Ministerie van Binnenlandse Zaken weerspreekt kritiek CBP op DigiD - update

Volgens het ministerie van Binnenlandse Zaken is het niet nodig om two factor authentication verplicht te stellen voor alle websites waarop ingelogd kan worden met DigiD. Overheidsorganisaties zouden zelf een afweging moeten maken op basis van risicoanalyse.

Dat laat een woordvoerster van minister Plasterk aan Security.NL weten. Ze reageert daarmee op de kritiek die het College bescherming persoonsgegevens gisteren uitte over de veiligheid van DigiD. Volgens het CBP moet inloggen met tweetrapsauthenticatie bij alle instanties die gebruikmaken van DigiD verplicht worden.

De woordvoerster zegt dat het ministerie van Binnenlandse Zaken het niet eens is met de kritiek van het CBP en dat het zich niet herkent in het geschetste beeld. Volgens haar maken overheidsorganisaties op basis van een risicoanalyse zelf een afweging welk beveiligingsniveau wordt gebruikt. Zorgverzekeraars zouden dit jaar al overgestapt zijn op DigiD-midden met sms-controle, momenteel het hoogste zekerheidsniveau van de inlogdienst.

Het zekerheidsniveau DigiD-basis, waarmee met alleen een gebruikersnaam en wachtwoord ingelogd kan worden, is volgens de woordvoerster voldoende voor veel contact met de overheid. Ze noemt als voorbeeld het maken van een afspraak met de gemeente.

Overigens kunnen mensen zelf al instellen om tweetrapsauthenticatie te verplichten bij alle organisaties die DigiD gebruiken. Er moet dan ingelogd worden met gebruikersnaam en wachtwoord, en een sms-code. Meer dan de helft van de DigiD-gebruikers zou deze optie al hebben ingeschakeld. Daarnaast werkt het ministerie momenteel aan een app die als alternatief van de sms-controle kan worden ingezet, maar dezelfde beveiliging biedt.

Update 14:19: Het CBP laat desgevraagd in een telefonische reactie aan Tweakers weten dat het bij zijn standpunt blijft. Volgens het college voldoen de huidige veiligheidsmaatregelen van DigiD niet aan de eisen van de Wet bescherming persoonsgegevens. DigiD zou als systeemverantwoordelijke in zijn algemeenheid tweetrapsauthenticatie verplicht moeten stellen.

Door Julian Huijbregts

Nieuwsredacteur

09-10-2015 • 13:42

115 Linkedin

Submitter: CH4OS

Reacties (115)

115
114
96
6
1
0
Wijzig sortering
vind het maar vreemd. het systeem is er al voor gebouwd en werkt best. waarom niet verplicht stellen??
Omdat niet iedereen een mobiel heeft.
Bv veel ouderen.

Dus verplicht stellen is geen goede optie.
Behalve dat het dus bij bepaalde zaken wel degelijk verplicht is. Het vraagstuk is nu met name of het overal verplicht moet worden, of dat elke instantie zelf moet bepalen of ze het aan de gebruiker verplichten of niet.
CBP zegt: stel dit overal verplicht want password kan onderschept worden
Overheid zegt: Laat dit aan instanties zelf over, die kunnen bepalen wat het risico is en of 2FA wel of niet vereist wordt van de gebruiker.

Overigens is een mobiele telefoon niet verplicht voor het ontvangen van SMS. Je kunt ook een SMS bericht naar een vast nummer sturen, waarna dan de telefoon gaat en het bericht voorgelezen wordt. Niet altijd even goed (text to speech), maar met nummers zoals de 2FA bevestigingscode zou dat prima moeten werken.

[Reactie gewijzigd door TheKmork op 9 oktober 2015 14:37]

Wil jij dat aan oma van 89 uit gaan leggen ?
Ook nog eens zeer hardhorend waardoor de telefoon sowieso slecht verstaanbaar is ?
Antwoord aan TonyTony:
Ik ben 87 en opa, zelfs overgrootvader.
Ik werk vanaf begin zeventiger jaren van de vorige eeuw met computers. Nog altijd doe ik al mijn zaken met de computer. Alleen ben ik inderdaad hardhorend met gehoorapparaten. Ik heb dus geen barst aan een mobiele telefoon en heb er dus ook geen een. Het IZA wilde me een aantal maanden geleden verplichten om zo'n apparaat aan te schaffen maar stuurt nu mijn overrzichten opnieuw per post. Maar dit terzijde. Een beetje ICT'er zou zo zestien manieren kunnen bedenken inplaats van een sms op je mobiele telefoon. Ik neem aan dat jij dat ook bent dus misschien zou je daar eens aan kunnen beginnen inplaats van min of meer gehandicapte ouderen als achterlijke idioten neer te zetten.
Hoeze, precies!

De tweede factor kan ook per e-mail of desnoods via tan achtige lijsten. Als de ING het kan.....

Er zijn ook genoeg soft token oplossingen voor diverse operating systems.
Nee. Het is inderdaad veel beter deze mensen kwetsbaar te laten zijn voor problemen die zij niet eens zelf begrijpen. Veel betere oplossing inderdaad!
Je juiste oplossing is er een die we al hadden;
Je gaat naar het gemeentehuis en trekt een nummertje. Dan wordt oma geholpen.
Dan heeft ze ook geen computer, DigiD en mobieltje nodig..

Voor wat dat betreft lopen we hier achter op menig derdewereldland.
Klopt. En dan heb je ook veel ambtenaren nodig die tijd besteden aan zaken die mensen zelfstandig zouden kunnen doen. Inefficiënt noemen wij dat in menig 1e wereld land.
Anoniem: 399807
@drdelta10 oktober 2015 22:09
Wat ik niet snap is waarom mensen doorgaans zo graag alle banen lijken te willen schrappen.

We leven in een zwaar geïndividualiseerde samenleving, waardoor het woord 'samenleving' eigenlijk, net als vele andere woorden, uit de Van Dale geschrapt kan worden omdat er nog weinig 'samen' aan is.
En dat noem je dan efficiënt, als je alles zo veel mogelijk zelf kunt regelen, maar het kost je ook een boel contactmomenten met andere levende wezens, je kent ze wel, we noemen ze 'mensen'.

Het is prima dat je veel zelf kunt regelen, maar er zit ook een nare kant aan, dat de eenzaamheid in de 'alleenleving' toeneemt. En het betekent ook dat de overheid steeds meer alles van zich afduwt en dat elke service geld kost en wordt afgeschaft. Maar vergeet niet dat de overheid er voor jouw en mij is. Als de overheid alles laat doen via een website, dan wil ik ook minder belasting betalen, want dan ben ik namelijk zélf de overheid, ik regel het immers allemaal zelf?

De laatste tijd is er sprake van een discussie over dat we banen gaan verliezen in allerlei sectoren vanwege automatisering, robotisering, zoals autonome auto's en taxi's etc.
Het spijt mij hoor, maar als je je sociale contact in je leven uit het contact moet halen met de gemeente omdat er iets geregeld moet worden heb je een ontspoort sociaal leven.

Het wegvallen van banen is alleen een probleem als onze welvaart (daardoor) minder wordt. Wij leven straks dus met de mogelijkheid dat werken niet langer noodzakelijk is om onszelf in leven te houden. Wellicht is dat een goede voortgang?
Anoniem: 399807
@drdelta12 oktober 2015 21:28
Ik schrijf nergens dat sociale contact afhangt van contact met je gemeente.
Maar toen ik eens mijn paspoort liet verlengen had ik een heel leuk gesprekje met de dame achter de balie. Ze bleek bij mij in de straat te wonen! Ze had kinderen, was in de veertig en haar man was twee jaar eerder overleden.

Leuk contactmomentje dus. Leuke contactjes kun je niet plannen. Die ontstaan spontaan en vaak onverwacht. Hoe doe jij je sociale contacten dan? Op Zaterdag met je vrienden de stad in van 21:45 tot 00:10 met het label 'Contactmomenten'? Lekker de kroeg in voor contactmomenten?

Als het wegvallen van banen alleen een probleem is als welvaart minder wordt dan heb je wat mij betreft je prioriteiten verkeerd om. Welvaart is niet het doel in het leven. Het is een van de mogelijkheden om tot geluk te komen. Maar welvaart najagen maakt vooral NMK kapot en hoe veel apparaten je ook koopt, geluk en bevrediging komen uit relaties, dus sociale contacten ne het je nuttig voelen in een dagbesteding, zoals (vrijwilligers)werk.

Ik ben helemaal voor een maatschappij waarin werken optioneel is maar wel onder bepaalde voorwaarden. Ik zie niet 17 miljoen Nederlanders allemaal thuis zitten schilderen of tuinieren f voor de tv hangen...als er wat op is want voor het geld hoef je niet te acteren.

