenlijk niets meer geregeld krijgen zonder, verder kost het niks en is het natuurlijk zo veilig als je het zelf maakt.
Echter als je niets met het UWV te maken hebt en in een gemeente woont waar grofvuil niets met digid doet, dan krijg je taferelen zoals laatst met mijn vriendin. Ze wilde inloggen op haar zorgverzekering pagina en wist haar digid niet meer. 5 dagen later in de bus en volgend jaar weer hetzelfde.
Zij gebruikt haar digid 1 keer in de 3 jaar? Zelf gebruik ik de mijne ook alleen maar voor de belastijg, dus 1 keer per jaar. Ik had wel drie pogingen nodig om mijn wachtwoord en gebruikers naam te achterhalen omdat ik die niet meer wist.

Wat KPN wil is mij trouwens onduidelijk. Waarom zou een non overheid instelling een "paspoort" van mij moeten zien?

[Reactie gewijzigd door Fly-guy op 15 november 2012 16:32]

Dat ze haar DigID vergeet en/of niet op een veilige plek bewaart is haar eigen probleem en slordigheid; moet ze ook elk jaar haar paspoort opnieuw aanvragen omdat ze die kwijt raakt en maar eens per jaar gebruikt?
Ik gebruik mijn DigiD ook maar zelden en dan is hij meestal verlopen.
Oftewel opnieuw aanvragen dus.
Het zou fijn zijn als ze hem na bv. 1,5 jaar laten verlopen ipv de huidige 1 jaar termijn. Zou welkom zijn bij de mensen die maar 1x per jaar dat ding gebruiken (voor hun belastingaangifte)
Da's dan sinds kort want ik kan me toch echt herinneren dat hij korter geldig was.

Overigens doe ik nu gewoon om de 3 maanden ff inloggen met digid en dan weet ik zeker dat hij niet verloopt.. die 2 minuten / 3 maanden kan er ook wel af hoor :+
Het zou fijn als KPN geen rare dingen zegt:
In de papieren editie van De Telegraaf roept KPN het kabinet op om met een 'zwaarbeveiligd digitaal paspoort' te komen,
Is KPN onderdeel van translink en hebben ze ook het patentendossier bedacht?
Waarom gebruik je niet een programma als Keepass? Ik weet mijn DigiD ook niet uit m'n hoofd, maar mijn keepass wachtwoord kan ik prima onthouden. Iedere paar jaar een nieuw DigiD aanvragen is ook zo omslachtig.

Verder lijkt het me opzich een goed idee om je op een veilige manier te kunnen identificeren op internet. Ik vraag me alleen af hoe KPN die veiligheid wil gaan garanderen. Als ik het artikel zo lees wat KPN dat zelf ook (nog) niet.
Is vrij normaal ik vergeet de mijne ook vaak hoor.
Normaal heb ik 3 standaard passwords.
1 voor rommel als foras hier en daar met weinig prive info. bepaalde vrienden kennen dit password(vrij zwak password. 2de level voor me belangrijk mail en bepaalde websites. En dan me 3de voor internet bankieren en ander "highly clasified" prull(zeer sterk pw)

Ideaal zou ik me internet bankieren password(3rd level) ook voor digid gebruiken. maar digid eist zo een sterk paswword dat ik hem steeds vergeet.
ik bedoel waarom een sepciaal teken erbij bv (~!@#$%^&*()_). en dan 3 keer proberen, Dat in combinatie met het zeldzaam gebruik, vergeet ik hem dus steeds.

Oplossing nu staat het password ergens in een word document in een rar filetje met me level 3 password
Nee, das het probleem van een achterlijk systeem, waar je als gebruiker niet je paswoord kan veranderen.......en waar je je paswoord ook niet kan resetten.
Sorry hoor, maar door het per post versturen is het alleen maar onveiliger, vooral met de tegenwoordige "postbezorgers"....

Iedereen weet toch, dat je paswoorden ook op zn tijd moet vervangen?????

