Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties

De overheid gaat beginnen met proeven met eID, de beoogd opvolger voor het huidige DigiD. Met eID zouden mensen bij instanties of bedrijven kunnen inloggen dankzij een chip in de bankpas of identiteitskaart en daarbij controle hebben over af te geven gegevens.

De proeven beginnen nog dit jaar, zegt de Rijksoverheid. Hoe dat er precies uit zal zien, is nog niet duidelijk. Overheden en bedrijven zijn nog bezig met het maken van afspraken over hoe het systeem precies zou moeten werken. Bovendien is het nog helemaal niet duidelijk of eID er zal komen. Omdat er nog geen beslissing over is, zegt minister Plasterk van Binnenlandse Zaken.

Het is de bedoeling dat burgers zelf kunnen gaan kiezen waarmee ze inloggen bij overheidsinstanties. Dat moet onder meer een id-kaart of bankpas zijn. Omdat eID bestaat uit meerdere systemen, kunnen mensen ook nog inloggen als een van de systemen niet werkt. Daarmee moet het een van de grootste ergernissen van DigiD oplossen. Als DigiD niet beschikbaar is door een storing, is er geen alternatief.

Gebruikers zouden zelf moeten kunnen kiezen welke gegevens ze delen. Als een klant een aankoop doet in de webwinkel van een slijterij, is het voor deze winkel alleen nodig om te weten of diegene boven de 18 jaar is.

Het is nog onbekend hoe het eID-systeem precies zal werken en wanneer het DigiD zal moeten opvolgen. Eerder hield de overheid het nog op 2015, maar omdat de eerste proeven nu pas plaatsvinden, zal het systeem vermoedelijk pas over enkele jaren actief zijn.

Moderatie-faq Wijzig weergave

Reacties (121)

Doet BelgiŽ dit al niet een aantal jaren?
BelgiŽ heeft al jaren een eID. Deze kan uitgelezen worden en deelt dan de publieke informatie die vroeger op de kaart gedrukt stond (zoals bijv. het adres van de persoon in kwestie) alsook beperkte bijkomende informatie.

Waar vroeger bij het afsluiten van een contract een fotokopie werd gemaakt van de identiteitskaart word de eID gewoon uitgelezen met behulp van de computer en de data ofwel gewoon bewaard, danwel afgedrukt.

De eID kan ook gebruikt worden als inlogmiddel. Het bevat enkele SSL certificaten die afgeschermd worden met behulp van een pincode van de gebruiker. Met deze certificaten kan je inloggen op bepaalde websites van de overheid om zo bijv. je belastingen in te dienen of je informatie in het rijksregister te raadplegen.
Een fotokopie of opslaan van de data van de identiteitskaart is overbodig. Er zit een certificaat op om te ondertekenen, waarbij de overheid garant staat voor de identiteit. Geen overbodige gegevens opslaan dus, en een bindende handtekening. Daarvoor moet er geen kopie van de kaart opgeslagen worden.

Die kaart kan perfect gebruikt worden zonder de privacy van de gebruiker te schenden, helaas is misbruik veel te makkelijk en vindt iedereen zo'n mooie correcte dataset wel leuk.
Privacy is juist het grote probleem bij dit hele ontwerp.

Zoals blokker als zegt kan het eID gebruikt worden als inlogmiddel. Als men straks bijv. verplicht wordt om eID te gebruiken bij bijv. de aankoop van drank zal werkelijk elke aankoop te koppelen zijn aan de identiteit van de persoon. Anoniem kopen is met een eID dus vrijwel verleden tijd.....

Voor het afsluiten van een contract was het al niet toegestaan om een (volledig) fotokopie te maken van de identteitskaart (In Nederland tenminste, overigens uitzondeirngen daar gelaten). Telecom providers hebben jarenlang stelselmatig de wet overtreden door volledige kopiŽn te maken van de identeitskaart.

Als vervolgens ook het eID in fysieke winkels gebruikt gaat wordt feitelijk alles vastgelegd en dan zullen we het nog maar niet hebben over de beveiliging risico's die bij zogenoemde "identteitsmakelaars" spelen en de potentiele gevolgen bij verlies /kaping van je eID. Immers zien we nu al gigantische gevolgen bij mensen wiens digi-D gekaapt is en dan hebben we het alleen nog maar over contact met de overheid, laat staan wanneer de mogelijkheden worden uitgebreid richting het bedrijfsleven.

Er zijn te veel aspecten om nu in eens te belichten. Universitair docent Jaap-Henk Hoekman heeft hier een mooi artikel over geschreven. Voor de geinterreseerde;

http://computerworld.nl/o...-slaat-desastreuze-weg-in

[Reactie gewijzigd door herbalx op 10 februari 2015 11:36]

Als je dat koppelt aan de door MKB beoogde 'cashless society' dan zijn is de weg helemaal vrij voor dictatuur...voor je eigen bestwil.

Bovendien... een koppeling tussen overheid en bankwezen vind ik schandalig. Zoals de laatste jaren is gebleken werken banken voor zichzelf, niet voor ons.

Daarbij komt nog dat ik moet betalen voor een bankpas. De overheid kan mij nooit verplichten een bankpas te nemen. En dus is de keuze vrijheid beperkter dan ze doen voorkomen.

[Reactie gewijzigd door Vendar op 10 februari 2015 15:18]

De keuzevrijheid is niet beperkter... je zal nog altijd de keuze hebben om te betalen voor een bankpas of niet. Trouwens, moeten jullie in Nederland echt altijd betalen om een bankpas te krijgen?