We kunnen allemaal filosoof worden en de hele dag Diepe Dingen Denken, ook leuk, maar niet voor iedereen geschikt.

Hoe gaan mensen zich nuttig voelen en gelukkig voelen?
Ja, Vendar, ik plan mijn contactmomenten met mijn agenda per kwartier en heb een stappenplan om mensen aan te spreken in de horeca. /s

Maar even serieus: zulke momenten zijn leuk, maar zijn zeker geen vereiste dat de overheden dit faciliteert om een een prettig leven te kunnen leiden. Zeker wanneer dit door publieksgeld betaald wordt lijkt het mij verstandig resultaat gericht dit aan te pakken. Dat betekent natuurlijk niet dat het onprettig in gebruik/omgang moet zijn.

Ik doel niet dat welvaart het doel van het leven is, maar onze welvaart stelt ons (wellicht in de toekomst) in staat om minder/niet te werken. Zonder deze welvaart zouden wij dat niet kunnen. Consumptie maakt ook gelukkig, maar op een (hele) andere manier dan sociaal contact/relaties. Ik wil ook niet suggereren dat ons leven slechts in doel moet staan van dingen kopen en werken. Ik denk alleen dat de mens in de toekomst meer mogelijkheden zal hebben zich nuttig te maken voor de samenleving zonder daarvoor gecompenseerd te hoeven worden. De noodzaak voor compensatie voor arbeid is altijd geweest omdat men moe(s)t overleven. Als dat wegvalt (er wordt voor men "gezorgd"), kunnen mensen zich altruïstischer tonen omdat de noodzaak van (betaald) werk grotendeels wegvalt. 17 miljoen Nederlanders hoeven ook niet allemaal thuis te zitten schilderen of vreemde Duitse 'geleerden' na te praten, maar ik denk dat het niet slecht zou zijn dat kinderen meer door hun ouders (ook vaders!) opgevoed kunnen worden doordat zij meer tijd hebben/nemen. Eenzelfde voor het verzorgen van ouderen/ouders.

Ik weet niet hoe mensen zich nuttig en gelukkig gaan voelen. Maar ik denk dat jij al wel een opzetje daarvoor geeft:
"geluk en bevrediging komen uit relaties"
Als men niet dient te werken, heeft men veel meer tijd voor relaties. Ik denk alleen dat te veel tijd daarvoor niet voor geluk en bevrediging zorgt ;)
Anoniem: 399807
@drdelta13 oktober 2015 11:07
Ik bedoel niet dat de overheid zich als doel moet stellen of uit naam van de burger mensen in dienst moet hebben zodat die contactmomentjes kunnen beleven.
Het is natuurlijk een gevolg en vrolijke bijzaak dat als je iets wilt regelen je dat doen met een medemens, ambtenaar of niet :-)

En toch ook weer, wat doen we hier op Aarde als we die momenten niet mogelijk maken, maar uitfaseren en de samenleving veranderen in de alleenleving?

Wel, dit woord claim ik als neologisme en als het ooit een rage wordt, dan mogen ze er bij zetten dat het eerste gebruik op tweakers.net was door een zekere Vendar.

Dus, wat doe je op Aarde? We zijn sociale dieren. We komen tot veel in clubverband. Helaas maken we daarbij NMK kapot omdat we denken dat welvaart een nobel doel is waar alles voor opgeofferd moet worden.

Welvaart heeft een specifieke betekenis. Welvaart gaat over fysieke behoeftenbevrediging. Welzijn gaat over hoe je voelt. Welvaart stelt je niet in staat om niet te hoeven werken. Welvaart is een functie van je capaciteit tot inkomensverwerving uitgedrukt in 'creature comnforts'.
Het is technologie die we gebruiken als materiële uitdrukking van welvaart. Die tech leidt vaak tot welzijn. Welzijn gaat immers omhoog als je toegang hebt tot een MRI-scanner. De ziekte wordt tijdig gevonden en behandeld. Dat verhoogt je welzijn.

Maar welzijn komt ook uit die contacten met anderen. En dus is de vraag wat je hier doet op Aarde, hoewel persoonlijk, een formule waarin een van de parameters, relaties zijn. Een mens bestaat alleen tegen de achtergrond van het heelal en een groot deel van je zelfbeeld wordt bepaald door anderen, hoe die op je reageren en dus besta je bij de gratie van anderen.

Wie je bent is onderdeel van anderen. ICT tast deze relaties aan wat mij betreft.

En dus kun je de vraag stellen hoe efficiënt we zouden moeten zijn. Geluk kun je vinden door het leven te leven, door het te doen
In India snappen Boeddhisten of hindu's dat. Daar stellen ze dat mensen die helemaal opgaan in het leven de meest verlichte mensen zijn. Immers zijn zij die zoekend zijn slechts op weg naar verlichting en gaan daarom naar de tempel of de (Zen) meester met al hun vragen over wie ze zijn en waarom ze zijn. Dus...ze snappen het niet.

Het punt is dat als je eenmaal begrijpt waarom je hier bent, dan kun je opgaan in het geheel. Je hoeft niet te mediteren en te bidden. Je kunt gewoon deelnemen aan de maatschappij en zo verlicht zijn, dat je het spel speelt en vergeet dat je het spel speelt

En dan is het cirkeltje rond.

Dus vanuit die gedachte verzet ik me tegen de alleenleving. Laten we liever met elkaar veel dingen doen en beleven en allerlei banen in stand houden waar mensen elkaar van dienst kunnen zijn.

Ik ben er voor dat saai eentonig werk ook door een robot gedaan mag worden, mits er een ander soort baan of activiteit tegenover staat. Ik ben voor een basisinkomen. Maar ik ben vooral voor een structureel andere manier van denken over de samenleving en wat doel dat ding heeft.
Vroeger ging je naar de bank om een overboeking te doen. Dan schreef je op een papiertje de hoeveelheid op die je wilde over maken, naar welk nummer en welke persoon en wanneer dat overgemaakt moest worden. Of je vertelde het de persoon (vaak een mevrouw), en zij schreef dit dan op. Tegenwoordig kan vrijwel iedereen, op vrijwel ieder tijdstip die proces veel sneller uitvoeren. Je hoeft niet ergens naartoe te gaan, je hoeft niet in een rij te wachten en je hoeft iemand anders niet te vertellen wat jij wilt dat er gedaan wordt. Je kunt dit allemaal zelf, van het comfort van je zetel, terwijl je het nieuws beluisterd. Ik zie hierin een perfect voorbeeld van vooruitgang.

Met welvaart doelde ik overigens niet alleen individueel financieel gewin, maar eigenlijk juist op het hebben van de mogelijkheid om vrije tijd/ontspanning te hebben, omdat je niet 24/7 genoodzaakt bent te overleven. Zonder welvaart zul je (continue) moeten werken om te kunnen leven. Met welvaart kun je tijd spenderen aan dingen die niet noodzakelijk zijn (zoals hobby's, sociaal contact, etc.) om te overleven. Lijkt mij een nogal belangrijk deel van het leven, overigens.

Ik zeg overigens niet dat wij geen sociale dieren zijn of mogen zijn, alleen dat wij die behoefte op andere manieren kunnen vervullen. Als wij meer vrije tijd hebben, omdat wij niet 1½ uur bij de gemeente (etc) moeten wachten, hebben wij daar allemaal toch juist profijt van?
Anoniem: 399807
@drdelta14 oktober 2015 12:05
Juist. Ik zou je een aantal overwegingen willen geven.

Allereerst:

- is het erg om iemand te vragen iets te doen? De bankmedewerker in je voorbeeld is wegbezuinigd. Filialen werden gesloten omdat iedereen een boel zelf kon regelen.
- Is het erg om uit je luie stoel te komen? Onze alleenleving kent problemen met obesitas en andere aandoeningen die ontstaan doordat mensen weinig bewegen.

Aan die vooruitgang kleven nadelen, banenverlies, hogere kosten voor zorg. Dat zijn wel miljoenen wandelingen of fiets-ritjes per jaar naar een bank filiaal. De nadelen van het verlies van contact met anderen noemde ik al.

Ik noem dat geen vooruitgang en zo te zien meet jij hier vooruitgang af aan de mate van gemakzucht. Jij kunt internetbankieren en dat zelf doen.

Misschien denk je dat het bijdraagt aan je zelfredzaamheid? Dat is prima, maar ten koste van een oefen moment voor civiel contact.