[Reactie gewijzigd door bangkirai op 15 november 2012 17:42]

Je kunt je wachtwoord gewoon veranderen hoor: https://mijn.digid.nl/mijn_digid/wijzig_wachtwoord
En wat wil je dan doen in plaats van de post, naar het gemeentehuis om een nieuw wachtwoord op te halen? DigiD kun je moeilijk alleen maar op een e-mailadres baseren zoals bijvoorbeeld je T.net-account.
moet ze ook elk jaar haar paspoort opnieuw aanvragen omdat ze die kwijt raakt en maar eens per jaar gebruikt?
Een paspoort kun je rustig het hele jaar in je portemonnee laten zitten. Je kan hem er zelfs uit halen en aan mensen laten zien, want met alleen die informatie kunnen kwaadwillenden niet zoveel. Om identiteitsfraude te plegen met een paspoort moet je echt een goed nep-paspoort maken.

Met DigID is dat een ander verhaal. Niemand bewaart (hopelijk) z'n DigID informatie in z'n portemonnee. Alleen de username en wachtwoord is al genoeg informatie om identiteitsfraude te plegen, iemand hoeft de informatie alleen maar over te schrijven op een papiertje.

Dus, paspoort in je portemonnee raak je niet kwijt. DigID info, waar bewaar je dat? Dat verstop je ergens waar niemand anders het kan vinden. En ja, het kan zijn dat je het te goed verstopt waardoor je het zelf ook niet meer kan vinden. Zo vreemd is dat dus niet.

[Reactie gewijzigd door Bonez0r op 17 november 2012 00:15]

verder kost het niks en is het natuurlijk zo veilig als je het zelf maakt.

fout,
als er aparte loketten en medewerkers moeten zijn om ouderen en digibeten te begleiden dan moet het geld kosten (of zijn dat vrijwilligers in een ruimte dat magischerwijze onstaan is en onderhouden blijft ?
nog niet te beginnen over het aanvragen/opsturen van de digiD documenten, onbetrouwbare postbezorgers, het lastige wijzigen van een wachtwoord, maken het er allemaal niet beter op.

keylogger op je systeem ?
ben je een week bezig om je wachtwoord te wijzigen.

Je kan sinds een half jaar eigenlijk niets meer geregeld krijgen zonder,
dat is het hele probleem, dorifel komt om de hoek en ineens ligt onze infrastructuur plat omdat we ons te afhankelijk willen maken van een medium dat gewoon niet goed genoeg werkt.
voordat wij alles aan elkaar moeten willen koppelen zal er een stabiele basis moeten zijn,
zolang gemeentes en overheden nog gatenkazen als win 2000/win xp met outlook moeten gebruiken omdat anders het zooitje niet meer werkt is het gewoon niet mogelijk een efficient, betrouwbaar en soepelere infrastructuur op te zetten en ga je dus simpele zaken alleen maar ingewikkeld maken.
als ik een belasting aangifte wil doen dan moet een gewone brief toch volstaan ?
dit systeem (post) heeft al langer gewerkt als dat mensen thuis internet hebben en nu kan dat opeens niet meer ?
wat zijn de argumenten dan ?
tijdsbesparing ? kennelijk niet, meer zwakke plekken en onduidelijkheid schelen geen tijd die kosten je tijd.
kostenbesparing ? nee ook niet, zie bovenstaand argument
veiligheid ? nee ook niet, nu kan alleen de postbode mijn informatie stelen, straks ook elk willekeurig persoon dat backtrack kan opstarten...
waar je vroeger voor identiteitsfraude nog de oud papier dozen leegroofde en dan nog een paar dagen bezig was om alles rond te krijgen en de veiligheidsmaatregelen te omzeilen kost je dat nu nog geen 15 min op het internet.
werkverschaffing, meer kan ik me niet bedenken.

ondertussen worden simpele zaken gewoon een buraucratisch nachtmerrie en voor schijnveiligheid de gebruiksvriendelijkheid vergeten.