In BelgiŽ zijn er genoeg banken waar je een gratis rekening kan krijgen met een gratis bankcontact/maestro kaart. Bij sommigen zelfs met een gratis VISA kaart, moest je dat willen.
Al 5 jaar bestaat er geen gratis bank meer in Nederland. Ik zat bij de laatste waarvoor je moest betalen.
Ik denk dat je dit ook zo kan implementeren waardoor je de privacy van de gebruiker wel blijft waarborgen. Je hebt bij de verkoop van drank eigenlijk 2 zaken nodig; de foto van de koper en de daarbij behorende geboortedatum.

Als je ervoor zorgt dat dat je een systeem ontwikkeld waarbij je alleen deze 2 gegevens deelt dan zijn de privacy bezwaren echt miniem in mijn ogen. Je kan dan specifiek voor deze zaken ook nog hardware ontwikkelen die slechts een lees en display functie heeft.
Kunt u uitleggen waarom voor de aankoop van bijv. drank een foto van de koper en de daarbij horende geboortedatum noodzakelijk is ?

In mijn optiek is geen van beide noodzakelijk (om vast te leggen).

De voorwaarde om drank te mogen kopen is dat je als koper voldoet aan de minimum wettelijk vastgesteld leeftijd van 18 jaar. Diegene die de de drank dus overhandigt controleert bijv. aan de hand de geboortedatum of iemand aan de voorwaarde voldoet.

Om deze controle uit te voeren hoef je geen foto en geboortedatum vast te leggen of op te slaan in combinatie met een bestellijstje. Je moet op een legitieme manier controleren of de persoon 18 jaar of ouder is, een identiteitskaart is daar een hulpmiddel bij. En er is geen enkele reden om de ideniteitskaart vast te leggen nadat je de beoordeling van de leeftijd hebt uitgevoerd.
Sterker nog, als de foto op een identiteitskaart klopt en de aangegeven geboortedatum implicieert dat de persoon 18 jaar of ouder is, maar je twijfelt aan de integriteit van het document mag je alsnog de verkoop/overhandiging weigeren. Sterker nog je mag drank gewoon verkopen aan iemand zonder legitimatie bewijs als je er maar zeker van bent dat deze aan de minimum leeftijd voldoet (bijv. een bejaarde) als verkoper draag je immers de verantwoordlijkheid voor de controle en de consequenties als je dit niet goed hebt uitgevoerd. de identiteitskaart is en blijft slechts een hulpmiddel.

Het vastleggen van gegevens van de verkoper is dus, in dit geval, totaal overbodig en dient geen enkele nut en brengt alleen maar extra risico mee (namelijk verlies en misbruik).

Feitelijk zou de verkoper maar ťťn ding moeten weten, is de koper 18 jaar of ouder? ja of nee. Voor de rest wil jeniet vastleggen wie de koper is, wat hij koopt, wanneer hij dat doet, enz. enz.

Het obstakel is echter dat computergestuurde mechnisme niet transparant zijn, of niet der mate transparant als fysieke handelingen. Elke keer weer blijken machnismes net iets meer of minder te doen als vooraf is aangegeven. Daarbij komt ook nog een kijken dat het niet voor iedereen mogelijk is om de werking te controleren.

Overigens is de door u beschreven werking van een beperkte lees functie niet mogelijk in de werking zoals deze nu op tafel ligt. Er zal altijd een verbinding moeten zijn met een zogenoemde "makelaar" zoals beschrevn is in het artikel van de heer Hoekman.
Totdat je een boete krijgt van §1360,- van de controlerende instanties, met de beschuldiging dat je de leeftijd van iemand die waarschijnlijk de leeftijd van 18 nog niet heeft bereikt, alcohol hebt verkocht. De tweede 'overtreding' ben je je vergunning kwijt.
Dat de klant 25jr oud is en een vaste klant is maakt de ambtenaar niet uit, zolang hij zelf maar dŤnkt dat de klant waarschijnlijk geen 18 is, is genoeg reden voor een boete en vervolgens verscherpt toezicht. Ik kon er uiteindelijk onderuit komen vanwege meerdere vormfouten gelukkig. Maar zo'n kopie van de id gegevens had wel verdomd handig geweest en maanden stress voorkomen.
Ik begrijp dat je hier persoonlijke ervaring mee hebt, en de situatie zoals jij die schets is natuurlijk absoluut niet wenselijk. Echter is het kopiŽren van de ID-kaart hier symptoombestrijding van het eigenlijke euvel: een ambtenaar die waarschijnlijk te lang droog staat of iets in die richting en zich daarom afreageert op de partijen die hij dient te controleren.

Alles maar vastleggen omdat er mensen misbruik maken van hun macht is gťťn oplossing.
Dus je hebt daadwerkelijk een boete ontvangen voor het verkopen van alcohol aan iemand van 25 jaar?
Ja inderdaad. Ondanks dat de ambtenaar de id van de klant buiten heeft gevraagd en gezien dat hij 25jr oud is en dit ook in zijn rapport heeft opgenomen. Hij was van mening dat het niet duidelijk te zien was dat de klant ouder dan 18 was en dat ik daarmee in overtreding was door niet zijn id te vragen.
Het is erg moeilijk om een zaak tegen hun te winnen, het woord van 2 ambtenaren weegt 4x zo zwaar als mijn woord. Ik mag van geluk spreken dat ze meerdere fouten in hun rapport hadden.
Ik heb angst voor jouw angst voor boetes. Dat jij, ik doe een aanname hier, als winkelier gebruik gaat maken van zo'n zuil in de winkel zoals ik op tv zag. Ik weet niet hoe dat systeem heet. Camera er in en dan een gast in een kantoor ver weg kan dan de ID checken of zo.