Weet je wat ik denk? Als je het nieuws volgt dan zie je bijna om de dag wel een geval van openbare geweldpleging of een zaak van agressie. Agressie tegen mensen in het OV bijvoorbeeld. En tegen ambulance personeel. Waarom was dat niet zo toen ik jong was? Misschien was dat wel omdat mensen vroeger meer contact met elkaar hadden, waaruit respect ontstond. Om die reden zeggen politici dat je eigenlijk moet praten met die enge assielzoekers. Mensen op tv zeggen dat wanneer je dat toch eens doet, je ineens een andere kijk hebt op die mensen.

Als je vaker iemand iets wilt laten doen of regelen, moet je wel vriendelijk zijn. Van achter je PC hoeft dat niet en zo ontstaan er generaties mensen die sociaal...inadequaat hun emoties kunnen reguleren als ze eens wat weerstand krijgen of dingen niet precies gaan volgens hun verwachtingen.

Als je vaker in de rij staat bij de bank en snapt dat soms de medewerker wel eens een slechte dag heeft, dan leer je je daar emotioneel tegen te verdedigen. Zo is het leven. Tegenwoordig lijkt iedereen wel onmiddellijk hysterisch te worden. Het gedrag en de emoties van anderen komen te hard binnen omdat mensen niet gewend zijn aan de willekeur van menselijk gedrag. Soms is de bank medewerker nors, soms aardig. En als je iest aardigs zegt tegen iemand, dan kan dat zijn/haar dag helemaal goed maken.

Dat bestaat steeds minder in de alleenleving. Ik zie dus achteruitgang.

En vergeet niet, dat terwijl jij internet bankiert en tv kijkt, je tocht naar de bank ook een combinatie kan zijn met even boodschappen doen. Ook dat is efficiënt.

Je andere punt over welvaart, overweeg dit, dat wij moderne mensen langer en meer en harder werken dan vrijwel alle voorgaande generaties!

Wij denken vaak dat mensen vroeger veel harder moesten werken, want ze waren primitiever of een of andere onzin redenatie volgt dan meestal wel. Maar uit onderzoek blijkt dat mensen vroeger meer vrije tijd hadden.

Mensen werken 40 uur per week. Als je ZZP'er bent of je hebt een eigen bedrijf, dan ga je al richting de 60 uur.

Als je kijkt naar mensen die in het Amazone bekken leven, die besteden enkele uren per dag aan de jacht, wat je werk zou kunnen noemen en daarna zijn ze vrij. Ik hoor je vervolgens al denken: 'Ja maar zij hebben geen wc en pc, dus ik ben gelukkiger.' Nee, zo werkt dat dus niet.

Die mensen hebben geen welvaart volgens de meeste definities maar zijn minstens zo gelukkig als jij. Na de jacht koken de vrouwen en is er tijd voor sociaal gedrag. Men zingt, verteld verhalen, beetje seks natuurlijk.

En denk jij dat mensen in de middeleeuwen 24 uur per dag moesten werken om te overleven? Nee. Jij werkt 40 uur per week omdat jouw vanaf je geboorte werd ingefluisterd dat je materie moet bezitten om status te krijgen en geluk te ervaren. Dat was een leugen, een aperte leugen.

Jij slaaft als een lastdier voor een baas omdat je een leuke pc wilt en leuke interieur en allerlei gadgets en je wilt uit eten en naar de bioscoop en je wilt een auto waarin benzine moet en waar onderhoud aan gepleegd moet worden, trouwens, dat moet ook een keer voor je fiets en dan is je laminaat weer vies en moet je weer een reiniger kopen... en zo blijf je een slaaf van je eigen illusie dat al die bezittingen waar je zorgen over hebt je gelukkig maken.

Gewoon ter overweging. Het is geen wonder dat je wilt internetbankieren. Je hebt namelijk geen tijd, vooral als je weer in de file staat of de trein weer niet rijdt. Daarom zijn de supermarkten op Zondag open, want mensen hebben niet eens meer tijd voor de primaire levensbehoeften, want het kind dat vanwege al dat werk in de kinderopvang woont maakt dat je niet aan je boodschappen toe komt en je moet het nog ophalen en de brug is weer open...

De reclames op tv weerspeigelen dat: koop onze supersnel klaar maaltijd! De 24-uurs economie, toch?

Daarom wil je natuurlijk niet naar een bank lopen. Je moet tegenwoordig je vrije tijd inplannen! Zeg dat tegen een Amazone bewoner en hij lacht je óf in je gezicht uit óf hij snapt het concept van wat je hem verteld niet eens.

Wat ik wel weet is dat Amazone sjamanen zeggen dat wij als westerlingen ons contact met de natuur kwijt zijn, waar zij nog wel in geïntegreerd zijn. En dat wij moeten veranderen, ze bedoelen, de paradigma's aan de basis van ons leven moeten verdwijnen, materialisme met name, het zinloos najagen van illusies in een zoektocht naar bevrediging, omdat anders de wereld er aan gaat.

Ga maar eens wat zoeken op internet naar 'primitivisme'. _/-\o_
Vroeger was er meer geweld dan tegenwoordig, alleen was dat veel minder verspreid/bekend. Tegenwoordig hoor je bijna iedere vechtpartij, soms zelfs meerdere keren/dagen. Nederland is alleen maar veiliger geworden. Een klein beetje minder veilig door (voornamelijk) immigratie uit (Noord-)Afrika en Oost-Europa, maar een stuk veiliger desalniettemin.

In mijn werk en sociale leven heb ik voldoende contact om te weten dat ik hulpverleners dankbaar moet zijn voor hun bijdrage aan de samenleving, mij zul je iemand niet zien aanvliegen, de suggestie dat dat tegenwoordig "meer gebeurd" omdat we "minder sociaal" zijn lijkt me vreemd.

Over je amazone voorbeeld, als mensen geen dieren/fruit/groente vinden, gaan zij dood van de honger. Als zij hun arm breken, kunnen zij niet jagen en gaan zij, als ze pech hebben, dood. Deze mensen leven in continue stress om te overleven. De suggestie dat zij een lui-en-lekker leven lijden is volkomen van de zotten. Ik wens je succes om een week van eigen voedsel te leven in de amazone. Ooit zelf überhaupt wel eens wezen overleven in de Ardenne? Het is afzien, het is hard werken, het is alles behalve ontspannen en idilisch zoals jij doet voorkomen.

Ik wordt niet gedwongen 40 uur te werken, en ik laat mij niet leiden door reclame. Ik kan zelf nadenken, en doe dat ook.

Je kunt je terugtrekken en als beest in een bos leven, maar juist doordat men daarmee gestopt is, hebben wij nu medicijnen waardoor wij niet dood gaan, voldoende kleding voor iedereen, voedsel waar je (doorgaans) niet dood van gaat. En sturen wij robots naar mars. Als jij liever in de blubber in een oerwoud met een miljard insecten en idem aantal ziekten woont, ga je dat toch lekker doen. Ik houd het wel op mountain biken en trektochten in de Alpen.
Anoniem: 399807
@drdelta17 oktober 2015 14:53
Hoezo, was er vroeger meer geweld dan tegenwoordig? Kun je dat aantonen? Of is dat zo'n soort redenatie van 'Vroeger was er geen democratie en je was eigendom van een landheer en die deed wat ie wilde?' Dat (film)beeld van mensen in kooitjes die boven de stadpoort hingen, mensen op staken, de zweep van de kasteelheer, de willekeur van de tiran?

In de jaren 80 had men ook al het NOS journaal en ik kan me niet herinneren dat er toen zo veel geweld was tegen hulpverleners. Als dat zo was, dan hadden hun vakbonden ook wel eens de bek open getrokken. Er is een verschuiving geweest waarbij mensen hun respect verloren voor elkaar in het algemeen en dat zal wel te maken met het verlies van sociale chesie of een of andere term, maar ook het respect voor rollen waarin mensen werken, zoals de agent of ambulance personeel.

Iedereen is gelijk vindt men, dus waarom moet ik meer respect hebben voor oom agent? Die ambulancebroeder is ook maar een gozertje, dus waarom helpt ie niet mijn vriend eerst die op de grond ligt? MIJN vriend is belangrijker dan ZIJN vriend, dus attendeer ikd e man er effe op met mijn vuist.

Ik denk dat je een verkeerd beeld hebt van het leven in de Amazone. Het is hetzelfde beeld als wanneer mensen praten over vroeger tijden, dat men harder werkte in het slijk en de modder voor een karig bestaan.
Er is altijd een bepaalde mate van stress om te bestaan, maar de uitbundigheid van moeder natuur is vrijwel grenzeloos als je genoegen neemt met wat voorhanden is. Wij hebben die houding niet, daarom liggen er kokosnoten in de winkel. Echt, die groeien niet lokaal.

Als je ziet hoeveel stress er in onze wereld is... Meer zelfmoord dan verkeersongevallen. Verkeersstress? Criminaliteit, de ggz zit vol met mensen die het gewoon niet trekken. Mensen die flippen en een ander ombrengen.