het voordeel is wel dat het voor de overheid vanaf dat punt heel makkelijk verder te borduren is op totale controle online en daar zitten we nu al jaren op te wachten, toch ?
En digid werkt voor veel mensen niet omdat ze het maar 1 of 2x per jaar nodig hebben. [...]
Daar heb je natuurlijk geen last meer van als je het ineens 10-20x per dag moet gebruiken ;)
Wat heeft OAuth hier mee te maken?
het zou prima zo ingericht kunnen worden, al je belangrijke gegevens staan bij de overheid en een bedrijf vraagt om (gedeeltelijke) toegang over deze gegevens.

dus OAuth
Zullen we dan ook gelijk de technische mensen van diginotar inzetten als bewakers van dit systeem?
Helemaal in de lijn van het DigiID ligt het inderdaad.

Geen gerommel met passen en paslezers of persoonlijke browser/servercertificaten.
Eigenlijk een heel goed pleidooi van KPN. Zoals ook in eedere discussies naar voren kwam: DigID is gewoon standaard slecht beveiligd. Daar ligt de eerste upgrade voor de hand. Ook privacy-guru's zouden hier iets mee moeten kunnen. Niemand zegt dat bedrijven toegang krijgen tot al je gegevens, maar wel dat ze je identiteit kunnen vaststellen. Dat scheelt dan weer dat je aan tientallen bedrijven een kopie paspoort moet afgeven. Tenslotte ook bijv. op Marktplaats zou optioneel je 'echte identiteit' vrijgeven kunnen helpen. Te vaak kunnen mensen nu achter een emailbox afhaken of bieden zonder koop. Het leven verplaatst zich online, laat de overheid daar ook de bijbehorende toolbox voor gaan bieden.
Als ik op Koninginnedag wat ga verkopen, laat ik ook mijn paspoort niet zien. Dus dat ga ik ook niet doen aan marktplaats of ebay. Daarnaast hebben heel vele bedrijven helemaal geen recht op een kopie van mijn paspoort, niet in het echte leven en dus ook niet online.
Dat scheelt dan weer dat je aan tientallen bedrijven een kopie paspoort moet afgeven.

Wat in veel gevallen onwettelijk is. ;)
Ik weet niet met wat voor bedrijven jij handelt, maar ik ben niet aan de lopende band kopieën van paspoorten aan bedrijven aan het versturen. Ook ken ik geen concreet voorbeeld van serieuze veiligheidsproblemen met DigiD. En wat het Marktplaats-handelen betreft, tja dat gebeurde vroeger via advertenties in de krant en nu via advertenties via internet. En dat is toch meer een probleem voor Marktplaats om op te lossen. Een Nederlandse oplossing biedt bovendien geen oplossing voor handel over de grens.
Er bestaat zoiets als een digid:) enkel wordt dit alleen nog gebruikt voor overheidsinstaties. Misschien dit uitbreiden?
Nee, dat is niet helemaal waar. Mijn DigID gebruik ik bijvoorbeeld ook om digitaal zaken te declareren bij mijn zorgverzekeraar. Dus het is bijna maar niet enkel alleen voor de overheid.
Zolang ik voor dit paspoort maar geen data over mijzelf kwijt moet zoals mijn naam en ik er gewoon een bogus geboorte datum bij kan zetten vind ik het goed, als ik er daartegen wel echt mijn eigen gegevens moet gebruiken zul je me het niet snel zien gebruiken buiten overheidssites en Webshops waar dingen naar mij bezorgt worden, Ik wil namelijk wie ik ben en wie ik op het internet ben strikt gescheiden houden
Als een digitaal paspoort dezelfde inhoud krijgt als het papieren paspoort zou ik zelfs bij een webshop een digitaal paspoort niet willen laten zien. Ik ga toch ook niet iedere keer mijn paspoort tonen als ik boodschappen ga doen.

Mijn werkgever, vliegtuigmaatschappijen en de overheid zijn zo'n beetje de enige aan wie ik mijn paspoort laat zien. Ik zie geen reden waarom een webshop gegevens zoals mijn geboortedatum zou moeten weten.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True