[Reactie gewijzigd door Vendar op 11 februari 2015 12:16]

Nee absoluut niet, ik ben voor maximum privacy. Hou ook niet van klanten pesten met dit soort maatregelen.
Reden dat ik dat stukje heb geschreven is om te laten zien dat er twee kanten aan een verhaal zijn, in dit geval een kant waar de meesten hier zich niet bewust van zijn.
Ja dat gebeurt er via de netje manier. En nu de on netje manier. Ik ga naar gal&gal.nl ipvvan galengal.nl. Nu bedtel ik naar netje mijn whisky en log in. Maar nu is er nog eens malware bij geÔnstalleerd. En komt het niet eerst langs de overheid maar lang gal&galhacktjeid.nl en is mijn id gestolen..
Dat zou inderdaad kunnen, alleen lijkt het mij ook niet logisch dat je voor het bestellen van je drank eerst in zou moeten loggen met je eID. Immers zegt het alleen wat over de persoon die iets besteld, niet over de persoon die afrekent en ook niks over de leeftijd van de persoon aan wie het wordt afgeleverd.

Het zou dus zou dus zou kunnen zijn dat we met mijn eID 2 flessen wiskey bestellen. vervolgens wordt vastgelegd dat ik persoon X met BSN Y twee flessen wiskey heb besteld. Vervolgens rekenen we af met jou ideal en wordt vastgelegd dat jij op tijdstip X 38 euro hebt betaald aan gal & gal voor bestelling met nummer Y. Tot slot wordt wiskey thuis afgeleverd en neemt mijn zoontje van 13 de twee verpakte flessen wiskey aan.

Het inloggen met je eID heeft op deze manier geen enkele toegevoegde waarde, behalve dat alles nu geregisteerd kan worden en dus ook eventueel misbruikt kan worden.

De controle van de leeftijd zal dan toch echt aan de deur moeten plaats vinden en daarbij is het eID alleen maar een omslachtigere optie.....
Als je inlogt met een wachtwoord mag je er denk ik wel van uit gaan dat je inderdaad met die persoon te maken hebt. dus tenzij je je zoontje van 13 jou inlog gegevens geeft, kan hij daar geen drank mee bestellen.
Bij drank heb je hele specifieke problemen in die leeftijdscategorie (omdat het een vrij arbitraire grens is die "onlangs" ook nog eens verschoven is)

Grote broer kan gewoon voor kleine broer zijn verjaardag wat drank bestellen en hoeft er niet thuis voor te wachten.
Daarom heb je in winkels juist dat de hele groep die drank koopt zich moet legitimeren en niet enkel de betalende/bestellende persoon.
Dat is natuurlijk onzin.

Als je een eID nodig hebt voor de bestelling dan controleert deze alleen de leeftijd bij bestelling als de meneer van de TNT vervolgens gewoon het pakket aflevert aan je 13 jarig zoontje heeft hij jou eID en je inloggegevens niet nodig om een pakket in ontvangst te nemen.
Leeftijdscontrole is inderdaad een van de dingen die via eID moeten gaan lopen. Als ik het echter goed begrepen heb kan dat in het nieuwe stelsel prima zonder dat de Blokker ook maar iets van je gegevens te zien krijgt (behalve de gegevens die je zelf bij de internetslijter invoert uiteraard).

De webwinkel krijgt namelijk alleen de mogelijkheid om maar 1 vraag te stellen aan eID: "is deze persoon ouder dan 18?" Het antwoord wat eID teruggeeft is ja of nee, en ze krijgen daarmee niet eens je geboortedatum te zien.
En hoe weet ik als klant wat de vraag was?

Voor hetzelfde geld was de vraag : Geef eens de complete doopcel van deze persoon... Wat wel een legitieme vraag is van een werkgever (oftewel het is een legitieme vraag binnen eID) alleen niet van de slijter.
Ik vreesde al jaren dat de overheid een eID systeem zou invoeren wat ook door commerciele partijen gebruikt kan worden. Dan zul je zien dat vrijwel alle websites gaan eisen dat mensen met zo'n sterke ID zullen inloggen zodat zij weten wie jij bent en dat ze jouw gebruiksprofielen kunnen verhandelen.

Kortom, we moeten eisen dat dit systeem alleen in de overheidssfeer gebruikt kan worden en niet door commerciele partijen.
Jouw vrees is onterecht. Er wordt gebruik gemaakt van een pseudo identiteit per dienstverlener. Op die manier kan er geen directe relatie worden gemaakt met de handelende persoon.

De wereld zou overigens prachtig zijn als ik maar 1 inlogmiddel nodig heb in plaats van die wildgroei aan wachtwoorden en tokens. Een pasje/id kaart/usb stick met certificaten (authenticatie, onweerlegbaarheid) zou ideaal zijn.

Daarbij zal het de digitalisering van documentstromen bevorderen gezien je er ook een elektrische handtekening mee kunt zetten die dezelfde rechtsgevolgen hebben als een handtekening op papier met inkt.

Ook de authenticiteit van een e-mailbericht kan onweerlegbaar worden vastgesteld als deze is ondertekend.