Het leven hier is volstrekt niet beter dan in de Amazone. Maar het is lastig te snappen omdat wij zo veel willen.

Wij externaliseren onze cultuur via materialisme, onze individualiteit is essentieel, vandaar mode. In de Amazone hebben de mensen cultuur aan de binnenkant. Ze voelen niet de noodzaak om wolkenkrabbers te bouwen en nemen genoegen met innerlijke beleving.

Volkomen ander paradigma. Je woordgebruik verraad je"'als een beest in het bos leven".

Uiteraard kom je met '"medicijnen". In de Amazone hebben ze ook medicijnen hoor. En ja, misschien ga je eerder dood. Maar het oprekken van het leven hier leidt tot wanhoop in sommige ouderen die lijden onder het elven maar niet dood mogen want elke druppel leven moet er uit geperst worden en de Pil van Drion is nog illegaal.

Dan ga je eerder dood, maar is dat erg, als je wel gelukkig was met je dagelijkse jacht, zang, dans, seks en omringd door je geliefden de laatste adem uitblaast? Is geluk een functie van het aantal jaren dat je leeft? Is kwantiteit belangrijker dan kwaliteit? Nee.
In de Amazone lig je niet 2 jaar dood in huis voordat ze je vinden. Je zit niet anderhalf uur te wachten tot je naar de wc gebracht wordt, daarna anderhalf uur tot ze je er af halen. En je krijgt geen kopstoot vanwege €3,- als controleur in de bus...door nota bene een leraar, zoals ik gisteren op tv hoorde.

Dus omdat ik vergelijkingen trek en argumenten aandraag wordt je pissig en dan moet ik maar als een beest in een bos gaan leven. Wat robots er mee van doen hebben weet ik niet. Maar jij zult nooit op Mars geraken en die robots gaan jouw werk misschien overnemen. Jij hebt NIETS gedaan om een robot op Mars te laten rijden. Dus waarom jij daar succes voor claimt snap ik niet.

Jij ziet natuurvolken dus als beesten. Prima. Ik denk dat wij de beesten zijn. WIJ maken de wereld kapot met onze hyper-consumptie, vermoorden hun oerbos voor hout en soja plantages.
Zodra een groep uitgesloten wordt is efficientie niet meer relevant. De overheid is er voor iedereen. Kanalen moeten daarom beschikbaar blijven en je efficientie zit in het afschalen van capaciteit.

Het hoeft niet of/of te zijn. Differentiatie is goed en nodig, bijvoorbeeld ook wanneer digid plat ligt kan elke burger een alternatief kanaal nodig hebben...

[Reactie gewijzigd door Vayra op 10 oktober 2015 18:26]

Als ik weiger te spreken met lidwoorden en klinkers, dient de overheid zich dan aan mij aan te passen? Mobiele telefoons zijn gemeengoed. De overheid is er voor iedereen wanneer het redelijk is wat men van de overheid verlangt. Als ik per postduif en telegram met de overheid wil communiceren zal de overheid zich daar niet in vinden omdat het achterhaald is. Differentiatie is alleen goed wanneer de toegevoegde waarde opweegt tegen de kosten.
Mobiele telefoons zijn gemeengoed ja, en dus is het goed dat er een applicatie is die via dat kanaal toegang biedt, en daar haal je dus een kostenbesparing op de lange termijn, omdat een steeds hoger percentage van de bevolking geen ambtenaar meer nodig heeft die achter een balie zit.

Maar zolang de dekking nog niet 98-100% is, sluit je een te grote groep uit door de balie medewerker volledig weg te bezuinigen, en dus wil je die balie wel open houden. Misschien (en dat gebeurt al) door meer op afspraak te doen en openingstijden te beperken, ook dan bespaar je en tegelijkertijd wordt er geen groep uitgesloten.

Het is hetzelfde als invalidentoegang faciliteren. De groep is heel klein, en efficient is het zeker niet, maar het moet wel gewoon.

Uiteindelijk sterft een oude manier gewoon uit, een vorm van natuurlijk verloop is dat, en je gaat dat echt niet forceren - dat is wishful thinking.

[Reactie gewijzigd door Vayra op 13 oktober 2015 11:37]

Je kunt dat prima een handje helpen door zo'n oude manier niet actief te ondersteunen. Je vergelijking met invaliden raakt kant noch wal omdat deze mensen niet zelf de keuze maken niet te kunnen lopen.

In 2006 was de dekking overigens al 103%. Dat was dus voordat Android en iOS überhaupt bestonden.

Overigens vind ik de openingstijden van de gemeente bijzonder naar. Zeker in mijn gemeente. Er is welgeteld 1 dag in de week waar ik tot 20:00 terecht kan. Het is toch maar vreemd dat ik vrij moet nemen om iets te regelen omdat zij te beroerd zijn "normale" tijden aan te bieden voor mensen die werken. Waarom wordt daar niets aan gedaan? Lijkt mij een duidelijk service probleem.
Anoniem: 399807
@drdelta14 oktober 2015 12:14
Ik wil geen mobiele telefonie en wat jij dus zegt is dat omdat het geen handicap is, ik maar gedwongen moet worden om toch aan mobiele telefonie te doen. Ik zou immers de keuze kunnen maken, zonder invaliditeit als obstakel, om een GSM te kopen.

Ik weet niet wat je werktijden zijn maar 20:00 betekent dat een ander mens zijn avonduren inlevert ten gunste van jouw werktijden. Kantoren sluiten om 5 of 6 uur. Jij hebt dus de tijd om na je werk bij de gemeente langs te gaan.

Maar stel gvd eens voor dat je eens een paar uur vrij moet nemen. Dat zal je geld kosten, oh wat errug!
Als je er van uit gaat dat iedereen werkt van 9-18, is het vreemd dat er maar 1 werkdag in de week 2 uur tijd gemaakt wordt voor iedereen. Tenzij je dus vrij neemt. Tijd die je kunt spenderen voor iets nuttigs of leuks, moet je nu spenderen aan iets dat geen van beide is. Dat vind ik erg ja. Waarom denk je dat supermarkten tegenwoordig langer open blijven? Precies om het probleem dat ik beschreef op te lossen. Meer mensen werken (man en vrouw vaak/doorgaans), en gemiddeld ook nog eens langer/later. Alleen bij de overheid (waar ik woon) is dat schijnbaar nog niet doorgedrongen. Dat ik nu vrij moet nemen gaat dus van de productiviteit van het land af, want niet alleen ik moet dat, vrijwel iedereen moet dat namelijk.
Anoniem: 399807
@drdelta17 oktober 2015 14:24
Dat vind jij erg omdat je zelf die uren wilt verdienen. Elk uur dat je niet werkt kost je geld. Dus de kosten van het halen van een paspoort wil je laten betalen door de overheid.

Dat je met dat paspoort leuke reizen kunt maken naar verre oorden dat vergeet je even. Maar de hedonist in je meent dat jij maximaal moet verdienen, de kosten van regelzaken op het conto van de samenleving )of willekeurig een ander) moeten komen en dat jij geen minuut tijd wilt inleveren voor je lol.

Je hebt gelijk dat mensen steeds langer werken, maar een boel supermarkt personeel zit ook liever in de avond thuis maar moeten wel langer werken omdat jij het zo handig vind dat de winkel langer open is en de baas zegt:'Als jij als caissière niet in de avond wil werken, voor jouw 100 anderen...bitch.'

Vervolgens voel JIJ je verantwoordleijk voor de productiviteit van ons land! Hahaha. Ik geloof er helemaal niets van. Maak van je hart vgeen moordkuil.

Je bent net als de meeste mensen een typische Nederlandse krentenkakker die geen cent te veel wil inleveren maar wel voor een dubbeltje op de 1e rang wilt zitten. Niets mag wat kosten, liefst gratis als het kan maar we willen wel het beste en de grootste lol!

Je houd mij niet voor de gek. Dat is Samenleving 3.0 Ik zou maar link uikijken als het over efficientie gaat, want je baas denkt er net zo over als jij! |:( Op de dag dat jouw baan wordt weggesaneerd kun je niet anders dan hem groot gelijk geven!

8)7
Je kunt toch prima aan iemand die een mobiele telefoon heeft vragen of hij/zij jou kunt helpen? Heb je geen (klein)kinderen, buren, etc? Je zou kunnen zeggen dat het een kleine moeite is. Zelfs ik vraag anderen weleens om hulp. Ouderen kunnen/doen dat niet? (De ironie).
Ah, kijk. Ouderen kiezen er dus bewust voor om ook beperkingen op te lopen met leeftijd.

