Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 168 reacties

Ongeveer duizend Nederlanders gaan later dit jaar het elektronisch identiteitsbewijs testen. Dit eID zal niet alleen dienen als identificatie bij overheidsdiensten, maar het moet ook in gebruik raken als manier om in te loggen bij webwinkels.

Digid-logoDe duizend mensen in de test zitten in twee nog nader te bepalen Nederlandse gemeenten. Met het eID kunnen ze inloggen bij overheidsdiensten, zich identificeren bij bijvoorbeeld het kopen van alcoholische dranken en inloggen bij webwinkels, zo schrijft het ministerie van Economische Zaken in de dinsdag gepubliceerde Retailagenda.

Na de grootschalige test wil Thuiswinkel.org, een koepelorganisatie van webwinkels, de vijf grootste webwinkels in Nederland aansluiten op eID, waardoor Nederlanders daarop kunnen inloggen met het systeem. Dat moet door koppeling van gegevens ook 'one click buy' mogelijk maken. Welke webwinkels dat zijn staat er niet bij, maar vermoedelijk gaat het daarbij om grote bedrijven als Bol.com en Wehkamp.

Het eID moet de opvolger worden van DigiD, het digitale identificatiesysteem waarmee Nederlanders kunnen inloggen bij overheidsdiensten. Het eID is gemaakt in nauwe samenwerking met retailers, zodat het bruikbaar is bij zowel overheidsdiensten als winkels en zowel online als offline. Het is nog niet helemaal duidelijk of eID er zal komen.

Het is de bedoeling dat burgers zelf kunnen gaan kiezen waarmee ze inloggen bij overheidsinstanties, zoals met het al bestaande eHerkenning. Dat moet onder meer een id-kaart of bankpas zijn. Omdat eID bestaat uit meerdere systemen, kunnen mensen ook nog inloggen als een van de systemen niet werkt. Daarmee moet het een van de grootste ergernissen van DigiD oplossen. Als DigiD niet beschikbaar is door een storing, is er geen alternatief.

Gebruikers zouden zelf moeten kunnen kiezen welke gegevens ze delen. Als een klant een aankoop doet in de webwinkel van een slijterij, is het voor deze winkel alleen nodig om te weten of diegene boven de 18 jaar is.

Moderatie-faq Wijzig weergave

Reacties (168)

Er is een mooie inforgraphic gemaakt die e.e.a. verduidelijkt:
http://www.eid-stelsel.nl...fographic_eid_Stelsel.jpg
Dat verduidelijkt voor mij als leek, die geen directe inzicht heeft in de techniek van deze manier van werken, veel dingen.

Als ik dat plaatje zier, als dat een juiste voorstelling van zaken is, dan zie ik hoe ik als burger het idee zou moeten hebben dat ik de controle heb over hoe ik bij een organisatie inlog. Maar het is de organisatie die bepaald hoe ik moet inloggen, daarom weet wie ik ben. Omdat het om eID gaat dien ik blijkbaar te denken dat mijn privacy gewaarborgd is, terwijl juist vanwege deze door de link met de overheid, alle organisaties waar ik inlog in feite traceerbaar worden. Ik kan veel sleutels hebben aan die sleutelbos, maar die vormt zo te zien een knooppunt waar gegevens samenkomen.

Hoe je ook kiest in te loggen, het gaat via eID. En dus is mijn indruk dat het niet uitmaakt. De lijntjes suggereren dat alles paralel loopt. Maar in mijn verbeelding zie ik al lijntjes tussen de organisaties. De overheid kan al bij mijn bank, dus waarom is daar geen lijntje? Ook verzekeringen kunnen steeds meer bij behandelaars meekijken. Daar was bij Tros Radar al aandacht voor, waar verzekeraars de diagnose van een GGZ patient kunnen zien en zelfs aan de bedragen van een behandeling kunnen aflezen wat de diagnose waarschijnlijk dan is.

En als een verzekering iets over je weet, dan weet dus ook de overheid het, zo nodig, wanneer ze zichzelf daar toestemming voor geeft, al dan niet via de belastingdienst. Het excuus is fraude bij de verzekeraar en bij de overheid. En anders is het wel een ander vorm van criminaliteit.

En als de belastingdienst wil weten of ik fraudeur en wil weten wat mijn levensstijl is, of ik een te dure auto heb, dan kan ze op een dag een lijn trekken naar de webwinkels.

Dus eigenlijk, tussen al die organistaies zijn al lijnen, of die beginnen er te komen. Daarmee is het idee van EID idioot. Er is geen scheiding tussen die organisaties, hoe enw aarmee je ook inlogt, is een wassen neus. Het schept alleen de illusie van controle en veiligheid en afgezonderde belangen.

Het idee lijkt te ontstaan dat we een echt persoon zijn zoals we in de straat lopen en een virtueel persoon, dat zich online begeeft. En toch wijst alles er op dat er de traceerbaarheid absoluut is. En dat elk idee van gescheiden inlogdata etc een illusie is.
Je zou dit inderdaad kunnen denken als je het plaatje zo ziet echter is er in de architectuur wel rekening gehouden met de zorgpunten die jij aankaart. Het is namelijk zo dat de overheid niet meer de authenticatie en attributen dienst gaat zijn zoals bij DigiD het geval was. De bedoeling is dat er markt werking komt en je meerdere Identity Providers en attributen providers gaat krijgen. Vergelijk het een beetje met de OAuth systeem. Daar kun jij kiezen om bijvoorbeeld in te loggen met je Google account en kun je ook nog aangeven wat je wilt dat de website van google over jou krijgt. Daarnaast werkt het eID ook nog met geencryptte pseudoniemen die alleen voor de ontvangende partij (en niet de tussen systemen) te ontcijferen is. En aangezien de ontvangende partij een pseudoniem ontvangt + attributen over jou kan het zelfs zo zijn dat de ontvangende partij dit krijgt: "pseudoniem: 2387649ieih , is ouder dan 18" en dat je dan bijvoorbeeld alcohol mag kopen. Of dit in de praktijk ook zo gaat werken is natuurlijk de vraag maar de technische specificaties en architectuur heeft echt wel rekening gehouden met privacy en dat ook als een van de doelstellingen genomen.
"en kun je ook nog aangeven wat je wilt dat de website van google over jou krijgt. "
Naast de basale datastroom (de metadata) die sowieso wordt opgeslagen bij Google, op het moment dat je via Google inlogt....

Maar goed, dat 'vergeten' we dan gemakshalve maar even.
Ja dus? Dan ga je toch naar een attribuut provider die je vertrouwt? Elk soort authenticatie/attribuut systeem vergt dat je de partij, waar je je registreert, vertrouwt. Daarnaast zijn er nog allemaal regels aan welke attributen mogen worden uitgevraagd. Bijvoorbeeld een BSN mag niet door een winkelshop even worden opgevraagd. Ik raad echt aan om het eens door de interface specificaties en het werkings document door te lezen. Sowieso komt binnenkort hiervan een completere versie die beter uitgewerkt is met aanpassingen die zijn gevonden uit de PoC (proof of concept) en uit de PoT (Proof of Technology)
Er is heel veel kritiek op het systeem zoals men dat in Nederland wil invoeren:
herbalx in 'nieuws: Overheid begint proef met inloggen met bankpas of id-kaart als vervanging DigiD'

Zoals het nu gaat heb ik er geen vertrouwen in dat onze privégegevens echt beschermd worden. Ik wil dat bedrijven niks te maken hebben met het systeem waarmee ik inlog bij de overheid.