[Reactie gewijzigd door keesdewit op 10 februari 2015 18:01]

De wereld zou overigens prachtig zijn als ik maar 1 inlogmiddel nodig heb in plaats van die wildgroei aan wachtwoorden en tokens.
Ik moet er niet aan denken. Hoe minder systemen van verschillende partijen met elkaar geÔntegreerd zijn, hoe beter. De kleine extra moeite om mijn eigen wachtwoorden te beheren neem ik zeer graag voor lief voor de toegevoegde veiligheid en privacy van mijn gegevens die dat oplevert.
Je moet je toch niet voor gaan stellen dat Google of Facebook een eID kunnen implementeren in hun diensten. Al zullen dergelijke partijen natuurlijk een gigantische lobby gaan voeren om dit mogelijk te maken. Aan alle opgeslagen unieke nummertjes kan dan een door te overheid vastgestelde identiteit worden gekoppeld....... ik vraag me af of men zich daarvan bewust is.
ondanks dat de eID in BelgiŽ al jaren bestaat gebeurd er vandaag enorm weinig mee (buiten wat communicatie met de overheid). De enige website die ik tegengekomen ben die er iets mee doet is chat.to.be om in bepaalde chatrooms de leeftijd te kunnen controleren.
Jammer dat zijn veronderstellingen onjuist zijn.
Het probleem is dat je schijnbaar niet kan voorkomen dat de publieke info op de kaart gecopieerd word tijdens het signen.
Men leest bij het ondertekenen van een contract dus de publieke data uit, net zoals men vroeger een fotokopie maakte. Dan heeft men ook direct alle relevante informatie zoals adres (handig voor facturen/briefwisseling) of rijksregisternummer.
We gaan offtopic, maar het opslaan van een rijksregisternummer is in de meeste gevallen _verboden_. Het grote probleem is dus dat de eID hier gewoon toegang tot geeft, zonder enige vorm van controle. Mensen duwen dat kaartje maar in eender welke lezer in een winkel want "oh, handig". Ondertussen wordt er door diezelfde mensen wel gezeikt op Facebook en Google. Het verschil? Het eerste wordt niet uitgesmeerd in de media, het tweede wel.

De gemiddelde klant denkt er niet eens bij na, en weet niet eens wat hij allemaal geeft aan een winkel zo.

En voor jouw geval, bij het ondertekenen van een contract heeft men geen kopie van een id-kaart te maken.

Bedrijven moeten leren wat ze wel en niet opslaan, en mensen inlichten.
Overheden zouden beter eens denken voor ze alle info op een idkaart publiek maken voor iedereen.
Bedrijven moeten leren wat ze wel en niet opslaan, en mensen inlichten.
Wellicht in een ideale wereld, maar die is er momenteel nog even niet. Dus je hebt te maken met frauderende bedrijven / personen binnen bedrijven.
Overheden zouden beter eens denken voor ze alle info op een idkaart publiek maken voor iedereen.
Ik weet het niet, maar kan een eID kaartje niet bijv een mechanisch schuifje krijgen wat de gebruiker zelf moet instellen op bijv waardes tussen 1 en 5. Waarbij 5 alles is en 1 is bijv alleen een leeftijd.

Dan geef je de gebruiker zelf invloed op wat hij vrijgeeft, dan kan een slijter wel zeggen dat hij enkel iets meegeeft op standje 5, maar je kan dan zelf een andere slijter uitzoeken want een slijter heeft enkel een standje 1 nodig.
Mijn adres is echt geen publieke informatie hoor. Niks van mijn gegevens is publieke informatie als het aan mij ligt.

Ook is er een heel groot verschil tussen een kopie'tje lokaal in de la bij een bedrijf en exact dezelfde gegevens voor altijd in een grote database op het hoofdkantoor.
Je adres is wel publieke informatie. Je naam staat immers op je brievenbus. En het is geen gevoelige informatie, dus...?
Hoe kom je erbij dat m'n naam op m'n brievenbus staat? En m'n adres is weldegelijk gevoelige informatie (ik woon er immers!), niemand die zomaar z'n adres geeft als het niet nodig is. Net als je naam, dat is ook gevoelige informatie maar desalniettemin voor velen een bekend gegeven, maar dat maakt het nog geen publieke informatie.
Je roepnaam is voor velen een publiek gegeven. Veel mensen hebben daarnaast ook nog een lading doopnamen die ook bij je officiele naam horen ;)
Wanneer je een koophuis hebt, kan iedereen die je adres heeft, opvragen wie de eigenaar is. Daarnaast kun je bijv. ook reclamepost versturen naar iedere postcode in NL.

Je ID bevat echter geen adresinfo, dus in die zin valt er niks te delen.
Als je een koophuis hebt, is de akte daarvan opgeslagen in een openbaar register, wat het kadaster is. Daar staan al deze gegevens, en nog veel meer, in. Kwestie van je openbare huisnummer + postcode even opzoeken via GE earth, en klaar is klara/kees.
Het probleem is..... lokaal in een la.... dat zou (opzich) goed zijn... maar meestal worden die kopies centraal in een Document managment systeem opgeslagen waardoor ze alsnog (overal) toegankelijk zijn... dus veel maakt het niet uit dan :-)
De eID kan ook gebruikt worden als inlogmiddel. Het bevat enkele SSL certificaten die afgeschermd worden met behulp van een pincode van de gebruiker. Met deze certificaten kan je inloggen op bepaalde websites van de overheid om zo bijv. je belastingen in te dienen of je informatie in het rijksregister te raadplegen.
Wie bij de overheid werkt moet sowieso inloggen met z'n eID, anders kun je de "gevoelige" programma's en databases niet eens gebruiken. Uiteraard gebruik ik de eID alleen voor de gemeente en mijn belastingen, het spreekt vanzelf dat ik die ver van commerciŽle bedrijven wil houden. Als het waar is dat Mediamarkt al je eID durft te vragen (zelf nog geen ervaring mee) dan mogen ze hun spullen houden wat mij betreft. Beseffen mensen wel dat ze daarmee hun pasfoto (!) en andere persoonlijke gegevens zomaar uit handen geven? En als die servers van Mediamarkt gehackt worden, dan ligt zowat heel je identiteit op straat. Zo'n risico wil ik echt niet lopen voor een "automatisch garantiebewijs" van mijn wafelijzer of radio, dank je wel.
Is een super systeem.....