Maar inderdaad, vervelend dat het gemeentehuis niet in de avond voor jou open gaat omdat jij werkt. Dat moet natuurlijk gefaciliteerd worden, nietwaar?

Als je nu nóg niet doorhebt hoe bizar het is wat je zegt...
Anoniem: 399807
@drdelta13 oktober 2015 11:30
Je denkt als een kille saneerder. Alles wordt opgeofferd aan de god van efficientie, de kosten-baten analyse. Is het mens-zijn slechts een kostenpost en het heelal een groot kasboek?

Is kapitalisme het ultieme doel? Is ons heilig boek een of ander open-markt theorie? Keynes misschien?

Is het erg om belasting te betalen zodat bij de overheid, die er voor ONS is, er mensen werken die een deelgroep van de bevolking bedienen die graag persoonlijk geholpen willen worden? Als je denkt als een bedrijfsleider dan vind je dat erg, want dan zeg je 'waarom zou ik een cent meer belasting moeten betalen omdat een enkeling in een kantoor met een ambtenaar wil spreken?'

Helaas denken de meesten zo, we zijn allemaal managers in ons eigen eenmanszaakje met ons huishoudboekje, rekeningen en belastingzaakjes en ons bonnetjes-sparen.

Sorry, zo wil ik niet zijn. Jouw denkwijze hier is die van zelf-verrijking ten koste van alles, letterlijk, alles. Zo weinig mogelijk overheid, tegen zo laag mogelijke kosten, meet de hoogste graad van welvaart en welzijn.

Maar ik heb elders het punt gemaakt dat er bepaalde kosten zijn die je gelaten moet accepteren in de samenleving. Bijvoorbeeld de kosten van verkiezingen, meer recentelijk, de afbraak van...wat... arrondissementen binnen de rechtspraak? Efficientie ook daar al...

Een samenleving heeft nu eenmaal overhead. En die overhead heeft een functie wat mij betreft. Het zou een doel op zich moeten zijn om niet alles weg te saneren uit kostenoverwegingen.
Ik bedoel, men was ZO efficient, dat men uiteindelijk Melkert-banen creëerde zodat mensen weer een baan konden vinden.

Het is grappig, in New York is er een trend waarbij mensen die elkaar zien in het café een stapel maken van hun telefoons en wie als eerste opneemt, die betaald de rekening.

De mobiele telefoon werd eerst gezien als oplossing voor het probleem dat je oog in oog moest staan (of naar een vaste telefoon moest lopen) om iemand te spreken. Ik gebruik altijd het voorbeeld van de hulpeloze man in de Blokker die belt om zijn vrouw te vragen welk kleur ze ook weer wilde, omdat ie eigenlijk nooit echt naar haar wensen luistert.

De GSM maakte dat je efficient kon kopen zonder heen en weer te reizen of een ander te hoeven bedelen voor een vaste telefoon 'mag ik even bellen...'. Geen persoonlijk contact was snel, efficient en soms kostenbesparend.

En nu, in New York, is men er flauw van. Men wil contactmomenten, ongestoord door de GSM. Persoonlijk denk ik dat GSM dezelfde functie hebben als de bij-functie die een sjekkie draaien heeft voor rokers.

Mensenw eten zich geen houding te geven. En om zich daar bewust van te zijn is niet leuk, dus ga je iets met je handen doen, sjekkie draaien, roken. En een GSM met internet is een heel diep gat voor je aandacht, zodat je de rest van de mensen kunt uitsluiten.

En dat vereenzaamt. Vandaar New York. Vandaar retraites waar mensen even afkicken van de pieptoontjes die je aandacht vragen.

Ik stel dus voor dat we een balans vinden tussen efficientie en inefficientie, waarbij 'inefficientie' juist erg efficient is op het bijzonder vlak van intermenselijk contact, in de vorm van banen bij overheid, instellingen en bedrijven: dat contact is waardevol voor ons welzijn. Het is een kostenpost voor de kille saneerder maar een tegoed op het conto van de burger in de samenleving.
Kan dat dan niet nog steeds gewoon dan? Een nummertje trekken bij het stadsdeelkantoor/stadhuis. Volgensmij de laatste keer dat ik een nieuw paspoort nodig had kon dat nog wel gewoon, wat echt niet zo lang geleden was.
Ik ken weinig mensen zonder mobiele telefoon. Zelfs 89 jarigen hebben vaak mobiel. Al is het maar om iemand te kunnen bellen in geval van nood.
iemand van 89 en hardhorend is vermoedelijk ook slechtziend, en zal door de jicht al last hebben een muis te bedienen of uberhaubt om te gaan met computers in het agement, die vullen belasting papieren gewoon in met een vulpen...

voor zulke mensen is er overigens een ouderen-loket die hen erbij kan helpen, of zijn er kinderen / kleinkinderen die deze zaken voor ze regelen... dan is iets van een randomreader (zoals die van de rabobank) ook prima...
Dus we moeten alle praktische oplossingen maar laten varen, omdat eventueel een oude oma ergens compleet vervreemd is van technologie? Wanneer is leeftijd een excuus geworden om het acceptabel te maken dat je moedwillig bent opgehouden met bijleren? Genoeg ouderen die wel gewoon kennis van zaken hebben. Lijkt me dat, tenzij je ernstig ziek bent, je na je pensioen zat tijd hebt om te leren hoe een mobieltje werkt of een internetpagina.

Als je dus slim bent, ga je je oma inderdaad even een uurtje uitleggen hoe inloggen op diensten zoals bankieren en Digid werkt.
Niet alle ouderen kunnen het. Ja sommige kun je het nog aanleren andere niet. Ik kom nog steeds wel eens mensen tegen van rond de 40 die niet weten hoe je iets op usb stik zet?! Kun je zulke mensen eens die de 75 zijn gepasseerd uitleggen hoe zoiets werkt als 2trap verificatie? Ik denk het niet.

Daarnaast zie ik ook wel een tieners klooien met dingen kwam computers, ja die kunnen het aanleren mits ze degelijk onderwijs krijgen. Dus eerder beginnen, en die ouderen.. Ja lastig. Natuurlijk moet je ze niet vatbaar laten zijn omdat ze makkelijk ergens intuinen. Maar sommige is het al niet meer te leren.

Vaak is het ook wel een reden met hoeveel ze hebben zien veranderen. Van telefoon op de hoek van de straat naar in huis en nu mobiel. Dan de computers etc Dat is off-topic maar wel iets om mee te nemen.
Waarom kunnen ze het niet meer leren dan? Tenzij ze een ziekte hebben, zoals dementie o.i.d. zijn ze nog steeds fysiek in staat om iets nieuws aan te leren. Wellicht langzamer. Maar tijd hebben ze op de 89e leeftijd meestal toch genoeg.

Overigens, 2 traps verificatie van Digid? Oma, u vult uw wachtwoord hier in, dan krijgt u op de telefoon een berichtje met een nummer, die vult u eronder in.
Al ervaring mee? Sommige van die mensen kun je het niet meer leren, het gaat ze boven het verstand. Die mensen/generatie is aan het uitsterven om het cru te zeggen. Het zijn er steeds minder. Maar zoals gezegd ik kom ook mensen tegen die niet weten hoe iets op een usb te zetten. Daarnaast hoe sterk is het paswoord van de gemiddelde mens? Naam van de kleinkinderen en het geboortejaar? Veel kans.
Dan kunnen we beter kijken naar hoe groot de kans is dat ze uberhaupt Digid gebruiken of nog zaken moeten regelen die dit vereisen. Nogmaals, "het verstand te boven" is een drogreden. Het menselijk brein kan leren wanneer deze gezond is, dit ligt enkel aan hoe graag iemand wil en hoeveel geduld/ervaring/kennis de leraar heeft.
Je weet niet waarover je praat.

Je hersens ontwikkelen zich tot rond je 25ste. Daarna gaat het alweer bergafwaarts. Mijn vader kon niets met computers toen die op zijn werk verschenen. Dat was een drama, eind jaren 70, begin jaren 80.

Het is een misvatting te veronderstellen dat iedereen, alles kan leren. Gelukkig is dat niet zo. Ik kan niets met cijfers. Ik kan nauwelijks rekenen. Dat is een neurologisch feit. Er bestaat geen leraar die me daarbij kan helpen.

In je hoofd zitten neuronen die werken als inschat-switches. Dopamine is de neurotransmitter die hier wat mee te maken heeft. Die cellen helpen je in te schatten of een getal hoger is of lager dan een waarde. Heb je daar een ernstig probleem, dan heet het dyscalculie.

Anderen kunnen weinig met woorden, dan is het dyslexie. Maar dat zijn extremen in feite, maar daartussen zitten hele volksstammen met meer of minder aanleg voor bepaalde vormen van denken, logisch ordenen, automatiseren.