[Reactie gewijzigd door Cerberus_tm op 18 maart 2015 23:58]

De kritiek waar jij naar wijst kan ik snappen maar is deels ongegrond. Deze kritiek punten waren inderdaad aanwezig bij de eerste concepten van het systeem maar zijn aangepakt in de PoT en PoC werkgroepen. De stelling dat je niet anoniem kan bestellen is helemaal niet waar. Daarnaast staan in het artikel waarnaar gelinkt word een aantal fundamentele fouten en aannames die niet waar zijn. Zo word er vanuit gegaan dat de makkelaar alles kan zien en dus koppelingen kan leggen. Dit is niet waar, alle berichten van de authenticatie dienst en attribuut dienst zijn namelijk geencrypt met het certificaat van de dienstaanbieder . De makelaar ziet alleen maar random bytes en kan gebaseerd op de volgorde van de chain een eenvoudige samenvatting maken voor de dienstaanbieder. Dit systeem word beter toegelicht in v2.0 van de specificaties die binnenkort uit komt.
Zo te zien heb je veel vertrouwen. Ik probeer de balans te vinden tussen gefundeerd vertrouwen en de feiten van de dag. Wat ik zie is dat er geen enkele beveiliging 100% is en dat criminelen dan wel geheime diensten manieren vinden om voorbij de beveiliging te komen en dat ze daar heel vaak in slagen.

Dat in aanmerking nemend ben ik in handen van goedbedoelende mensen met vakkennis die van nature mij zullen verzekeren dat 'alles goed komt'.

Ik heb er hoe dan ook geen controle over. En ik denk dat je ook heel veel ICT moet studeren om dit allemaal heel goed te begrijpen. Gebrek aan kennis leidt vaak tot angst. Maar aan de andere kant kan ik niet ontkennen dat ik geen zin heb in inloggen bij de overheid via een bankpas bijvoorbeeld.

De scheiding tussen de machten is duidelijk en een groot goed. Maar dit lijkt een nieuwe vorm te zijn van integratie van overheid met commercie. Ook dat zou wat mij betreft moeten behoren tot een scheiding der machten. Dat soort connecties binnen de ICT leidt tot een verwatering van grenzen waarvan ik meen dat ze nodig zijn.

Log ik nu in bij een corporatie of de overheid? En is dat nog iets anders? Als je absolute controle wilt over mensen, voer dan de ICT in, zo lijkt het.

Nee ik blijf sceptisch. Maar we zullen zien. Als dat document uitkomt...wat denk jij, zal ik het kunnen begrijpen? Heb ik de kennis om de achterliggende filosofie te kunnen begrijpen? Of de techniek?
Ik snap je dat je sceptisch blijft en dat moet je ook altijd blijven maar wat ik hier zie is dat mensen aannames nemen die uit de lucht gegrepen zijn en dus angst zaaien onder mensen De specificaties documents zijn technische specificaties dus zonder een ICT/programmeer achtergrond zal het moeilijk zijn het te snappen helaas.
De bedoeling is dat er markt werking komt en je meerdere Identity Providers en attributen providers gaat krijgen.
Waarom marktwerking? Veiligheid is toch de enige mogelijke drive bij het beheer van deze gegevens? Ik moet er eigenlijk niet aan denken dat de beheerder van mijn persoonlijke gegevens onder druk van marktwerking veiligheidscriteria zal gaan relativeren.

Hoe komt die marktweking toch steeds terug in het verhaal? Hoe kan een burger in godsnaam beoordelen of een marktpartij te vertrouwen is of niet. Een burger heeft daarvoor toch de tools niet?

Als deze dienst voor ons alleen al mogelijk moet worden, laat het dan geen geprivatiseerde activiteit zijn. Onze veiligheid is een nationaal belang en daarom een eerste verantwoordelijkheid van onze overheid. Of onze overheid daarvoor capabel is is een tweede. Een besluit kan ook zijn het om die reden nog even niet te doen.

Dat een marktpartij meer kennis van zaken zou hebben, in plaats van onze overheid zelf, vind ik hiervan eerder een extra verontrustend gegeven, dan dat het een argument zou zijn dat pleit voor marktpartijen. Bij een scenario met marktpartijen heeft onze overheid nog altijd een specificerende werking. Een overheid die op inhoudelijk vlak geen partij is voor deze marktpartijen is net zo verontrustend.
Is dit de stap van de overheid naar totale controle op de burgers?
Nu kunnen ze wel erg gemakkelijk traceren wat je allemaal koopt en doet!
Het maakt het allemaal wel veel makkelijker. En dan een kleine stap naar alles controleren op leeftijd. Zouden ze wel mooi vinden. Steam, Origin, paar wijntjes bij wijnvoordeel, wat premiumtijd bij die ene online game. Veel mensen die daar nu bestellen met 16 of 17 jaar oud kunnen dat dan niet meer. Een taak die niet bij de overheid hoort wat mij betreft.
Laten we eens een nieuw "single point of failure" introduceren. Jippie!

Als dit omvalt en/of gekraakt wordt (En met ICT in Nederland is het niet de vraag of maar wanneer). Dan hebben webwinkels 'problemen', een aantal overheidsdiensten hebben ook 'problemen' (lees voor problemen niet of niet goed werken). En dat zou wel eens vervelend kunnen uitpakken voor onze economie, of misschien wel problemen veroorzaken die we nu nog niet voorzien zijn.

Slecht idee, zijn we echt zo dom geworden in dit land?

[Reactie gewijzigd door obimk1 op 18 maart 2015 19:00]

Je hebt zowieso geen privacy meer... Zodra je ergens met pinpas of draadloos betaald weet de bank dat, en dus de belastingdienst. De politie weet vervolgens dat je daar was (of in ieder geval je pinpas en/of telefoon. Cros-check dat met paal gegevens van de GSM en je hebt nog meer zekerheid. Je stapt vervolgens in de auto en wordt op heel veel plaatsen gefotografeerd (terwijl je GSM gegevens nog steeds worden bijgehouden).

Het zal niet lang duren voordat onze verzekeringspremies worden 'gedifferentieerd' vogens algoritmen die gebruik maken van wat voor ongezonds je koopt, je dokter gegevens, hoeveel je beweegt (want de sportschool en de sportclub worden ook betaald via de bank), en hoeveel auto je rijdt....

Ik ga naar1 flappentapper, en betaal alles met geld!
Eerlijk gezegd verduidelijkt het helemaal niks.
Als je meer details wilt kan je de uitleg over de werking van het eID stelsel lezen: http://www.eid-stelsel.nl..._het_eID_Stelsel_v1.0.pdf dat geeft goed inzicht in de architectuur en de ontkoppeling van authenticatie brokers en attribuut- en bevoegdheden-brokers die voor autorisatie gebruikt kunnen worden.
Afhankelijk van de dienst die je gebruikt en de authenticatie broker die daar geaccepteerd wordt kan je pseudoniemen gebruiken, wat een betere garantie geeft voor jou privacy.
Er is ook een Privacy Impact Analyse uitgevoerd die na te lezen is op: http://www.eid-stelsel.nl...ctanalyse_eID_Stelsel.pdf. Straks met de Europeese Privacy Verordening worden dit soort gelukkig PIA's verplicht voor alles wat privacy raakt.
Jawel, dit geeft heel eenvoudig aan waarom dit nieuwe systeem een toevoeging is voor een Nederlander. Vind ik het echter een toevoeging? Ehm. Nope.

Dit lijkt een beetje op het App/Store/Marketplace verhaal op allemaal aparaten. Super handig om alles op een plaats te downloaden, alleen krijg je diensten die om informatie vragen die ze niet nodig hebben.

"Hoezo wilt de Facebook app weten wie ik in mijn telefoonboek heb, als ik alleen sociaal wil doen met anderen."
Wordt..
"Hoezo wilt mijn bank weten waar ik werk, als ik alleen geld er op en af wil boeken. Ach, ik heb het nodig dus ik laat het maar toe."

Natuurlijk is het in beide situaties handiger, maar SUPER privacy gevoelig! Wauw. and nobody gives a fuck. :/
Er valt dan ook alleen te hopen dat het inlogscherm van eID alleen maar uit vinkjes bestaat die je allemaal uit kan vinken. Facebook roept ook al een tijd dat optionele permissies er aan komen, maar ik heb het nog niet gezien...
Er valt dan ook alleen te hopen dat het inlogscherm van eID alleen maar uit vinkjes bestaat die je allemaal *aan* kan vinken.
Liever opt-in dan opt-out aangezien anders de meeste mensen toch doorklikken.
Ik wel. een spelletje wat je FB credo nodig hebt hoeft in principe niks te kunnen posten op je wall en dat kan je dus in het tweede scherm gewoon weigeren.
Juist. En nu wordt dus alles geregistreerd in de database van het eID:

- wat ik koop
- waar ik het koop
- hoeveel ik uitgeef
- of ik kredietwaardig ben
- etc. Etc.

Dit vergroot de privacy niet, maar beperkt deze. Wie beheert deze DB, wie heeft er toegang toe, lokale encryptie is een wassen neus, etc etc.

Nee bedankt!

[Reactie gewijzigd door RobbieB op 18 maart 2015 14:58]

Er is geen 'eID database' waar alles in geregistreerd wordt. Lees je in in het eID-voorstel waar RogerDad in 'nieuws: Duizend Nederlanders gaan opvolger DigiD testen voor aankopen in webwinkels' naar linkt.

[Reactie gewijzigd door Rafe op 18 maart 2015 16:42]

Dat plaatje is pure propaganda. Ik ben degelijk niet beter in controle als ik gebruik moet maken van het zoveelste ICT project van de overheid om open en bloot overal in te loggen. Bovendien is het alles behalve wenselijk dat de overheid nu zeer eenvoudig al mijn online betaalbewegingen kan traceren, a la belastinginspectie 2.0.
De pilot word inderdaad door de overheid getrokken de bedoeling is echter dat commerciele markt na een successvolle pilot gaat inspelen op de markt en dus zo ook een IdP (identity provider) of AP (attribuut provider) gaat worden. Zo krijg je verspreiding van je gegevens en ligt het niet allemaal bij de overheid.
Het eID moet gebruikt worden waar het voor bedoeld is, inloggen bij overheid instanties en verder helemaal niets punt.

Inloggen bij web winkels werkt prima zoals het nu werkt daar heeft de gebruiker geen overheid bij nodig.

Het eID is ontwikkeld om het overheids drama van Digi ID op te lossen en niets meer dan dat.
Doet me denken aan de IRMA kaart (uit Nijmegen), zie https://www.irmacard.org/, staat voor I Reveal My Attributes. Dat is een soort ID-kaart waarmee bedrijven, overheden en andere instanties alleen die info (attributes: "eigenschappen") van je krijgen die ze nodig hebben voor de dienst die jij wilt. Wil je een lening? Dan hoef je alleen je kredietwaardigheid aan te tonen i.p.v. dat je geboorteplaats (staat op je paspoort bijv.) toont. Wil je alcohol kopen, dan zegt het systeem alleen ja of nee tegen de vraag ?>= 18 jaar. Niet hoe oud je daadwerkelijk bent en meteen ook wat je naam en BSN zijn, die ook op je normale ID-kaart staan. Dit waarborgt je privacy en dat niet iedereen makkelijk aan kopietjes komt van je ID-kaart/paspoort/loonstrook/gegevens werkgever/woonadressen/wie je ouders of voogden zijn/............ Allemaal dingen die je vroeg of laat aan zomaar een baliemedewerker van een bank of woningcorporatie toont, terwijl zij alleen maar willen weten of je uberhaupt kunt betalen en niet hoeveel je kunt betalen (soms is dat wel interessant, maar dan kies je ervoor om dat daadwerkelijk te tonen). Die medewerker werkt wel voor een instantie met goede bedoelingen (en dat kan ook maar de vraag zijn), maar die mederwerker zelf kan wel kwade bedoelingen hebben met die kopietjes van de ID-kaart of paspoort.

Ik ben blij met deze ontwikkeling.

[Reactie gewijzigd door erikieperikie op 19 maart 2015 10:21]

Gebruikers zouden zelf moeten kunnen kiezen welke gegevens ze delen.
En hier gaat het mis. Want wie faciliteert dat? Met andere woorden wie kan (al dan niet bewust) een fuckup maken waardoor mijn gegevens tóch lekken, naar de overheid en/of commerciële bedrijven.

Reken maar dat hier veel geld mee te verdienen valt. Er hoeft maar één medewerker of databasebeheerder van dit systeem te worden omgekocht, en weg is je privacy. Kwestie van tijd, de vraag is niet of dit gebeurt maar wanneer. En daarnaast vraag ik me af in hoeverre de overheid sowieso al toegang heeft tot al je eID gegevens (inclusief aankoopgeschiedenis van webwinkels waar je dit gebruikt, enzovoort).

Natte droom van de NSA dit :(

Het moet radicaal anders: dit moet vooral NIET in een centrale database die wordt beheerd door een externe partij. Maar in open source software, waarin je gegevens lokaal (in geval van app / desktop software) of client side (in geval van javascript web versie) encrypted worden met een private key, en uitsluitend aan jouw kant wordt dan geregeld welke info er eventueel wordt gedeeld. En niet dat ik aan een derde partij (een "eID B.V." of zoiets) moet zeggen "deel dit wel met jantje, en dat niet met pietje" en ondertussen hebben zij zelf achter de schermen sowieso toegang tot alles.
nog leuk om aan te vullen:

regering/belastingdienst kan dan dus ook je bestedings patroon bekijken(denk ik).
best eng nu ik er zo over denk.

de meeste bedrijven hebben al je NAW gegevens vindt dat dat genoeg moet zijn

[Reactie gewijzigd door bitbot op 18 maart 2015 14:57]

Ik ben erg benieuwd naar welke data de webwinkel van mij zal ontvangen (behoudens leeftijdscheck) en welke data de overheid van mij zal ontvangen bij gebruik van eID. Vooral de overheid heeft nogal een verzamelwoede wat data betreft.

[Reactie gewijzigd door SniperEye op 18 maart 2015 08:44]

De winkel kan enkel zien of je ouder dan 18 bent of niet.

"Privacy
De bescherming van de privacy van personen is een belangrijk uitgangspunt van het eID-stelsel. Organisaties krijgen enkel toegang tot die informatie die strikt noodzakelijk is voor het uitvoeren van hun taak. Een online slijter krijgt bijvoorbeeld enkel te zien of een persoon ouder dan 18 jaar is. De slijter krijgt dus niet de geboortedatum of het burgerservicenummer van die persoon te zien."

http://www.rijksoverheid....-veilig-en-makkelijk.html

[Reactie gewijzigd door modm op 18 maart 2015 08:48]

Het feit dat de overheid precies weet waar en wat je shopt vind ik veel kwalijker. De bemoeizucht van de Nederlandse overheid en het voortdurend aantasten van de privacy van burgers is ronduit schandalig. Dit hele process lost totaal niets op want voor alcohol kopen als minderjarige heb je gewoon nog steeds iemand van 18 nodig die het wel kan kopen, dit probleem bestaat al 100 jaar zo en gaat echt niet veranderen door met DigiID drank te kopen online. Of men koopt het gewoon op buitenlandse websites zonder die check.
'Feit'? Waar staat dat de overheid over deze gegevens zal beschikken? Ga geen dingen als feit presenteren als het aannames van jouw kant zijn aub.
Feit! Heel simpel, er moet communicatie/identificatie zijn tussen webwinkel en eID om te verifieren of eID x zijn leeftijdscheck passed op webwinkel Y. Basic communicatie 101. Als je denkt dat de overheid deze gegevens niet opslaat, omdat ze het zo goed hebben voor je privacy leef je toch echt in dromenland.

Na het opslaan van het feit dat je communicatie hebt gepleegd, is het opslaan van het boodschappenlijstje slechts 1 stapje verder. Misschien gebeurt het nu nog niet en we hebben nog niet direct redenen om aan te nemen dat het gaat gebeuren, maar vergis je niet in de dataverzamelwoede van de overheid. Dat laatste is wel een aanname en daarom presenteer ik het als een mogelijkheid.

Eerst de wie daarna het wat.
Geen feit. Die gegevens kunnen namelijk gecheckt worden zonder tussenkomst van de overheid. Je neemt een commerciele attribuut provider en een commerciele identity provider en het enige wat de overheid doet is een certificaten uitgeven in HSM's zodat de providers encrypted pseudoniemen kunnen generen. Misschien moet je het voorstel lezen voordat je dingen als feit bestempeld.
Ik geef toe, ik heb het voorstel niet gelezen omdat het niet in het artikel stond. Nu ik dat snel even gescanned heb blijkt het nog achtelijker.

Commerciele partijen die (schuldig bevonden tot het tegendeel is bewezen) beschikken over mijn attributen, al dan niet direct gelinkt aan mijn persoon. Het is een enorme versplintering van data, weggegeven aan commerciele partijen wiens enige baat is om veel, heel veel geld te verdienen aan de overheid.

Ik zie 35 pagina's aan creatieve oplossingen, zonder concrete invulling, die ingevuld moet gaan worden door commerciele partijen. Verder ga ik maar even aannemen dat het maar "per ongeluk" (overnames, dochterbedrijven, etc) zo gaat gebeuren dat 1 partij meerdere rollen gaat vervullen en voila, instant commercieel exploiteerbare persoonsgegevens. (oh nee, eerst een beetje creatief grasduinen en big data analyses)

Als laatste is er de stelselauthoriteit, vervuld door de overheid die door middel van een opsporingsverzoek gegevens kan opvragen. Zoals met vele digitale diensten van de overheid heb ik 100% vertrouwen in het gemak van dit verzoek dat te vergelijken is met het opschrijven van dat woord. Pas nadat een klokkenluider aan de bel trekt zal het duidelijk worden wat het niveau van misbruik is.
Het is geen feit. Het is ervaring. En ervaringen uit het verleden bieden geen vertrouwen in een goede afloop. De NL overheid is enthousiast meeloper met Britse en Amerikaanse initiatieven. Dat is toch wel duidelijk geworden de afgelopen twee jaar.
Dat enorme wantrouwen in de Nederlandse overheid door veel tweakers hier snap ik echt niet. Natuurlijk moet je ze niet blind vertrouwen, maar om ieder plan dat mogelijk de privacy raakt gelijk maar af te schieten door wilde aannames...

Opvallend genoeg schijnt één van de belangrijkste redenen waarom Denemarken met stip op 1 staat van de lijst gelukkigste landen het vertrouwen in de overheid, zoals hier te lezen is. Natuurlijk moet de overheid ook zelf aan het vertrouwen werken, maar het moet uiteindelijk van twee kanten komen.
Natuurlijk moet de overheid ook zelf aan het vertrouwen werken, maar het moet uiteindelijk van twee kanten komen.
Daar leg je de vinger precies op de zere plek.
Het blijkt keer op keer dat de overheid niet op z'n blauwe ogen te vertrouwen is en het is dan ook niet gek (eerder logisch) dat men vraagtekens bij dit plan zet.
Kom maar op met wat voorbeelden dan. Daarnaast klinkt dit meer als oogkleppen ophebben; alleen oog hebben voor wat de overheid fout doet en negeren wat de overheid goed doet. Doe je trouwens belastingaangifte? Zo ja, dan ben je behoorlijk hypocriet met zo'n mening.
De Belastingdienst is een groot voorbeeld: Een giga informatiehonger en grote jacht op mensen die kleine foutjes maken en/of een paar euro's willen besparen (o.a. parkeergegevens?). Maar op andere gebieden totaal geen controle.

En dan de beloftes die elke partij doet, maar na het sluiten van de stembus al niet waar (willen) maken. A zeggen en B doen. Dat maakt ook dat mensen de overheid niet meer vertrouwen.
Groot verschil met Griekenland; hun partij wint de verkiezingen door de belofte om de EU maatregelen ongedaan te maken. En vanaf dag 1 zijn ze vol in de aanval om dat voor elkaar te krijgen. Het lukt niet, maar ze proberen het wel. Dat is een groot verschil met NL.
Ga er maar vanuit dat de problemen die wij hebben in het niet vallen bij die van de Grieken (inclusief die miljarden die we aan ze kwijt zijn), en de Griekse problemen zijn ook maar relatief zijn als je naar Somalie, Syrie of Irak kijkt.

Maar... als wij er zo voor stonden als de Grieken, met die werkloosheid, armoede, slechte vooruitzichten, corruptie - dan zouden er hier genoeg mensen in opstand komen, vergelijkbaar, en waarschijnlijk veel effectiever (door mindere corruptie en veel efficienter werken).
De Belastingdienst is een groot voorbeeld: Een giga informatiehonger en grote jacht op mensen die kleine foutjes maken en/of een paar euro's willen besparen (o.a. parkeergegevens?). Maar op andere gebieden totaal geen controle.
Wederom aannames en geen oog voor dingen die wel goed gaan. Heb je enig idee wat een enorm complexe organisatie we het over hebben? Doen we het zoveel slechter dan andere landen? Wat stel jij dan voor?
En dan de beloftes die elke partij doet, maar na het sluiten van de stembus al niet waar (willen) maken. A zeggen en B doen. Dat maakt ook dat mensen de overheid niet meer vertrouwen.
Groot verschil met Griekenland; hun partij wint de verkiezingen door de belofte om de EU maatregelen ongedaan te maken. En vanaf dag 1 zijn ze vol in de aanval om dat voor elkaar te krijgen. Het lukt niet, maar ze proberen het wel. Dat is een groot verschil met NL.
Dat valt echt reuze mee, bovendien werkt de politiek hier in Nederland nu eenmaal met het vormen van coalities en het sluiten van compromissen. Als jij gelooft dat partijen alles zullen doen wat ze roepen in verkiezingstijd ben je hartstikke naïef. Je vergelijking van Griekenland gaat ook totaal niet op. Syriza heeft juist onmogelijke beloften gedaan naar aanloop van de verkiezingen, en daar komen ze nu stukje bij beetje achter, want ze hebben feitelijk nog niks bewerkstelligd en het ziet er sterk naar uit dat behalve wat betere voorwaarden voor aflossen dat ook niet gaat lukken.
Wat dacht je van politie die ondanks verbod gewoon kentekengegevens van anpr controles en trajectcontroles bewaart ? Die dan later weer worden opgevraagd door de belastingdienst ?

Zelfs het CPB vind dat de overheid moet stoppen met verzamelen van burger gegevens.
http://www.bnr.nl/nieuws/...tie-zonder-duidelijk-doel
In EDE wilde politie kassa gegevens en camera beelden combineren om kopers van schroevendraaiers, breekijzers enz te registreren. Nadat het project in de publiciteit kwam zegden bouwmarkten de samenwerking op.

http://www.omroepgelderla...cameraproject-politie.htm

De Nederlandse overheid wil alle mogelijke data over haar onderdanen opslaan.
Als je even door de technische specificaties heen leest, dan kom je er al vrij snel achter dat er gewoon een backdoor ingebouwd is. Deze is zelfs bijna letterlijk zo omschreven.
Er is inderdaad rekening gehouden met opsporing om bij een rechtelijk bevel of fraude toch de identiteit van een gebruiker te kunnen achter halen. Echter staat ook in het voorstel dat het beheer van de sleutels hiervoor bij meerdere externe partijen kunnen liggen en dat er een rechter aan de pas moet komen.
Zo stond ik laatst buiten een supermarkt een broodje te eten nabij een groep tieners. Vraagt een jongedame of ik bereid ben sigaretten te kopen. De enige keer dat ik eerder zoiets meemaakte was in de jaren 80 toen ik zelf jong was en met mijn moeder vuurwerk ging kopen. Toen stonden er buiten de winkel ook kinderen met een vraag.
Dit beschrijft wat de winkelier te zien krijgt. Maar dat is natuurlijk maar één deel van privacy. Het andere deel gaat erom wat er gebeurt aan de kant van de dataopslag. Oftewel: ziet 'de overheid' (of wie dat systeem ook gaat beheren) dat jij op tijdstip X bij Slijterij Y, n flessen sterke drank hebt gekocht? Is er een log van alle transacties die je met je account hebt gedaan?

En als dat soort data nu nog niet wordt gelogd, welke garantie hebben we dan dat er over 5 jaar niet toch wordt besloten om dat bij te gaan houden. Bijvoorbeeld omdat iemand met een fles sterke drank een molotov-cocktail heeft gemaakt en naar het hoofd van een politicus heeft gegooid. Dat dan en-passant ook al je andere aankopen bij Bol.com worden gelogd wordt gemakshalve even vergeten en zo zijn we weer 8 stappen dichter bij Big Brother.
Essentieel punt inderdaad: de ad-hoc en hysterie en incident politiek van de laatste jaren.

Er hoeft maar [vingerknip] te gebeuren en de politiek gaat 'lessen leren'. Huiver en ween zachtkens wanneer je dat hoort, want het betekent doorgaans en steeds vaker de teloorgang van je privacy.

Reken maar dat een slijterij, wanneer er een akkoord wordt gegeven dat je 18+ bent, de verkoper iets aanvinkt op je klantenkaart. Daarmee kan een winkelier immers, dat gebeurt steeds vaker is een bekend idee in het MKB, zijn eigen marktonderzoek doen. Om die reden vraagt men soms naar je postcode. Daarop zeg ik altijd nee. Maar dan hebben ze een folder in een wijk rondgestuurd en kunnen ze zien of dat leidt tot een hogere verkoop van mensen uit die wijk en dus of reclame succesvol is, en in welke mate.

De slijterij kan daarmee, vooral als je op naam met die klantenkaart bekend staat, persoonlijker adverteren en zo de omzet verhogen en daarmee natuurlijk de winst. Hoewel dat op zich een prima streven is voor een ondernemer, is het wel weer een extra database regel...

En als in de voorwaarden van de actie staat (als je ooit verleid wordt een coupon op te sturen of in te leveren voor een 'cashback- actie' of zoiets, of meespeelt in een loterij via die slijterij) de gegevens die jij aanlevert correct moeten zijn, naar waarheid ingevuld (anders krijg je bij winst je prijs niet) en dat die gegevens gedeeld mogen worden binnen hun organisatie, dus dat die slijterij deel uitmaakt van de Ahold groep bijvoorbeeld, dan zijn jouw drank aankopen meteen gelinkt aan je AH bonus kaart. Die gebruik ik hoe dan ook al niet meer.

Hoewel dat ook al niet helpt want mijn kassabon is gelinkt aan mijn bankrekening. En als je ooit een account aanmaakte voor bezorging van AH boodschappen....

Zoals ik ooit al eens schreef: Internet is één groot lekwerk.
Hoewel dat ook al niet helpt want mijn kassabon is gelinkt aan mijn bankrekening.
De kassabon is gelinkt aan je pasnummer (en volgens mij zelfs maar een deel van je pasnummer, zoals 12345XXX, maar dat weet ik niet zeker), niet je bankrekening. Er zijn nogal wat stappen tussen een pasnummer, en de identificatie van een persoon, laat staan adresgegevens (wat zelfs als moeilijk wordt bij een bankrekeningnummer).
Internet is één groot lekwerk.
Internet is simpelweg een netwerk. Dat toevallig een groot aantal bedrijven het misbruiken om grootschalig gegevens te verzamelen, betekent in mijn ogen niet direct dat het internet slecht is. Het zijn nog steeds de bedrijven die slecht bezig zijn.

Ten slotte begrijk ik niet echt wat je punt nou helemaal is..
Nee, dat zien zij niet. Het enige dat op dit moment gelogd wordt is de authenticatieflow van dienstverlener (je webshop, je gemeente, et cetera) naar en van de authenticatiedienst. En die logging ligt bij de partijen die de authenticatiedienst verlenen. Uiteraard heb je geen idee over wat de dienstverlener bijhoudt en eventueel deelt.
De privacy ivm winkels heb ik niet zon moeite mee. De gegevens die de overheid krijgt wel.
Precies. Straks is iedereen enthousiast, en over naar eID, vergelijkbaar met iDeal. Vervolgens blijkt het toch wel handig als de politie deze gegevens kan doorzoeken op betalingen van bepaalde personen. Als het systeem eenmaal privacy-veilig werkt en geaccepteerd is, kan het langzaam omgezet worden naar "overheid-vriendelijk".
Het is alleen een account log in ding. Geen betaal ding. En ik neem aan dat je nog steeds een normaal willekeurig usernaam paswoord account mag houden of aanmaken. Of wordt dit ook een BTW ding dat alleen Nederlanders in Nederlandse webwinkels kunnen kopen?
Als het de overheid is zal het wel loslopen. Die hebben immers absoluut geen verstand van ICT als ik het nieuws en de meningen op fora als deze moet geloven. Alle data zal kwijt zijn zodra het binnenkomt.
Je moet dan ook zeker niet altijd het nieuws geloven. Stellen dat de overheid absoluut geen verstand van ICT heeft is werkelijk te idioot voor woorden. Er gaat zo ontstellend veel wel goed op ICT-gebied bij de overheid, maar ja, bij dit soort zaken heerst altijd de waan van de dag (lees: de chocoladeletters in de Telegraaf)...
Eens maar eigenlijk moet je op types als GJvdZ niet reageren, zonde van je tijd...
Of je moet juist de dialoog aangaan. iedereen hier zit op verschillende niveaus van kennis en begrip.

Er zitten hier ICT toppers die letterlijk kunnen denken in netwerk protocollen en met termen kunnen smijten waar je U tegen zegt en geïnteresseerde leken die eerst de negatieve opmerkingen richting de overheid oppikken uit al die commentaren en dan langzaamaan steeds meer leren over allerlei zaken. En dan de nuance beginnen te zien.
Ik ben erg voor de discussie aangaan en ik doelde ook helemaal niet op een bepaald technisch niveau of gebrek daaraan. Maar de post waar ik op doelde is naar mijn idee een troll en daar kun je beter niet op reageren.
Die hebben immers absoluut geen verstand van ICT als ik het nieuws en de meningen op fora als deze moet geloven. Alle data zal kwijt zijn zodra het binnenkomt.
Ja, maar dat maakt het dus juist eng.
Dwz slechte waarborging van de data en processen. Dus ook data kwijtraken, maar aan wie?
Gezien het track record van de overheid en de honger naar meer en meer data zal de data zeker niet kwijt zijn, maar in een onveilige database opgeslagen worden en leesbaar zijn door iedere partij waar je je eID gebruikt.
Hier ben ik ook benieuwd naar, maar ik ben eigenlijk nog meer benieuw naar hoe moeilijk/makkelijk het wordt deze feature in te bouwen.
Dat wordt vergelijkbaar met iDeal of met Facebook authenticatie.
ondertussen hebben we in belgie al enkele jaren de eid. deze is beveiligd via pincode voor overheidszaken als belastingen ingeven enz...
nu voor de programmeurs onder ons kan je een library dowloaden van de officiele site van eid, hiermee kan je de data gewoon uitlezen. zonder pin kan je de foto opvragen, naam, enz... adres kan je denk ik niet opvragen.
Ik vraag mij in welke database de gebruikersinformatie staat. Gaat dit allemaal via de overheid? Zo ja, is het dan wenselijk dat die weten dat je 10 flessen whiskey en een playboy koopt elke maand?
De overheid zal waarschijnlijk niets ontvangen. Het is alleen een authenticatie mechanisme. Enige wat ze zien is dat je inlogt bij bol.com.
De winkel ontvangt hooguit informatie van je uit de GBA-V. Leeftijd en mogelijk adres.
Evengoed is die informatie natuurlijk erg waardevol. Als je kunt inzien waar iemand allemaal heeft ingelogd, is het vervolgens heel makkelijk om de rest van de gegevens op te vragen (bijvoorbeeld via een gerechtelijk bevel). De inloggegevens zijn dus een goed startpunt voor een zoektocht.

Nu zul je als crimineel natuurlijk niet online een wapen gaan kopen met je eID, maar je kunt veel meer informatie halen uit inloggegevens. Bijvoorbeeld van welk IP iemand ingelogd is (indicatie van locatie) en op welke tijdstip. Dat soort zaken kunnen gebruikt worden om een profiel van je activiteiten te maken.

M.a.w. zijn er best wat privacy issues te bedenken bij dit nieuwe eID. Aan de andere kant; nu vertrouwen we zulke informatie vaak toe aan commerciële partijen zoals Google of Facebook ("log in met je Facebook-account") dus de vraag is of dat beter is ;)
Bij Nederlandse partijen weet je tenminste zeker dat ze zich aan de Nederlandse wet moeten houden, inclusief de zaken vanuit wet bescherming persoonsgegevens. Die zekerheid heb je bij Facebook en Google niet.
Dit gaat ook niet over criminaliteit. Het gaat bv om gezondheid: koop je veel drank of sigaretten, dan zou je dit kunnen koppelen aan je verzekeringspremie.

De criminelen die zich via deze weg laten vangen zijn van het niveau dat ze niet meer dan twee stappen vooruit kunnen denken: fiets jatten en die verkopen op marktplaats, of drie politiewagens beschieten en vervolgens eisen dat je vriendin wordt vrijgelaten.
het enige wat je ziet is dat je inlogt bij de slijterij online. Just saying
+ Datum + tijd. Je token wordt dan bij Slijterij online opgeslagen en BAM! Je hebt exact de data die je wil hebben.
Zoals ik nu alles begrijp ontvangt de overheid ook niet eens data over waar je bent ingelogd. Die informatie ligt puur en alleen bij de dienstverlener en authenticatiedienst/machtigingenregister.
Ik denk niet dat er 10 jaar geleden mensen gedacht zouden hebben dat de belastigdienst toegang zou krijgen tot alle parkeergegevens. Tegenwoordig worden er alleen maar databases aan elkaar geknoopt dus je kan er al bijna vanuit gaan dat alle partijen die aangesloten zijn op het eID systeem toegang hebben (of in de toekomst gaan krijgen) tot alle gegevens die de overheid over jou heeft.

Het staat zelfs al in het artikel: ze willen een one-click-buy aanbieden, dus geen gegevens invullen maar gewoon een compleet profiel inclusief huisadres wordt doorgespeeld aan iedereen die er om vraagt. Genoeg reden voor mij om het nooit voor aankopen te gaan gebruiken, en het puur te limieten tot een digid vervangen (dus alleen overheidszaken). De overheid hoeft niet te weten waar ik wanneer welke producten koop, en winkels hoeven niet al mijn gegevens te hebben. Het enige dat een winkel van mij nodig heeft is geld. Geen naam, geen adres en al helemaal geen compleet overheidsprofiel.
Dus: makkelijk toegankelijk voor later gebruik
De overheid zal waarschijnlijk niets ontvangen.
"Waarschijnlijk". Ja, nou weet je, ik ben liever niet afhankelijk van "waarschijnlijk" of de eventuele betrouwbaarheid van de dienst die dit gaat regelen. Ze moeten gewoon technisch gezien überhaupt geen mogelijkheid hebben om bij die data te kunnen.
Niet doordat er afspraken of regels zijn die dat zogenaamd verbieden, want dan gaat het vroeg of laat gewoon toch een keer gebeuren. Ofwel omdat de regels veranderen, of omdat er iemand wordt omgekocht, of omdat er iemand een fout maakt, of omdat er een smerig spelletje achter de schermen gespeeld wordt en een of andere politicus er met excuses vanaf komt.
Correctie het enige wat ze te zien krijgen is dat pseudoniem xyz inlogt bij bol.com ;). En dat is zelfs alleen als de overheid de identity provider is. In de hele authenticatie chain worden namelijk alle berichten geencrypt met de certificaat van de ontvanger.

[Reactie gewijzigd door Rutix op 18 maart 2015 19:56]

Er zijn maatregelen om dingen te achterhalen mochten ze het nodig achten. Vraag is hoe makkelijk ze dat gaan maken.
Niet noodzakelijk, je hoeft vanuit eID alleen maar een token te krijgen die geanonimiseerd is. Ook een leeftijdscheck kan redelijk anoniem, de verkoper hoeft alleen maar een ja/nee terug te krijgen.
Probleem is dat zodra je een chip kunt lezen om een vraag te stellen is de mogelijkheid er ook om de gehele chip te kopiëren. Ja het kan encrypted zijn en ja dat maakt het allemaal lastiger voor kwaadwillende om je identiteit te stelen maar nee het is niet onmogelijk om het zo te doen.

Naast dat hele privacy probleem waardoor ik er al op tegen ben dan de overheid zich gaat bemoeien met koop gedrag van burgers, voorzie ik een groot tweede probleem: single point of faillure. Als dit systeem echt grootschalig uitgerold wordt en vervolgens ehct OVERAL voor gebruikt gaat worden(wat het ideaal lijkt te zijn hiervan) dan is er maar 1 phishing attack nodig op een burger (waar hij intrapt) en hij kan het gewoon schudden. Immers de crimineel kan nu bij zijn bank gegevens, aankopen doen op zijn naam, zorgverzekering aanpassen, hypotheek regelen etc.

Kortom: Hoe je het ook went of keert dit systeem moet men gewoon niet willen, dit kan nooit voordeel op leveren voor de consument op de lange termijn.
De token is terug te herleiden tot een identiteit door 'opsporingsdiensten'. Zie ook de technische specificaties van eID.
Kaart het aan bij de parlementarier waar je op hebt gestemd. Dan is de kans groter dat er wat mee wordt gedaan dan het je hier afvragen.
Merkwaardig dat je het overheids-id ook bij online-winkels kunt/moet? gebruiken. Vergelijkbaar met het identificeren met je NL paspoort als je in een gewone winkel een aankoop doet. Absurd!

[Reactie gewijzigd door alfredjodocus op 18 maart 2015 08:57]

Ik zie vooral voordelen voor webwinkels:
- Wanbetalers kun je er gelijk tussenuit pikken.
- Voor post-pay heb je meer validatie dat iemand is wie die zegt dat degene is
Een webwinkel gaat het net zoveel aan wie ik ben als een echte winkel. Ik koop bijna nooit iets op het web omdat ik geen zin heb me overal te registreren. Als een fysieke winkel me zou vragen om te registreren zou ik mijn aankopen voortaan ook ergens anders doen.

Het enige dat een webwinkel moet weten is of het geld al binnen is en waar het product heen moet.
Daarom betaal jij, net als ik steeds vaker gewoon contant. Want je wil de boodschap uitstralen dat je belang hecht aan contant geld en dus weiger je ook betaalopties zoals betalen met je telefoon. En hoe meer jij en ik dan doen, hoe duidelijker dat in de statistieken van het MKB komt.

En op die basis zullen ze geneigd zijn om contant betalen niet te snel opzij te zetten voor de cashless society die het MKB heeft aangegeven te beogen.

Stem dus met je gedrag en stel niet de grens bij deze eID! Dat is al vele stappen te ver.
Ik betaal ook steeds minder met pin. Niet omdat ik waarde hecht aan een portemonnee vol muntjes maar omdat ik me met digitale transacties steeds meer in de gaten gehouden voel. Banken die profielen over je bijhouden, winkels die aan klantentracking doen, beide kanten van het verhaal wil ik niet meer aan elkaar knopen.

Voor mensen die nog steeds denken dat pinnen anoniem is: een winkel krijgt de naam op de rekening en het bankrekeningnummer en de bank krijgt de naam van de winkel en het bedrag. Beide kanten kunnen hiermee dataminen.

Betalen via de telefoon ga ik ook nooit aan beginnen (smartphones zijn een walhalla voor dataminers en trackers en sturen altijd teveel informatie door) en eID al helemaal niet. Daar zijn de bank en de winkel niet meer de enige partijen maar weten de winkel, de bank, de overheid en het authenticatiebedrijf wat je allemaal uitspookt met je geld.
Voor (sterke)drank en tabak is dat nu toch ook al het geval.
Tevens zul je nog steeds wel kunnen inloggen met een emailadres/gebruikersnaam en een wachtwoord.
Ik koop nooit drank/tabak maar volgens mij hoef je je dan alleen te identificeren als je jonger dan 18 bent ofzo.
Correctie: als ze het vermoeden hebben dat je jonger dan 18 bent. Dan vragen ze om legitimatie. (is vooral bedoeld voor het indekken van de winkelier) iemand van 24 kan best jonger dan 18 lijken en zich daardoor moeten identificeren.
Tegenwoordig is het als je jonger dan 25 bent dacht ik, ze vragen het tegenwoordig dan ook vrijwel altijd tenzij je grijs haar hebt, puur om te voorkomen dat ze een boete krijgen.
Zelfs onder de 25 inderdaad. Zelf bescherming van de winkels.
Sowieso een rare regel eigenlijk. Ik ben nu 24. Als ik 25 wordt en zij vragen mijn ID, betekent dat dan dat ik deze helemaal niet meer hoef te laten zien omdat ik ouder dan 24 ben?
Ik ben 31 en word continu gevraagd om legitimatie, doorgerookte stem van de sigaretten en alcohol, grijze haren, litteken over me kop, rimpels en al. Een rijbewijs is niet genoeg, en de lokale AH(Seinhorst) weigert de Europese kaart maar wil per se een paspoort zien. Minder fraudegevoelig of zo. De Dirck III neemt gelukkig wel genoegen met minder dan een paspoort, maar wil het toch zien.

Ze slaan er gewoon helemaal in door.
Een rijbewijs is een rechtsgeldig legitimatiebewijs (behalve met belastingzaken en dergelijke), dus deze zou gewoon als dat zijnde aangemerkt moet worden bij een ID-check in de supermarkt...
Zou moeten. Maar ja, dan kan ik scene schoppen, ruzie maken, politie bellen of rechtszaak starten, over welke legitimatie wel of niet goed genoeg is voor een pakje sigaretten. Bekijk het maar. Dan ga ik wel naar de Jumbo ernaast.
Jawel, da's dus het gekke. Het enige verschil tussen dit en altijd verplicht stellen van het laten zien van een ID/paspoort: als je er regelmatig komt dan herkent de Kassière je en hoef je het niet meer te laten zien.

Maar ze kunnen het beter gewoon standaard verplicht maken om het te laten zien bij aankoop van tabak/alcohol om gezeik te voorkomen met mensen die donders goed weten dat de ID gevraagd kan worden, maar toch gaan staan huilen waarom ze het moeten laten zien (dus gewoon hun ID/paspoort niet bij zich hebben).
Als hun je vragen om je ID omdat ze niet zeker kunnen zijn van je leeftijd,...heb je 2 keuze.
1. je laat hem zien en krijgt je product.
2. je weigert en krijgt niks.
Ik had dit een keer opgezocht en de Dirk zei het volgende:


Vanwege de minimale leeftijd voor alcohol/tabak vragen de caissaires om legitimatie aan personen onder de 25 jaar. Waarschijnlijk kunnen wij wel inschatten dat u ouder bent dan 18 maar wij moeten om legitimatie vragen aan iedereen onder de 25 jaar.Als wij inschatten dat u jonger bent dan 25 jaarr, vragen wij u zich te legitimeren. Ook als u vaste klant bent. Als wij dit niet doen, riskeren wij een hoge boete.

Het gaat dus enkel of ze je inschatten als jonger dan 25
Wij gaan richting een tijdperk dat je een overheids-id + biometrische scan nodig hebt om het internet op te kunnen.

eID + Hello zijn de eerste stappen.
Ik mag hopen dat het beperkt blijft tot leeftijdsgebonden artikelen. Ik zie het namelijk niet erg zitten om overheidsdiensten te gebruiken bij de aanschaf van reguliere artikelen. Ik hoop ten zeerste dat Thuiswinkel van plan is om het optioneel te laten zijn.
Alles dat ik er van heb mogen begrijpen is dat het een authenticatiemogelijkheid is. Net zoals veel sites aanbieden in te loggen met bijvoorbeeld OAuth, kan je als webshop dan ook aanbieden dat iemand inlogt met hun eID. Er wordt niets opgelegd aan de webshop.
En je kijkt omheen in de samenleving en je ziet hoe niets heilig is en hoe alles wat maar enigszins van ICT kan worden voorzien, dat ook krijgt, of moet gaan krijgen. Domotica, lamtaarnpalen, ondergrondse huisvuil inzameling, je kan het zo gek niet bedenken.

Hoop? Welke hoop? Moet je je eens voorstellen dat je boodschappen deed in de Joodse winkel om de hoek, gewoon omdat die lekker dichtbij is. Of het nu de klantenkaart is, hun bewakingscamera (ja, Joden moeten link uitkijken tegenwoordig in Europa, zo erg glijden we al af) of gewoon de kassabon, die via het geautomatiseerde en voor de winkelier eenvoudig te bedienen systeem een link heeft met...en vul maar in... En dan komt een idioot een brandende fles gooien naar de winkel en justitie en politie gaan er mee aan de slag en dan duik jij op als klant. Potentieel Jood. Niet zo heel erg, totdat een gemenerd jij er wel voor pakt.

Ach hoop. Wie zegt mij niet dat de overheid in een zedenonderzoek niet probeert de verkrachter of pedo te pakken die een...sex toy gebruikte... en dus de online winkels nagaat wie allemaal zo'n...toy...kochten?

Hoop is voor kids. Als volwassenen moeten we ons gedrag als stem uitbrengen. Koop minder online. Koop eens offline. De glimlach en de 'toe ziens' is gratis.
Beste redactie, iemand enig idee hoe dit eID werkt ?

- Moet je met je pasje voor een webcam wuiven die dan met sophisticated beed herkennings algo's de echtheid checked ?
- Soort nieuw pasje met chip erin die in reader gaat die je aan je PC/Mac etc,. hangt ?
- Pasje/kaartje in een soort Rabo scanner achtig ding stoppen ?

"je kunt met je bankpasje of bv rijbewijs" inloggen, klinkt mij allemaal te vaag. Zowiezo vraag ik me af of ik zit te wachten op een inlog systeem waar de overheid een vinger in de pap heeft, je moet gebruiken voor overheidszaken als belastingen en ook nog om aankopen te doen op internet. Je krijgt dan iets waar je BSN aan gekoppeld is, je belastingdata, je creditcard/bank data, aankoophistorie en nog meer.
Hoe technisch wil je het uitgelegd krijgen?

Protocol dat gebruikt wordt is SAML 2.0. Er zijn meerdere authenticatieniveau's van simpel username + password, tot two-factor authentication, tot X.509 client certificates. Ik neem aan dat die kaart waar elke keer overgesproken wordt de two-factor authenticatie zal zijn. Dus denk eerder aan de ABN AMRO e.dentifier en je Rabo-scanner, inderdaad.

Als bedrijf ontkom je op dit moment niet aan eHerkenning om gebruik te maken van overheidsdiensten zoals een VOG-aanvraag of parkeervergunningen aanvragen in diverse gemeentes.
Een Vandaag had daar eens een item over. Een machine in de slijterij met camera en aan de andere kant een mannetje dat je ID kan checken en dan het okay geeft. Zoiets misschien?
Ik hoop niet dat de overheid daarmee kan zien welke webwinkels je bezoekt? #wishfulthinking
Ik hoop niet dat de overheid daarmee kan zien welke webwinkels je bezoekt? #wishfulthinking
Als de set-up hetzelfde blijft als bij eHerkenning dan zit de overheid er niet tussen. Dan is het alleen TLS-versleuteld verkeer tussen de dienstverlener en de verstrekker van je authenticatiemiddel (die doorgaans ook de database beheren met gebruikersgegevens). Tevens worden, als het goed is, ook alle gebruikersidentificerende attributen encrypt zodat alleen de dienstleverancier en authenticatiedienst ze kunnen "inzien".
Ze zitten er misschien niet tussen, maar ongetwijfeld zal die verstrekker van het authenticatiemiddel alles bijhouden wat er gebeurt en het lijkt me geen hele rare gedachte dat de overheid dan ook toegang heeft of ooit gaat krijgen tot die database. Ze forceren nu ook al steeds meer partijen om inzicht in gegevens (parkeren, ov chipkaart, etc) dus een database met gegevens van een dienst die door de overheid op is gezet zal zeker doorzoekbaar zijn door overheidspartijen als de belastingdienst.
Volgens de specificatie zit er gewoon een backdoor in voor 'opsporingsdiensten'.
Ik vind dit geen prettige ontwikkeling. Dit betekent dus dat je op steeds meer plekken op het internet je "echte identiteit" moet gaan gebruiken. Een ontwikkeling waar overheden natuurlijk erg blij mee zijn maar waar het "internet" als cultureel fenomeen niet van zal gaan profiteren ben ik bang.

Ook praktisch gezien ben ik bang dat dit ervoor zorgt dat er veel meer data van burgers opgeslagen wordt:
  • Winkels weten wie ik ben en dat kan geverifieerd worden. Van mij is dit niet nodig, een adres is het enige wat ze van hoeven te weten
  • Overheden weten dus op welke winkels ik inlog en bij welke winkels ik aan kopen doe. Informatie die absoluut niet relevant is voor hun[/i]
Als het om webwinkelen gaat het toch ook om je eigen identiteit? Als was het maar omdat je uiteindelijk toch ook je NAW gegevens moet geven om de boel thuisbezorgd te krijgen. Ik neem niet aan dat jij alle bestellingen naar het kasteel van Dr. Horrible in Transsylvanie laat sturen.
Volgens mij is adres genoeg om een pakketje te krijgen. Ik vul beslist niet standaard mijn naam in bij elke webwinkel.
Overheid bemoei je toch niet met alles en laat webwinkels hun eigen keuze maken. Het graaien begint nu ook al met data. Nog even en er zit elke dag een ambtenaar bij je aan tafel thuis om te kijken wat je eet, drinkt, slaapt, kakt. Kappen daarmee!!
Nog even en er zit elke dag een ambtenaar bij je aan tafel thuis
Duidelijk dat jij een huwelijk met een ambtenaar niet ziet ziten.
Overheid bemoei je toch niet met alles en laat webwinkels hun eigen keuze maken.
Aan de andere kant vragen wij als burgers iets te doen aan oplichting via het web, de 100en verschillende passworden en logins die je voor de websites moet bijhouden en waarvan je weet dat de meeste webshops er onvoldoende zorgvuldig mee omgaan. Daar kan eID wel bij helpen. En als de overheid de privacy goed geregeld heeft dan hoeven webshops voor de bestelling van een kledingstuk ook niet meer geboortedatum en telefoonnummer te weten.
...

Aan de andere kant: burgers oplichten gebeurt keer op keer, het is een kat en muis spel. Met een eID(DigID) zal dat alleen maar makkelijker zijn. Als je een code hebt om te kraken dan kun je het hele, (privé), systeem tillen. Uit voorzorg lijk het me beter om consument en overheid niet te koppelen. Wel zou er een controlerende partij in deze reeks goed van pas komen. Het lijkt me de basis voor gescheiden machten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True