Tegenwoordig verkopen ze (of krijg je ze bij je bank) ook eID readers met een USB kabel.... zodat je je pincode moet invullen op die reader (en hij dus inlogipv handmatig overtikken.... het apparaat is ook los te gebruiken zonder usb kabel (je moet dan wel alles handmatig intikken). Met de USB kabel laad je het ding ook op (neem ik aan).

Die eID lezers kun je dan ook gebruiken voor je bankzaken enzo (Belfius heeft er zo een bv)
Jop, op onze eId staan onze gegevens encrypted op. Je kan ze overal uitlezen, gebruiken als klantkaart (al stappen niet alle winkels hierop). Ook als bankkaart wordt deze niet gebruikt.

Wel voor je belastingen en etc...

Simpel systeem, als je vertrouwd bent met PIN & PUK codes.

Je adres is niet zomaar meer af te lezen van je identiteitskaart. Je moet een lezer hebben. Wat privacy ten goede komt.

Alles staat en valt met het vertrouwen naar het digitale beheer systeem. Vertrouw je dat niet, dan stopt het verhaal natuurlijk eh.

Edit:Typo

[Reactie gewijzigd door ekx op 10 februari 2015 10:11]

Extraatje: Dit weekend werd in MediaMarkt mijn eID gevraagd om in te lezen en als garantiebewijs te gebruiken. Zeer handig dus!
Watte? Je hebt garantie op een product, en jouw persoon heeft daar niets mee te maken. Hoe wil je nu de garantie meegeven als je het product binnen de garantietermijn verkoopt?
Vaak staat er in de kleine lettertjes dat garantie niet overdraagbaar is.

Je hebt dus garantie bij degene waarvan je het product hebt gekocht.
Koop jij iets bij Mediamarkt, dan heb jij garantie bij de Mediamarkt. En niet bijvoorbeeld bij de fabrikant.

Verkoop jij het een jaar later aan iemand op marktplaats, dan moet diegene bij jou zijn voor garantie. En jij kan dan weer naar de MM. En de MM gaat dan naar de fabrikant.
Inherent niet waar...
Garantie is een afhankelijk recht dat bij de gekochte zaak hoort. Afhankelijke rechten volgen de toestand van hun zaak op. Dit kan een verkoper proberen om in de voorwaarden persoonlijk te maken, maar dit kan je gewoon buitenrechtelijk vernietigen aangezien het een onredelijk bezwarende clausule vormt. (art. 6:251 BW)

Moet zeggen dat ik het hier iets simpeler maak dan dat het is, maar de consensus onder juristen is dat het een onredelijk beding betreft.
Gelijk hebben en gelijk krijgen bij garantie is namelijk vaak een probleem.

Wat marktplaats betreft onzin, bij 2de hands particuliere verkoop ligt er geen garantieplicht op de verkoper. Er dient geleverd te worden wat beloofd is, maar op meer garantie kun je geen aanspraak maken. (art. 7:21 BW + aanpassingen boek 7 aangaande koop en garanties: http://www.recht.nl/doc/stb2003-110.pdf)
voorwaarden zijn zowat allemaal onredelijk, ik weet nog goed dat we in een college eventjes een paar van het web haalden.. Er was geen 1 die perfect was zonder onredelijke dingen.
De logica daarachter is de koopovereenkomst die jij met Mediamarkt hebt gesloten en niet jouw afnemer-Mediamarkt of jij-hun leverancier.
Dit zou impliceren dat garantie op de persoon wordt gegeven terwijl garantie gekopppeld dient te worden aan de levensduur van een product en deze veranderd niet bij overdracht.

Overigens lijkt me dit huidig moeilijk uitvoerbaar, garantie claimen gebeurt meestal i.c.m. met de bon waarop de aankoopdatum is vermeld. Deze bevat vaak geen naam van de aankoper en feitelijk ook niet noodzakelijk voor de uitvoering van het proces.

Een eID maakt dit wel mogelijk, maar of dit door veel mensen als wenselijk wordt beschouwt betwijfel ik. Overigens geld dit ook voor het garantie bewijs, persoonlijk wens ik een hard-copy dat niet meer ongemerkt kan wijzigen na de aankoop.
Dat kan er wel in staan maar volgens mij denkt de wet daar heel anders over.

Je kan van alles in je overeenkomst zetten maar dat maakt het niet legaal.

En je heb soms gewoon fabrieks garantie naast je MM garantie waarmee je direct naar de fabriek of lokale repair shop kan sturen dus ook dat is niet helemaal waar.

[Reactie gewijzigd door computerjunky op 10 februari 2015 17:50]

Kleine aanvulling op RocketKoen,

Zo staat het ook in de wet, aankoopgarantie is de garantie de de winkel aan de persoon die het product heeft gekocht biedt. Dat zijn namelijk de twee partijen waarmee er een aankoopcontract is opgesteld. Winkelgarantie is wettelijk dus eigenlijk helemaal niet overdraagbaar. Echter is dit wel vaak zo geÔmplementeerd bij gebrek aan een oplossing zoals deze.

Het is dus ook zo dat fabrieksgarantie niet wettelijk is vastgesteld, jij hebt namelijk niks gekocht van de fabrikant. Dus als de fabrikant niet wil meewerken bij een garantiefout (binnen de 2 jaar (wettelijk gestelde aankoopgarantie)) dan moet de winkel nog steeds een passende oplossing bieden, daarmee heb je namelijk een bindend contract.
Niet overdraagbare garantie dus. Handig, maar voor wie?
Ligt eraan wanneer je van plan bent om alles te verkopen.
Sommige dingen verwacht ik minimaal 2 jaar te gebruiken dus zou eID garantie wel handig zijn, anders bestaan er toch ook nog kassabonnetjes?
zo zie je maar weer. nieuw product vereist weer vele nieuwe wetten om misbruik tegen te gaan. Ik blijf lekker bij het oude predigid tijdperk.
Ben je niet in de war met je identiteitskaart?
Proeven moeten nog beginnen, het systeem is vermoedelijk pas over enkele jaren actief maar jij hebt er al een vraag over gehad bij de MediaMarkt?
MediaMarkt is niet alleen op de NL markt actief, en als je het draadje had gelezen had je ook geweten dat eID in BelgiŽ allang in omloop is.