Als je mij een formule geeft en een verhaaltje met getallen, dan krijg ik daar geen oplossing uit. Je denkt misschien 'dan vul je gewoon de getallen op de juiste plek in maar sorry, ik zie het niet.

En zo heeft ieder mens sterktes en zwaktes. Bepaalde dingen kunnen bepaalde mensen bepaald niet aanleren. Hoe graag ze ook willen.

Ik vind dat we moeten oppassen dat technologie geen terreur wordt richting ouderen en in het algemeen, ieder die gewoon niets heeft met computers of gadgets. Als het gebruik van technologie afgedwongen wordt door de overheid via uitsluiting of deelname ingeperkt wordt, heeft technologie haar doel verloren. Het moet ten dienste staan van de mens, niet andersom.

[Reactie gewijzigd door Anoniem: 399807 op 10 oktober 2015 22:29]

ongelooflijk, jij leeft echt in een bubbel. Ja tuurlijk is het theoretisch een feit dat iedereen kan leren, maar voor sommige mensen is het een gewoon lastiger dan het ander. De een spreekt 6 talen vloeiend de ander heeft een wiskunde knobbel. En ja sommige mensen kun je het nog zo vaak uitleggen maar krijgen computers en techniek in het algemeen niet onder de knie. Vaak is dat het geval bij mensen op leeftijd die niet opgegroeid zijn met computers.

Neemt niet weg dat die 2traps verificatie er gewoon moet komen.
Wel eens aan gedacht ? Mijn ouders hebben geen mobiel en geen computer(s).
Zoals hierboven geopperd, een random reader achtige oplossing. Een id kaart of paspoort heeft een rfid chip, reader en een code heen en weer en je bent klaar.

Voor die paar ouderen die dat nodig hebben moeten we dat toch nog wel op kunnen brengen lijkt me.

Overigens, als ze geen computer hebben is een digid überhaupt niet nodig. Gewoon maar het loket dan.

[Reactie gewijzigd door mjl op 10 oktober 2015 23:41]

Ik heb geen mobiele telefonie en wil het ook niet. En ik ben niet oud. Ik maak een principiële keus.

Bovendien is het niet zo eenvoudig om dingen bij te leren. Als je jong bent lijkt dat allemaal zo normaal. Maar niet iedereen kan dat, net als niet iedereen goed is in piano spelen, wiskunde of boetseren. Voor alles wat je doet heb je een zekere aanleg nodig. Voor jouw en de overheid is het misschien zo dat iedereen alles maar moet kunnen en dat we nu ons leven lang moeten leren als je iets niet kunt. Maar je kunt er niet van uit gaan dat iedereen alles kan leren. De overheid en jij vergeten dat.

Moedwillig heeft er niets mee te maken. Wacht maar tot je zelf ouder wordt, dan piep je wel anders. :(
Maar dat is een beetje een kul argument. Ze zouden 2FA gewoon standaard moeten maken. Alleen moet men andere methoden hiervoor zoeken dan alleen een (mobiel) telefoonnummer. 2FA kan op zoveel manieren.

Van mijn part maken ze zo'n RaboScanner waar je je ID kaart in kunt stoppen. Niet erg moeilijk en je ID kaart heb je als het goed is bij de hand.
Ik weet alleen niet of ID kaartfraude dan een risico is of dat dit samen met de andere invoerdata slechts maar zeer beperkt is... net als dat je telefoon gestolen wordt.

Edit: oh TheNephilim had dit ook al ergens genoemd... maar goed, voor 2FA kan je iig genoeg andere creatieve oplossingen bedenken dan alleen een SMS token.

[Reactie gewijzigd door Aardwolf op 9 oktober 2015 15:24]

Je kan idd gewoon naar een telefoonnummer laten bellen met een voice systeem dat je dan de cijfers verteld.

Het is natuurlijk een nonargument te stellen dat het niet nodig is, immers dat zeg je als je het niet wil verplichten.
Maar het is typsich Nederlands, het moet eerst op grote schaal misgaan en dan doen ze pas iets.
Ze zouden i.p.v verplicht stellen ook een campagne (daar zijn ze immer goed in) kunnen voeren om mensen het zelf standaard te laten instellen. Veel mensen weten het niet eens, dus bij de volgende login, een popup, moet 2FA standaard worden ingesteld.
Maar ja op dat geniale idee komen ze niet, of daar moeten dure adviseurs voor worden ingehuurd, praatgroepen, honderdduizenden euro's en 2 jaar verder blijkft dat dan een goed idee te zien.
net als op je werk...als wordt verwacht dat je mobiel bereikbaar bent en dat je een notebook bij je moet hebben dan moeten ze je die geven. Ik bedoel, probeer mijn werk uit te oefenen maar heb wel de middelen nodig. Als verplicht wordt dat je via deze authenticatie methode een mobiel moet gebruiken terwijl niet iedereen dat heeft, dan moeten ze die beschikbaar stellen of ook een alternatief (oude manier) blijven aanbieden.
Klopt helemaal. Voor een sms-functie gaan ze me minstens eerst een simmetje moeten sturen. Liefst eigenlijk een challenge-response token, eentje waar je je idkaart of paspoort in kunt steken. Net als bij abnamro internet bankieren.
En DigId is van de overheid, dat gebruik ik dus ook alleen voor overheidszaken.
daarom vind ik een tokenizer ook veel beter dan een SMS functie.
Omdat ik het nogal irritant vind voor de vele onbenullige dingen waar ik voor kan inloggen. Echt niet alles moet 2fa.
Anoniem: 324173
@drvinnie11 oktober 2015 00:20
lijkt een hype te worden, maar daar zullen ze ook hun redenen voor te hebben. Het is tegenwoordig meer een sport om andermans netwerken te hijacken
"Overheidsorganisaties zouden zelf een afweging moeten maken op basis van risicoanalyse."

Gezien onze overheid en ICT het predikaat rampzalig verdient, heb ik weinig vertrouwen in deze "risicoanalyses"
Omdat niet iedereen er op zit te wachten om z'n telefoonnummer maar aan iedereen af te geven die er om vraagt?
Ik wil geen smsjes ontvangen of vage apps installeren die mogelijk een heel scala aan data over jou op de achtergrond verzenden.
Een deel van de bevolking is ook blind en of hebben ADL begeleiding wegens andere beperkingen en kunnen er simpelweg niet mee kunnen omgaan als het te complex gemaakt wordt.
Jammer dat er in de reactie van het ministerie geen aandacht is voor het veiligheidsbewustzijn danwel digitale vaardigheid van de burgers die DigiD gebruiken:

1. Er wordt voorbij gegaan aan het feit dat een gedeelte van de Nederlanders niet goed uit de voeten kan met dit soort oplossingen.
2. Het ziet er naaruit dat een gedeelte van de Nederlanders niet met security bezig is dan wel zich beseft wat dit precies is.
3. Het lijkt erop dat een gedeelte van de Nederlanders slecht bekend is met DigiD.

Kortom: er wordt veel aandacht besteed aan de gevolgen, maar de oorzaak blijft buiten beeld. Wat mij betreft een gemiste kans.

M.b.t. Estland: het is tegenwoordig mogelijk om E-resident te worden van dit land en met deze digitale identiteit kan je allerlei zaken afhandelen waar je eerst nog ‘zwakke handtekeningen’ voor nodig had (bijv. via de notaris). Elke inwoner van Estonia (+/- 1,3 miljoen) hebben een dergelijke identiteit en voor buitenstaanders is het ook mogelijk om je nu in te schrijven. Dit is uitgebreid behandeld in de VPRO Tegenlicht van een tijdje geleden (http://tegenlicht.vpro.nl...n/2014-2015/e-stonia.html). Ik zou kijken naar de eerste helft van de documentaire, tweede stuk gaat vooral over het beschermen van de infrastructuur en de start-up cultuur binnen Estland.

[Reactie gewijzigd door Muncher op 9 oktober 2015 14:30]

Wat ik niet snap is dat ze totaal niet verder kijken dan hun neus lang is.

Persoonlijk zou ik het systeem van de Rabobank geen slecht idee vinden. Je ID kaart als pas, een scanner erbij en pincode en klaar... je kunt inloggen!
Persoonlijk zou ik het systeem van de Rabobank geen slecht idee vinden. Je ID kaart als pas, een scanner erbij en pincode en klaar... je kunt inloggen!
Ik moet er niet aan denken. Dan moet je nog een kastje rond gaan slepen. Tien tegen een dat dat kastje precies daar ligt waar jij niet bent.
Dat is dan pech. Lijkt me nogal een ondergeschikt belang voor de veelal belangrijke zaken die je via dit account regelt.