1+1=?
En Mediamarkt heeft meteen al je gegevens. Wie denk je dat hier het meest bij wint? Ik vind het slecht dat die kaart door iedereen uit te lezen is. Veel mensen beseffen gewoon niet wat er allemaal van die kaart te lezen is. Waaronder ook gegevens waar Mediamarkt niets mee te maken heeft, zoals foto en rijksregisternummer. En geloof maar niet dat die niet opgeslagen worden.
Precies!

Maar emer algemeen, ik wil graag dingen gescheiden houden. Bij de overheid log ik wel in bij mijn eID of DigiD. Bij bedrijven met hun eigen ID. Als die van een bedrijf gehacked wordt hoef ik niet bang te zijn dat men nu opeens bij mijn overheidsdata kan.

In het nieuwe Nederlandse eID model is dat namelijk wat mij een beetje bevreesd: de burger bepaald wat hij wil gebruiken. Dus ook een dief van bijvoorbeeld mijn net gerolde bankpas bepaald nu dat hij dat kan gebruiken.

Nu zal er waarschijnlijk wel muti-factor authenticatie op zijn, maar meer mogelijkheden betekend ook meer aanvalspunten voor die eerste factor.
Toen ik de kassierster vroeg naar de privacy voorwaarden hoorde ze donderen in Keulen. Zelf aan de infobalie. Dus daar gebruik ik mijn eid niet.
Handig? Dus in ruil voor al de gegevens die ze van die kaart kunnen trekken (ben niet bekend met het systeem, maar dat moeten er wel wat zijn, anders deden ze die investering niet) krijg je iets terug wat door het bewaren van de kassabon (niet eens nodig, maar maakt het makkelijker) ook kan krijgen?

Ik weet niet of ik bepaalde gegevens aan de elektronicaboer op de hoek zou toevertrouwen voor iets simpels als garantie.
Als klantenkaart is dus net wat ik niet wil. Alle gegevens zijn uit te lezen op het moment dat de kaart in de lezer gestoken wordt, inclusief foto. Ik wil niet dat een winkel NAW gegevens en zelfs mijn RRN krijgt, dan liever geen klantenkaart.
Je kan dit ook weigeren, natuurlijk. :) Ze weten best wel dat dit voor sommige mensen nogal gevoelig ligt...
Uiteraard, maar ik vind de kaart net per definitie een slecht idee hiervoor omdat iedereen alles kan uitlezen.

Mediamarkt is er vorig jaar ook mee begonnen. "Kan u uw identiteitskaart even in de lezer stoppen? Dan bewaren wij het garantiebewijs voor u." Gevolgd door: "En uw e-mailadres en telefoonnummer?"

De laatste keer dat ik er was zeiden ze dat het garantiebewijs opgeslagen wordt op de kaart. Dat is zelfs een keiharde leugen. En vertrouwen in Mediamarkt heb ik helaas niet. Een makkelijke manier om wel ťrg volledige profielen te maken, dat wel.
Serieus? Ik zou echt nooit mijn ID kaart afgeven. De wachtwoorden van een ID kaart staat namelijk op de ID-kaart zelf(welke ga ik niet zeggen). Je kan zo zeer gemakkelijk de kaart digitaal kopiŽren. Voor een crimineel maakt Mediamarkt het wel heel gemakkelijk om ID-fraude toe te passen. Gezien de meeste bedrijven hun security niet op orde hebben.

Zolang de overheid zulke absurde beveiligingen implementeren ( Ov-kaart valt er ook onder) ga ik het niet gelijk gebruiken..

[Reactie gewijzigd door vali op 10 februari 2015 11:27]

Het is een smartcard, het doel van zo'n ding is dat de private key niet uit te lezen is (ook met PIN).

Als jij je PIN op de kaart hebt staan is het enige wat mogelijk zou moeten zijn dat er berichten ondertekend kunnen worden. Dus als de Belgische overheid een lekke chip gebruikt denk ik dat er veel mensen geintersseerd zijn in je verhaal.
Ik heb het over de Nederlandse ID-kaart. Geen idee of het ook voor een Belgische ID-kaart geldt.

[Reactie gewijzigd door vali op 10 februari 2015 11:20]

%s/belgisch/nederlands/gi

Verhaal blijft het zelfde. Sterker nog je informatie over het kopieeren is van belang om het project tijdig te stoppen/fixen.
Bij mij gaan ook alle bellen rinkelen. Banken mogen de eID gaan kopiŽren bijvoorbeeld, maar wat met andere bedrijven/overheid.

Ik denk dat we het frauderen alleen makkelijker maken op deze manier

Data moet toch ook over te kopiŽren zijn 1:1, net als je met een OV kaart kan?
Ja de data zoals vingerafdruk of pasfoto is van een Nederlandse kaart kan men kopiŽren. Zag het vorig jaar in een hoorcollege op school hoe gemakkelijk het uitgevoerd kan worden :)
Ik denk dat de meesten hier vergeten dat er ook een PIN code nodig is om toegang te krijgen tot de meeste gegevens.

EDIT: Oei, het bovenstaande klopt inderdaad niet... Ergens wel logisch dat je alle gegevens die op de kaart zelf staan gedrukt ook kan uitlezen.

[Reactie gewijzigd door The_Flurk op 10 februari 2015 11:50]

Bij de Belgische eID, waar het hier in deze subthread om gaat, is er enkel een PIN nodig voor authenticatie en signing, het uitlezen van de gegevens kan altijd en door iedereen.
Ik ga dus al jaren niet meer naar mediamarkt. Ik ben er enkele keren extreem onvriendelijk behandeld, en dit soort praktijken bevestigen voor mij enkel dat ik de juiste keuze heb gemaakt :)
In Zweden kun je overal inloggen met je BankID.. ook al jaaaaaren.
In Finland werkt identificatie bij overheidsinstellingen online al jaaaaaren gewoon via je bank inlogsysteem. Alle gangbare banken zijn hierbij aangesloten en kan ik gewoon met mn bankcodes inloggen, identificatie verifieren en klaar.

In sommige opzichten leeft NL nog in de steentijd.
Ik zou niet weten waarom de overheid de authenticatie bij de banken neer zou leggen. Het zou eerder andersom zijn, dat je met je eID ook bij de bank kan inloggen.
No thanks dat ik mijn bank login gekoppeld wil hebben aan mijn DigiD.
Eerder hield de overheid het nog op 2015, maar omdat de eerste proeven nu pas plaatsvinden, zal het systeem vermoedelijk pas over enkele jaren actief zijn.
Of er wordt weer een paar honderd miljoen geÔnvesteerd in iets dat uiteindelijk niet doorgaat. Kan me ergens cijfertjes herinneren (die volgens mij zelfs hier op Tweakers stonden) waar in naar voren kwam dat de helft of meer van de overheids-ICT projecten uiteindelijk niet doorgaan of toch in ieder geval ver boven begroot kosten.

Wat ik me wel afvraag, hoe zou dit met thuis inloggen gaan? DigiD is gewoon een inlog code, je bankpas met een chip... Dat zou betekenen dat je thuis dus al weer een card-reader of zo nodig hebt zoals banken dat nu ook hebben. Duur grapje als ze heel NL zulk apparaatje moeten toesturen.

[Reactie gewijzigd door Galeton op 10 februari 2015 10:10]

Meeste kaarten werken met NFC en bijna iedere smartphone heeft een NFC reader.
En daarbij ga je ervan uit dat iedereen een smartphone heeft. Vooral de oudere laag van de bevolking heeft dat niet, en ook zij moeten toegang hebben tot de diensten van de overheid.
Dat gaat vanzelf over. Dit systeem is gericht op de toekomst.
Dat mag dan wel verre toekomst zijn aangezien er ook meer dan genoeg jongeren zijn zonder smartphone. Ik heb overigens ook geen smartphone (prive niet, zakelijk wel maar die ga ik daar absoluut niet voor gebruiken), ben sinds een paar jaar 40+ dus als het goed is zal het nog wel even duren voor het in mijn geval over gaat.
Correctie: een klein gedeelte van de smartphones heeft een NFC reader
Ik denk dat we wel kunnen zeggen dat het merendeel van de smartphones tegenwoordig een NFC reader hebben. Of ze er ook wat mee kunnen naast betalen (apple) is wat anders.
http://www.nfcworld.com/nfc-phones-list/
Nouwwwww.......dit is wel erg positief }>
Zou niet graag gebruikers de kost geven die zo,n chip niet hebben!

[Reactie gewijzigd door Patoer op 10 februari 2015 10:21]

ophalen en activeren in een postagentschap.

Het is simpel, geen reader -> geen overheids"informatie" ( belasting, recht op toeslagen )
Mensen zijn onder dwang best snel te manipuleren om een ritje postkantoor te doen dan ;)

De volgende stap in onze global electronic domination ...
* FreshMaker blijft vooralsnog gewoon even offline betalen ( cash ) en zo min mogelijk services 'activeren'
En dan zeker dat onze overheid die readers Windows only maakt omdat ze er niet bij stil staan dat er nog wat anders is?

Niet dat ik dat erg zou vinden als dat direct betekend dat ik als Linux gebruiker geen belasting meer hoef te betalen.

[Reactie gewijzigd door hackerhater op 10 februari 2015 10:33]

Want jij doet nu ook je belastingaangifte niet omdat er geen Linux variant van is :? Man, er zijn zelfs VIER varianten te krijgen, denk je niet dat een nieuw systeem niet minstens 1 van die varianten zal ondersteunen?

De overheid maakt over het algemeen een potje van ICT-projecten, maar juist dit aspect hebben ze nu juist wel op orde.

Wat ik mij nu wel afvraag, wat maakt dit pasjessysteem nou beter? Het is iets gebruiksvriendelijker, maar de meeste zaken me tde overheid regel ik van achter mijn prive pc thuis. Dan werkt een gebruikersnaam en wachtwoord eigenlijk wel prima. Horrorscenario's zoals hierboven genoemd met mediamarkten heb ik liever niet, du dat zou eigenlijk alleen maar tegen zo'n pasje pleiten.
Natuurlijk doe ik nu belastingaangifte (na ja mijn accountant doet het voor me, geen wijs meer uit te worden met zoveel dingen).
moet elk jaar flink betalen.

Ik snap nog steeds niet dat ik zakelijk online aangifte kan doen, maar dat je particulier een lokaal programma moet gebruiken :S

[Reactie gewijzigd door hackerhater op 10 februari 2015 12:02]

Wat ik me wel afvraag, hoe zou dit met thuis inloggen gaan? DigiD is gewoon een inlog code,
Dat is het 'lage' veiligheidsniveau. Het 'middel' veiligheidsniveau is een wachtwoord en een one-time password via SMS. Met het 'hoge' (als dat bestaat?) heb ik geen ervaring.
je bankpas met een chip... Dat zou betekenen dat je thuis dus al weer een card-reader of zo nodig hebt zoals banken dat nu ook hebben. Duur grapje als ze heel NL zulk apparaatje moeten toesturen.
Als het een bankpas is, dan heb je bij twee van de drie grote banken al een apparaatje. Voor de derde zou je misschien ook NFC via een telefoon kunnen gebruiken.

Een vraag die niet gesteld wordt: zitten banken hierop te wachten? Hoe is dit onderdeel van hun core business en hoe halen zij hier winst uit? Als het antwoord op de eerste vraag 'nee' is en het antwoord op het tweede 'niet', dan kan je vanuit die richting weinig steun ontvangen. Alleen wettelijk afdwingen zal dan werken.

[Reactie gewijzigd door The Zep Man op 10 februari 2015 10:15]

Meer dan de helft van alle grote projecten gaan overtijd en/of over de kosten. Dat heeft niks met IT te maken maar meer met het onder de kostprijs bieden om aanbestedingen te winnen.
Waarom worden dan portemonnees e.d. voorzien van een high-tech folie, genaamd CRYPTALLOY?
Ik denk niet dat dit inlogsysteem het zal worden..
Cryptalloy, een nieuwe dure naam voor een faraday kooi.
"high tech" folie .. nuja .. gewoon een metalen omhulsel dus .. heb zo'n metalen kaart houdertje voor oa toegangs badges van DCs en die rfid/magneet badges zijn even goed niet meer bruikbaar door het omhulsel heen hoor, kost je hooguit een tientje, wel niet zo "high-tech" uiteraard 8)7
(lijkt mij dat de binnenkant van je portemonnee met alu folie bekleden even goed zou werken overigens, en dat hebben de meeste nog wel liggen van het maken van hun alu hoedjes :+ ) )
Omdat eID bestaat uit meerdere systemen, kunnen mensen ook nog inloggen als een van de systemen niet werkt.
Zou dat dan te vergelijken zijn met het backupsysteem van de NS of hoe moet ik dit voor me zien?
Het wordt een stelsel, waarbij verschillende partijen verschillende rollen in het netwerk kunnen aannemen (middelenuitgever, makelaar) zoals eHerkenning.
http://blog.xot.nl/2015/0...e-van-de-wal-in-de-sloot/

En ook: je mag niks van me weten, behalve m'n pincode...
Het eID is een afsprakenstelsel dat moet lijken op eHerkenning. Private en publieke middelen doen samen in dit AFSPRAKENstelsel mee. De overheid wil een middel uitbrengen om de niche te vullen van zij die geen privaat middel hebben/willen.

Dit is een mooi concept. Online zaken doen kan niet meer zonder toezicht. De overheid heeft hier een rol in.

Ik moet wel toegeven dat het privacy aspect een issue is. Kan iemand mij vertellen waar het grootste risico ligt?
Gelukkig ook met een bankpas, ik woon al jaren in Nederland, maar zag nooit de noodzaak om Nederlandse nationaliteit aan te vragen, houdt dus in dat ik ook geen Nederlandse id kaart heb.
Ik hoop dat eID in Nederland wordt geÔmplementeerd en dat ze dan ook zorgen dat niet-Nederlanders die in Nederland werken gebruik kunnen maken van de overheidsdiensten zoals de belastingsaangifte. Als Belg kan je geen digid aanvragen waardoor een andere partij, in mijn geval de dienst grensarbeiders bij de vakbond, genoodzaakt is om een belastingsaangifte te doen.
Mooi, ben die kut code weer kwijt die je 1 keer per jaar a 2 jaar gebruikt. Moet je weer 2 weken wachten voor een nieuwe code. man man man
Dan moet je 'em niet kwijtraken...
Dat is natuurlijk de schuld van de overheid. Beetje wachtwoorden forceren en dan verbieden ze ergens te noteren of in een wachtwoorddatabase op te slaan.
Dit dus, en je mag wachtwoorden niet hergebruiken, er moet een leesteken, hoofdletter, cijfer en een hiŽroglief in voorkomen.

Ondertussen heb ik hem weten te onthouden, maar het heeft mij 5 loginaanvragen gekost om zo ver te komen. Erg prettig dat je ook elke keer een nieuwe username moet uitkiezen.

Net als hier op Tweakers, worden wachtwoord eisen echt idioot irritant. Word onnodig moeilijk gemaakt zodat mensen de wachtwoorden gaan noteren.... weg veiligheid.
Het wordt voornamelijk moeikijk gemaakt door nutteloze beperkingen aan wachtwoorden. Ik beheer mijn wachtwoorden met een password manager (KeePassX) en laat de wachtwoorden daar ook door genereren.

Het vervelende is als websites eisen dat er minimaal 1 getal, 1 hoofdletter, 1 kleine letter en 1 leesteken in voorkomen maar dan wel een maximumlengte van 8 karakters opleggen. Bovendien worden meestal dan nog bepaalde leestekens uitgesloten ook. Door het automatisch te genereren is de kans op deze exacte match niet al te groot, terwijl het de veiligheid absoluut niet ten goede komt.

Sowieso staat een maximum-wachtwoordlengte nergens op aangezien als het goed is de ontvangende partij het wachtwoord toch gehashed opslaat waardoor de lengte gestandaardiseerd is. Hoogstens om DoS-attacks tegen te werken zou een limiet van pak'm'beet 500 karakters mogen worden doorgevoerd, maar verder is het een toonbeeld van een gebrek aan technische kennis.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True