Daarbij vind ik ook dat je DigiD alleen kan worden afgesloten door jou en met bewijs dat je het ook echt bent. Mijn belastingadviseur moest eens iets voor mij regelen en heeft buiten mij om (uit goede bedoeling overigens) een nieuw DigiD aangevraagd omdat ie mijn wachtwoord niet wist. Ik kwam daar later pas achter toen ik de papieren kreeg. Dat is toch raar dat dit gewoon kan? (of kon, geen idee of het nog steeds kan... ik hoop van harte dat het niet meer kan)
Een 2FA methode ondermijnt dit gegeven ook niet, dus ik hoop dat men hier inmiddels of minimaal toekomstig ook wat strenger mee omgaat.
Volgens mij log je niet dagelijks in met DigiD, zeker niet snel op andere plekken. Meestal doe je dat thuis, voor een belastingaangifte of andere belangrijke zaken.

Die (universele) scanner zorgt er in ieder geval voor dat je niet weer een gebruikersnaam & wachtwoord moet onthouden. Daarnaast ben je niet afhankelijk van je telefoon(nummer), je moet alleen zorgen dat je ID kaart en pincode niet gestolen worden.
Er zijn genoeg mensen, waarschijnlijk meer dan een miljoen, die meerdere malen per week hun DigiD gebruiken. BV mensen in de WW (600 duizend) mensen in de bijstand en allerlei andere groepen zoals IOW IOAW enz.
De DigiD is echt niet alleen eens per jaar voor je belastingbiljet.

[Reactie gewijzigd door Ortep op 9 oktober 2015 16:07]

Volgens mij is Plasterk een tijdje geleden gekomen met plannen voor een elektronische identiteit, Idensys. En daar zijn ze volgens mij ook stappen mee aan het maken. https://www.rijksoverheid...-elektronische-identiteit

Echter falen IT projecten, zoals deze, van de overheid altijd vrij hard. Overdesign, te veel bureaucratie en te veel compromissen tussen de verschillende partijen met verschillende belangen dat het uiteindelijk toch niet gaat werken.
Ik ken die projecten zoals Idensys. Goede intiatieven! Ik wilde alleen benadrukken dat ze de eerder genoemde punten buiten beschouwing hebben gelaten, inclusief Idensys.
Combineer dat met het feit dat je 3x per jaar met digid inlogt. Wachtwoord zijn vergeten, 06 nu mmers veranderen. Fail.
Waarom zou je geen SMS willen ontvangen dat je een inlogpoging hebt gedaan en dat je dan een code krijgt? Ik wil het al jaren met mijn creditcard maar dat is te "duur". De gekopieerde kaarten steeds vergoeden incl alle bijbehorende kosten is dus goedkoper was mijn antwoord. Daarop werd niets gezegd.

In de maatschappij waar maar alles nagemaakt wordt en kan worden, waarom dan niet iets van extra veiligheid? Kan de regering dan niet bij jouw gegevens? Worden ze dan betrapt?

Dan vraag je uiteindelijk af; is Internet een goede stap voor de toekomst of zou je op een ander soort netwerk of moeten gaan? Uiteindelijk is dit erg verouderd en loopt al jaren achter als je alleen al kijkt naar IPv4. Wat is de het alternatief? Weer vroeger naar de Videotex.
Waarom zou je geen SMS willen ontvangen dat je een inlogpoging hebt gedaan en dat je dan een code krijgt?
Omdat ik mijn telefoonnummer liever niet aan de overheid wil geven?
Je hebt je DigId niet dagelijks nodig dus een oplossing met een challenge reponse kastje zoals een Randomreader en je ID kaart lijkt me het beste.
Two factor auth hoeft niet met per se via SMS, daar zijn tegenwoordig gewoon goede apps voor.
Voor een goede en betrouwbare beveiliging mag die app niet van een 3e partij zijn.
Google Authenticator is een implementatie van TOTP, er zijn genoeg andere partijen (ook open source) die dit mechanisme ook implementeren.

De overheid kan een dergelijk systeem prima inzetten, ook zonder gebruik van Google.
Algoritme is openbaar, Microsoft heeft er bijvoorbeeld ook een app voor gemaakt.
En die app draait op een....
Wat is er op tegen om een 06 nr aan de DigID uitvoeringsinstantie te geven?

"De overheid" heeft in allerlei andere domeinen allang toegang tot deze gegevens.
Ik gebruik DigiId maar 1x per jaar, voor de belastingaangifte. De dag dat ik besluit mijn telefoonnummer te wisselen is dat dan een typische plek om het te vergeten aan te passen. Daar kom je dan bij de volgende keer aangifte doen achter. Ook staat het centraal opslaan me niet zo aan. Dat mijn gemeente mijn mobiele nummer heeft is ok, daar heb ik wel eens contact mee. De belastingdienst al minder. En met DUO helemaal nooit. Die moeten dan ook niet mijn nummer hebben. De beste manier om je privacy te bewaken is je data te bewaken.
Sms verplichten zou betekenen dat ik DigId vaarwel zeg, en weer een papieren formulier ga invullen! }:O
Waarom zou je geen SMS willen ontvangen dat je een inlogpoging hebt gedaan en dat je dan een code krijgt? Ik wil het al jaren met mijn creditcard maar dat is te "duur". De gekopieerde kaarten steeds vergoeden incl alle bijbehorende kosten is dus goedkoper was mijn antwoord.
Mijn bank doet dat voor een gewone pinbetaling al. Ik kan de grenzen instellen. Ik krijg alleen een melding als het in het buitenland gebeurd en als het meer dan 250 euro is.

Blijkbaar is het niet duur.

Voor DigiD kan ik me ook voorstellen dat je het niet altijd wilt maar soms wel. Mijn pensioenoverzicht hoeft niet extreem beveiligd te worden. Als je wilt stuur ik e wel een kopietje Maar ik heb liever niet dat mensen zomaar bij het UWV dingen gaan invullen en veranderen. Dat heb ik liever een slag veiliger
Hm ik ga denken dat ze niet wijs genoeg zijn om zichzelf een risicoanalyse te laten doen als ik dit soort tegenspreken hoor. dat duid al op een innerlijk gevecht binnen de overheid. laten we het als burger dan maar eisen dat ze het wel doen, want ik wil straks mijn gegevens niet misbruikt in een Oostblok land tegenkomen.
Je hoeft niks te eisen. Je kunt gewoon kiezen om het overal aan te zetten:

"Overigens kunnen mensen zelf al instellen om tweetrapsauthenticatie te verplichten bij alle organisaties die DigiD gebruiken. Er moet dan ingelogd worden met gebruikersnaam en wachtwoord, en een sms-code. "
In een dropdown op de loginpagina toch?

Zodat je alsnog kunt inloggen *zonder* code.
Ja en nee.

Je kan er voor kiezen dat bij elke inlog opnieuw aan te geven.

Op de website van DigiD kan je inloggen op mijn DigiD. Als je dat gedaan hebt kan je 2fa als standaard instellen bij elke inlog.
Gelukkig is het met het DigiD dan ook al in te stellen dat er alleen nog maar met two factor authentication ingelogd mag worden. Dit heb ik er al een jaartje opzitten omdat ik het ook vreemd vond dat men met alleen mijn wachtwoord al behoorlijke privé informatie in kon zien, en zaken kon aanpassen.

Het is alleen dat veel mensen voor het gemak het alleen bij een wachtwoord laten en het is dus vreemd dat de overheid extra veiligheid niet verplicht stelt. Immers voor terrorisme moet alle communicatie vastgelegd worden, maar alleen een wachtwoord is voldoende voor privé informatie (dit is een gigantische drogreden, maar dit is meer cynisch bedoelt dan als een feit).
Anoniem: 567735
9 oktober 2015 14:05
Het is een interessante discussie, maar het meest storende aan de oplossingen die voorgedragen worden is de totale afhankelijkheid van een mobiele telefoon. Het is natuurlijk een kwestie van tijd voordat er malware verschijnt die automatisch SMS-jes doorstuurt van een smartphone doorstuurt zodat de codes door een kwaadwillende gebruiker te gebruiken zijn.

Verder begrijp ik dat de SMS-oplossing alléén werkt met Nederlandse mobiele nummers, en dus geen rekening houdt met mensen die een buitenlands nummer gebruiken (omdat ze er wonen, of omdat het in hun geval beter uitkomt). Oók Nederlanders en niet-Nederlanders die in het buitenland wonen hebben redenen om met de overheid te communiceren middels DigiD.

Een laatste punt (wat misschien niet relevant is omdat de providers sowieso je locatiegegevens bijhouden) is dat overheid zo een mooie database opbouwt van welk nummer bij welke persoon hoort, óók als je geen mobiel nummer achter je naam hebt staan (bijvoorbeeld omdat je een mobiel van je werkgever gebruikt).

Alles met elkaar is het te gek voor woorden dat een land als Estland een perfect nationaal ID-systeem heeft op basis van een identiteitsbewijs (ook nog geschikt voor openbaar vervoer) en dat wij met allerlei lapmiddelen aan de gang moeten. Ik verwacht daar echt meer voortvarendheid van de Nederlandse overheid.
Afgezien daarvan verdwijnt ook langzaam de meerwaarde van two-factor-authentication per SMS.

Eerder werd veelvuldig gebruik gemaakt van een werkstation/laptop om in te loggen en werd de tweede factor ontvangen via een seperaat kanaal ontvangen (mobiele telefoon).

Tegenwoordig wordt voor het inloggen op de webapplicaties vaker gebruik gemaakt van dezelfde mobiele telefoon/smartphone/tablet als waarop de SMS wordt ontvangen. Hierdoor wordt het makkelijker om geautomatiseerd de tweede-factor te kapen en te misbruiken. Waardoor uit eindelijke de beveiligingswaarde van een two-factor authentication per SMS of soft token afneemt.
Ja, laten we dat lekker aan alle overheidsdiensten zélf over. Waarom zou je het wiel immers 1x uitvinden in plaats van 200 keer...... zucht.

Oh en die app wordt zeker gebouwd door CapGemini. Nou, dan wordt het nog een feestje.

[Reactie gewijzigd door DigitalExorcist op 9 oktober 2015 13:50]

Ja, laten we dat lekker aan alle overheidsdiensten zélf over. Waarom zou je het wiel immers 1x uitvinden in plaats van 200 keer...... zucht.
Alle overheidsinstanties gebruiken hetzelfde wiel (DigiD), maar niet allemaal op op het hoogste beveiligingsniveau dat het wiel ondersteunt.
Ja, maar waarom moet er bij elke instantie opnieuw een veiligheidsanalysr gemaakt worden, als je zonder problemen of negatieve consequenties gewoon de hogere standaard kan gebruiken en dus veel geld voor al die analyses bespaart?
Er ooit aan gedacht dat er nog best wat mensen zijn zonder mobiele telefoon?

Ik heb zelf een tijdje bij de klantenservice van DigiD gewerkt en geloof me dat zijn er meer dan je denkt. Nog maar afgezien van t feit dat er ook zat NL'ers zijn in t buitenland waar de smsjes soms niey eens aankomen.

Het is dus een risicoanalyse waarbij gebruiksgemak ook meegenomen wordt.
Dan kun je alsnog een vast nummer opgeven. 2FA is niet gelimiteerd om de 2FA code naar een mobiel nummer te sturen, het kan namelijk via text-to-speech ook naar een vast nummer.

Wanneer het normalieter per SMS ontvangen zou worden gaat in plaats daarvan de vaste lijn rinkelen, nadat je iets hebt gezegd (wat de computer aan de andere kant registreerd als zijnde dat er iemand luisterd), wordt de code door de computer naar speech vertaald. Indien nodig (als je niet ophangt omdat je snel genoeg typte) wordt het nog eens herhaald.

Het argument dat "niet iedereen een mobiel heeft" gaat dus niet op. Iedereen in (en zo goed als iedereen buiten) NL is telefonisch bereikbaar (al dan niet mobiel). Om deze reden zou het dus ook geen reden zijn om 2FA niet te verplichten.

SMS als 2FA is niet het veiligste, dat zal ik ook nooit beweren, maar het is zeker beter dan alleen user/pass.
Er is hier echter een probleem. Jij en ik kunnen inderdaad een SMS sturen naar een vaste lijn en gebruik maken van text-to-speech.

Maar het systeem van DigiD ondersteunt dat helaas niet, dus die vlieger gaat niet op helaas.(bel maar na bij de DigiD klantenservice). Blijft het probleem om 2fa in de huidige vorm te verplichten dus staan.

[Reactie gewijzigd door geishin op 9 oktober 2015 16:28]

Maar jouw argument heeft ook zo zijn zwakke punten. Want genoeg diensten verplicht het al wel dus als je geen smsjes kan ontvangen zit je sowieso al met een probleem met het gehele digid systeem. Aan de andere kant zijn ook alle dingen nog zonder digid mogelijk en dat zal ook nog wel een tijd zo blijven
Een veiligheidsanalyse verwacht ik sowieso, de vraag is hoe grondig (en officieel ) ie moet zijn. In de meeste gevallen is een interne expert (bestaat die nog?) voldoende, en pas zodra er belangrijke persoonsgegevens uitgelezen/aangepast kunnen worden wordt het tijd voor een volledige (liefst externe) review.
Uiteraard, maar het is toch onzin dat de login methode telkens opnieuw beoordeeld moet worden lijkt me toch echt overbodig dubbel werk. Bovendien verwacht ik dat de cbp meer en betere experts in diensten heeft dan veel kleine gemeenten.
Ik begrijp er ook niets van. Het CPB is juist de afgewezen instantie om die veiligheidsanalyse te doen. Die hebben het gedaan, zeggen doe maar 2 factor. En dan verwerpt Binnenlandse Zaken deze opmerking. Het lijkt er op dat BZ niet helemaal weet waar ze mee bezig is.
Als ze het wel hadden overgenomen zou wel weer iemand zeuren om betutteling. Je kan nooit iedereen blij maken.
Laat ze dat nou juist wél eens gaan doen. Of je doet het veilig, of je doet het niet. Anders krijg je straks weer het geneuzel dat door een bug van de één, het systeem van een ander weer onveilig wordt.
2 Factor Authentication zou standaard moeten zijn, zeker omdat je DigiD steeds belangrijker wordt.

Als ze het nu gewoon lekker laten werken met Google Authenticator of andere Authenticators dan hoeven zij verder niks te ontwikkelen en krijgen wij geen half werkende Apps die straks niet fatsoenlijk worden bijgehouden.

Maar jah overheid en ict, blijft een verhaal apart.
Gelukkig laat de overheid de beveiliging nog niet over aan Amerikaanse advertentieverkopers. Two factor moet inderdaad standaard zijn, maar zonder mobiel (want prive) en zonder Google of andere diensten van derden.
Waarom niet de gebruiker de keuze geven? Ik zou graag alleen de 2 staps vertificatie aanzetten via digid.nl zodat ik alleen maar op deze manier kan inloggen bij alle diensten die op digid zijn aangesloten.
Die keuze is er al zoals het artikel ook aangeeft.
Bedankt schijnbaar had ik de laatste alinea geskipped. Gelijk maar even aanzetten.
Anoniem: 16328
9 oktober 2015 14:15
Volgens het ministerie van Binnenlandse Zaken is het niet nodig om two factor authentication verplicht te stellen voor alle websites waarop ingelogd kan worden met DigiD.
Ah zij weten het dus beter dan Google, Apple en MS? En eigenlijk alle security experts die pleiten voor two factor authentication. Belangrijke beveiligingskwesties kunnen niet worden overgelaten aan overheidsorganisaties omdat zij niet beschikken over de benodigde kennis en kunde. Het afschuiven hiervan wetende dat die organisaties zeer wel mogelijk daartoe niet in staat zijn tekent het beleid van de Nederlandse overheid inzake IT projecten. Ze doen maar wat. En dat met jouw gegevens! Wetende hoe mensen omgaan met wachtwoorden zou two factor authentication het uitgangspunt moeten vormen. Mensen raken hier dan ook snel aan gewend en voor overheidsorganisaties maakt het niets uit want zij gebruiken toch het centrale systeem.
Ah zij weten het dus beter dan Google, Apple en MS?
Ze weten het zelfs beter dan het CPB, de overheidinstantie die geacht wordt hier verstand van te hebben. Wat die Amerikanen vinden is onbelangrijk maar het eigen overheidsoorgaan aan de kant schuiven dat hier juist voor dient is echt onbestaanbaar. Hier zijn kamervragen op z'n plaats.

[Reactie gewijzigd door mashell op 9 oktober 2015 16:07]

Bij Google is 2-factor authorisatie ook een optie.
Ik heb het idee dat hier naar het risico voor de overheid gekeken wordt, wat zij misschien als laag inschatten. Kleinschalige identiteitsfraude zal ze misschien een zorg zijn. Ik ben daarom eigenlijk wel benieuwd naar de afwegingen die hiervoor gemaakt zijn. Mogelijk op te vragen met een WOBje?

Maar ze gaan hier naar mijn idee wel voorbij aan de zorgplicht aan hun klanten.

[Reactie gewijzigd door RobbieB op 9 oktober 2015 14:23]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee