Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 137 reacties

Maximaal 30.000 mensen kunnen gaan meedoen met een pilot van Idensys, de beoogde opvolger van de Nederlandse digitale authenticatiemethode DigiD. Tijdens de tests kunnen mensen inloggen bij twintig overheidsinstanties en bedrijven. Medio 2016 moet de pilot zijn afgelopen.

Het gaat om verschillende pilots bij verschillende bedrijven en overheidsinstanties. Vermoedelijk zullen vooral medewerkers van bedrijven en ambtenaren van overheden die klant zijn bij leveranciers van Idensys-systemen meedoen met de tests, zegt woordvoerder Michiel Groeneveld van Logius tegen Tweakers.

Het gaat daarbij om tests, waarbij leveranciers de apparatuur leveren om in te loggen. De tests beginnen vanaf eind 2015 en medio 2016 volgt de evaluatie. Daarna gaat de Tweede Kamer stemmen over de eventuele invoering van Idensys. Wanneer iedereen het kan gaan gebruiken, kan Groeneveld niet zeggen. "We zijn nu eerst volop bezig met de pilots, daarna zien we verder."

Idensys is de naam voor wat eerst eID heette en moet op termijn DigiD gaan opvolgen. De bedoeling is dat ook het al langer bestaande eHerkenning in Idensys wordt opgenomen en dat mensen uiteindelijk op meerdere manieren kunnen inloggen op Idensys om zich te authenticeren. Dat gebeurt op verschillende niveaus van beveiliging.

Bedrijven en instellingen moeten via Idensys zeker weten met wie ze te maken hebben. Aan de andere kant moeten ze niet meer gegevens krijgen dan nodig is. Volgens de uitleg van beheerder Logius krijgt een online slijterij bijvoorbeeld alleen de melding dat iemand boven de 18 is, maar de geboortedatum ziet de webwinkel niet. Vanuit de technologiesector zijn onder meer Surfnet, Microsoft en KPN betrokken bij Idensys.

Moderatie-faq Wijzig weergave

Reacties (137)

Even een recap van wat Idensys nou is. Er is momenteel eHerkenning, een door de overheid erkend systeem voor single sign-on wat al wordt gebruikt. Er zijn momenteel een paar makelaars voor eHerkenning: Digidentity, CreAim, Gemnet, iWelcome, Connectis en KPN. Met een account van een van deze makelaars kun je overal inloggen waar eHerkenning wordt gebruikt. Bij KPN kost zo'n account 20 euro/jaar voor betrouwbaarheidsniveau 1 (waarbij slechts zeer beperkte zekerheid wordt gegeven over jouw identiteit).

Voor Idensys wordt het systeem uitgebreid met een koppeling naar het Burgerservicenummer. Het BSN wordt niet opgeslagen bij de makelaar (zoals KPN), maar staat in een centraal register dat je KPN account koppelt aan je BSN. KPN kan wel kort over je BSN beschikken als je een account aanmaakt of als je ergens inlogt en daarbij je BSN deelt.

Voor je privacy is dit systeem een ramp. Ten eerste is er een beperkt aantal erkende makelaars en kun je niet een eigen inlogsysteem gebruiken. In praktijk heb je dus maar bij één makelaar een account, en die makelaar ziet alles wat je doet. Ten tweede moeten die makelaars hardware van de overheid gebruiken om aanvragen te ondertekenen. Die hardware ziet dus alle inlogacties langskomen. Ten derde kan de overheid via het BSN-register eenvoudig zien bij welke makelaars jij een account hebt, en kunnen ze vervolgens eenvoudig bij die makelaars aankloppen om je gegevens te achterhalen. Een volledig overzicht van alle privacyrisico's staat in deze PIA.

Als je ooit de status van verdachte krijgt, of als de overheid je gewoon niet mag (zoals bijvoorbeeld Edwin de Roy van Zuydewijn is overkomen), kan men eenvoudig een lijstje maken van fora waarop je actief bent, 18+ sites die je bezocht hebt, etc. Daar komt bij dat identiteitsfraude nog grotere gevolgen krijgt, want wat in het systeem staat is waar. Over tien jaar kunnen we zeggen dat we een monster hebben gecreëerd.
De laatste standaard van eHerkenning ter voorbereiding tot eID/Idensys heeft niets staan met betrekking tot verplichte hardware. Alle auditgegevens blijven alleen bij de desbetreffende makelaar en authenticatiediensten en dan alleen waar ze met elkaar moeten praten. Verder is er over de SAML berichten nu volledige encryptie gespecificeerd voor de attributen die jou identificeren. Dus je hebt je TLS en daarnaast nog eens encryptie over je attributen.

Het BSN koppelregister is nog wel een zure appel inderdaad.

De overheid kan niet zomaar bij alle gegevens. En bij de herkenningsmakelaars zijn het ook beperkte hoeveelheden mensen die bij die gegevens kunnen. Dit alles wordt ook halfjaarlijks geaudit en de audits worden, gelukkig, steeds strikter. En dat soort gegevens overleggen zal alleen middels gerechterlijke bevelen gebeuren.
Maar aan de plicht voor een gerechtelijk bevel wordt gewerkt, dat zal binnenkort overbodig worden, want dat is een veel te hoge hindernis ihkv de wet op inlichtingen diensten.
Voor de inlichtingendiensten wordt dat wat kan min of meer legaal.

[Reactie gewijzigd door tweaknico op 13 oktober 2015 17:08]

eHerkenning is al een tijdje verplicht voor bepaalde zaken bij bedrijven, maar wordt alleen toegepast als het om zaken gaat waarbij je echt niet wil dat een ander met jouw inlog gaat knoeien. Wat dat betreft lijkt het op internetbankieren. Bij allerlei andere onderdelen van dezelfde sites van de overheid wordt geen eHerkenning inlog gevraagd. Het is dan ook een beetje voorbarig om nu al bang te zijn voor een verplicht gebruik, en dan nog wel door particulieren, die willen webshoppen.

100% privacy bestaat nou eenmaal niet op internet. Banken en de fiscus kunnen ook van alles van je zien, ben je daar dan ook bang voor, dat die 'een lijstje maken'? Is bij De Roy van Zuydewijn zelfs niet gebeurd ;) Maar serieus: Zo'n lijstje maken en publiceren zou de integriteit van het systeem compleet onderuit halen. Het is strafbaar, dus dan zou je als overheid De Roy van Zuydewijn juist in de kaart spelen, want daarmee kan hij je aanklagen, schadevergoeding eisen etc. Natuurlijk, in theorie kan er van alles mis gaan, maar dat kan nu ook.
In het verkeer bestaat ook geen 100% veiligheid, echter in contrast, streven wij er dáár wél naar... Dat zo een redenatie als jouwe af en toe nog wordt toegepast, verbaast mij... is enkel contra-productief...
Ik begrijp niet wat je bedoelt. Dit eID streeft toch ook naar nog meer veiligheid? Het verkeer is toch ook niet 100% veilig?

Het valt niet te ontkennen dat in principe deze eID gegevens kunnen worden misbruikt. Maar als we alleen dat als criterium gebruiken, kun je zo'n beetje alle data wel verbieden.
Ik impliceer juist dat het niet naar privacy streeft, terwijl dat juist het hoofddoel hoort te zijn.
(Dit omdat je de veiligheid wanneer je privacy weggooit bij voorbaat al teniet doet)
Dat klopt niet helemaal. Als je een bedrijfje hebt wat bij de gemeente een vergunning aanvraagt, is daar weinig privé aan, maar de gemeente moet wel zeker weten dat jij echt de aanvrager bent en jij wilt zeker weten dan niet iemand anders namens jou een aanvraag doet, of aanpast.

Als je een aanvraag doet, wil je ook 100% zeker weten dat je echt op de site van de gemeente / overheid zit, want als je verkeerd zit kan de termijn verstreken zijn waardoor je in overtreding bent, wat weer een boete kan opleveren of zelfs sluiten van je bedrijf. Of je bent dan te laat voor een kans die daarna verkeken is, zoals een inschrijving of een bezwaartermijn.
In jouw voorbeeld klopt dat inderdaad, in het filmpje werd echter ook meteen een voorzet gegeven naar bijv. het on-line verifieren van dingen als leeftijd. Het probleem wordt dan (denk ik)dat dat de koppeling tussen jouw eID en het 'eigen account' op bijvoorbeeld een of andere Slijterindebuurt.nl webshop niet gecontroleerd kan worden zonder in te leveren op privacy en dit alsnog fraudegevoelig is. Of is het de bedoeling dat we bij elke transactie met een eID kunnen inloggen en fraude zo zelfs per-transactie kan plaatsvinden? Waar komt de verantwoordelijkheid van deze onzekerheid te liggen? De huidige wetgeving omtrend leeftijdcontrole binnen de slijterijen lijkt vrij streng, maar is hier (nog) zo grijs als kan zijn.

Problemen die mogelijk kunnen voorkomen bij het binden van een eID aan een account: hoe voorkom je dat mogelijk een eID van een andere gebruiker word (mis)bruikt, of dat een eID bij meerdere accounts wordt gebruikt?
Bij de slijter-situatie lijkt het me niet nodig bij elke aanschaf opnieuw te controleren of je nog steeds 18+ bent ;) tenzij je bij een eerdere poging nog 18- was natuurlijk.

Of je 18+ bent, wordt nu ook op slijterindebuurt.nl vastgelegd, dus qua privacy verandert daar weinig aan.

Afhankelijk van hoe het systeem wordt opgezet, hoeft de slijter zelfs niet te weten te komen, welk eID bij jou hoort. Zoals nu bij iDeal de slijter niet te zien krijgt wat je inlognaam is die je gebruikt om te internetbankieren.

Ik weet net zo min de details als jij maar zoals het nu gaat bij eHerkenning lijkt het op ING internetbankieren / ING iDeal: Heb je eenmaal een overeenkomst (met handtekeningen, overleggen van kopie identificatie, controle 06-nummer, login in delen via post aan huis etc) dan wordt je, voor je in kan loggen op het afgeschermde deel van de site, doorgestuurd naar een externe site waar je moet inloggen met een wachtwoord wat je geSMSt krijgt op je 06-nummer. Lukt dat dan mag je terug / door op de slijterij site.

Dus wil je een fles drank bestellen, dan moet je altijd eerst door eID.nl. Een ander kan wel met jouw account inloggen bij de slijterij maar komt dan niet door de eID-check.

Natuurlijk kan een volwassene nog steeds zijn eID wachtwoord en mobiele telefoon uitlenen, maar dan zet hij wel heel wat meer op het spel dan wanneer hij nu een keer drank koopt voor jongeren in een 'echte' winkel. Het laat ook veer meer sporen na.

Je zou je voor kunnen stellen dat het nog iets slimmer aangepakt wordt. Dat je bijvoorbeeld alleen drank kan bestellen als je 18+ bent op je - bij eID bekende, zakelijke- en huisadres. Of niet meer dan een fles wijn elders.

[Reactie gewijzigd door breakers op 14 oktober 2015 19:58]

Dat kan kloppen en ik volg je redenatie wel, maar vergeet een ding niet, dat een systeem dat wordt gesteund door overheid en bedrijfsleven en gedragen wordt op de rug van alle Nederlanders, die feitelijk geen keuze hebben dan het systeem te gebruiken, op dezelfde manier dat we allemaal op internet zitten en gebruik maken van ICT en over bepaalde zaken klagen, waaronder het verlies van privacy, niet in zal storten als er sprake is van incidenten met oneigenlijk gebruik.

Zo klagen we allemaal steen en been over de overheid, maar niets verandert. Men blijft stemmen in de hoop op verbetering na inspraak, maar na de verkiezingen is jouw stem wisselgeld dat over de onderhandelingstafel heen en weer wordt geschoven en blijken kernpunten van een partij plooibaar.

Jij accepteert al dat op internet privacy schade ondervind. Ik denk dat jij ook zult accepteren als een zeker persoon gepiepeld wordt. Je zult het erg vinden, maar ja, je zult toch moeten inloggen bij je bank...

Dus kort gezegd, de politiek/situatie der voldongen feiten.
Tja, wat wil je dat ik zeg, dat de wereld niet perfect is?

Inderdaad, ik wéét dat ik privacy inlever door op gebruik te maken van internet, maar ik vind de voordelen ruimschoots opwegen tegen de nadelen, dus ik ga toch online.

eHerkenning aanvragen vond ik nogal een papierwinkel, maar aangetekende brieven versturen is ook omslachtig, traag en duur.

Ik vind de politiek ook een hypocriet spelletje, maar ik ben niet bereid daarom alles wat ik hier heb achter te laten en te emigreren naar een ander land - waar toch ook niet alles perfect geregeld zal zijn.

Zo zal ook dit eID niet perfect zijn, maar ik verwacht wel een verbetering. Laten we de proef maar eens afwachten :)
De Roy van Zuydewijn was niet de eerste en zal vast ook niet de laatste zijn. Er eerder al iemand die inderdaad na jaren procederen miljoenen heeft kunnen incasseren omdat hij jarenlang (>30) tegengewerkt was door de NL overheid.
De vraag is hoeveel mensen niet het bijltje erbij neer hebben gegooid.
@GlowMouse dank je wel voor de verwijzing naar mijn blog. Ik moet wel een aantal punten corrigeren:
  • Je kan bij verschillende leveranciers inlogmiddelen hebben en het gebruik van deze middelen kan niet met elkaar gecorreleerd worden.
  • De verplichte hardware is geen onderdeel meer van de plannen van BZK. Hier hebben Connectis (daar werk ik) en KPN (dat is een concurrent) met succes tegen gelobbyd.
  • Dat er een PIA is opgesteld en dat de resultaten hiervan openbaar worden gemaakt zou je juist vertrouwen moeten geven in de oplossing. Het beschermen van privacy is binnen eID juist heel erg belangrijk. Juist daarom is het soms, maar niet altijd, belangrijk dat jij kan zien waar je overal hebt ingelogd en/of wie er toegang heeft gehad tot jouw dossiers. Zie ook: http://blog.connectis.nl/...mt-privacy-beter-dan.html
Martijn
'Online identificatie'
Nog even wachten en het is verplicht om voor je je browser kunt gebruiken in te loggen met je eID. Dan zal onder de noemer 'criminaliteitsbestrijding' iedereen verplicht zijn al zijn of haar gegevens af te staan aan de overheid. Prima dat een overheid een eID gebruikt voor haar online diensten. Maar wanneer ik in het filmpje hoor zeggen dat webshops en anderen er ook gebruik van kunnen maken vrees ik dat de eerste stap voor een algemeen verplicht eID gezet is. Nogmaals, het idee is prima. En de uitvoering volgens de video lijkt met een hoop zaken rekening te houden en is op dit moment voor mij geen probleem. Maar hetgeen mij tegenhoud is het volgende:
- welke organisaties kunnen bij de gegevens? (Wie garandeerd dat er niemand anders bij kan?)
- wie slaan de gegevens op? Hoe en waar doen zij dat?
- heb ik volledige toegang tot al mijn gegevens? Mag ik bepaalde gegevens ook verwijderen of wijzigen?
- kan ik zien wanneer mijn gegevens geraadpleegd zijn?
- worden deze gegevens doorgegeven aan het buitenland? Zo ja, kan ik zien wanneer dat is gebeurd?
- worden er naast gegevens die genoemd zijn in de video ook gegevens opgeslagen van alles wat ik doe zodra ik ingelogd ben? Zo ja, herhaal voorgaande vragen.
...

Juist online wil ik anoniem kunnen zijn, ik hoop dan ook dat een eID niet verplicht gaat worden voor alles wat je online doet. Het gaat niemand aan welke websites ik bekijk, helemaal niemand en dus ook geen overheid! En nee ik kijk geen kinderporno, ik wil niemand opblazen en ben geen crimineel. Ik vrees simpelweg voor mijn privacy wanneer dit systeem of niet goed geimplementeerd wordt, of gebruikt gaat worden voor veel meer dan in de video genoemd is.
Ze hebben het in het filmpje over "Alle landen die bij het eID stelsel zijn aangesloten". Dus ik zou er vanuit gaan dat die data niet in NL blijft. En waarschijnlijk dus ook niet alleen opgeslagen in NL.
Andere landen sluiten niet aan. Is gewoon niet juist. Jouw data blijft in Nederland. Je persoonlijke gegevens worden gegarandeerd niet aan commerciële partijen niet verstrekt. Overheid heeft dit afgeschermd. Info uit eerste hand.
Het is al duidelijk dat de overheid wel de data, waaronder jouw persoonlijke gegevens direct of indirect, verstrekt aan commerciële partijen. Dit is verder niet bijzonder, maar veilig is anders. Zo wordt de fabricage van paspoorten en identiteitskaarten van burgers al uitbesteed. Dit wordt gedaan door Morpho BV, onderdeel van het Franse Safran Group. Zij zijn ook in de VS gevestigd en vallen daarmee waarschijnlijk onder de Patriot Act. Hiermee zijn de vingerafdrukken en gezichtsopnamen van mensen niet veilig opgeslagen. Zelfs al zegt de overheid dat de data vernietigd wordt nadat de kaarten gemaakt zijn, is hier geen controle op. Gooi daar nog eens elektronische aanwezigheid bij en er is weinig informatie over jou dat nog echt veilig is.

Zelfs als de overheid alles van belang op een wonderbaarlijke wijze 'intern' houdt, dan is er weinig kans dat jouw data veilig is. Een kleine dertig miljoen Amerikanen kunnen dit al beamen. Overigens kan er altijd vrij gemakkelijk data verkregen worden van individuele doelwitten door bijvoorbeeld (gekraakte) beveiligingscertificaten te gebruiken.

Voor mij is meer data online, minder veiligheid. Er is mijns inziens weinig voordeel voor burgers te behalen - dit voordeel is voornamelijk voor bedrijven, en dan met name de grotere bedrijven.

Ik heb overigens wel bronnen:

http://www.metronieuws.nl...ukken-nederlandse-burgers

http://www.volkskrant.nl/...afdrukken-in-vs~a3267301/

http://www.nrc.nl/opklari...anse-militaire-industrie/

http://infosecuritymagazi...van-amerikaanse-overheid/

http://www.computable.nl/...ft-nederland-weer-ca.html

[Reactie gewijzigd door Pastafarian op 12 oktober 2015 22:14]

Aan de andere kant, jammer als het is, we weten allemaal hoe het gaat wanneer de overheid zich bemoeit met IT zaken...
Het gaat fout als politiek zaken oplegt en overheidsinstanties met weinig geld wettelijke wijzigingen moet doorvoeren. Voor de rest is je reactie gebaseerd op aannames.
Heb je daar een bron voor? Of moet ik je hier op je woord geloven?

[Reactie gewijzigd door KeRaNoZ op 12 oktober 2015 20:14]

Ik heb geen flauw idee wie jij bent en geen bewijs dat je de eerste bron bent. Ik zou je moeten geloven omdat...?
Maar wanneer ik in het filmpje hoor zeggen dat webshops en anderen er ook gebruik van kunnen maken vrees ik dat de eerste stap voor een algemeen verplicht eID gezet is.
[...]
Juist online wil ik anoniem kunnen zijn
Anoniem bij een webshop bestellen? Dat lijkt me niet eenvoudig.
Ik heb eigenlijk veel liever dat ik niet op 100 plekken in databases van halfgare webshops mijn persoons- en adresgegevens hoef achter te laten. Alle vragen die je stelt zijn alleen nog maar meer van toepassing in de huidige situatie (zeker als je ziet hoe vaak individuele bedrijven tegenwoordig gebreached worden).
De enige valide zorg die groter is in de voorgestelde situatie dan in de huidige situatie is dat webshops wellicht op de een of andere manier een id te pakken krijgen dat jou als persoon uniek identificeert (je eID-id, zeg maar) en deze dus kunnen doorgeven aan advertentiemaatschappijen e.d. Die kans schat ik echter enorm klein in, tenzij het systeem door prutsers gebouwd wordt.
Al geldt hier eigenlijk ook dat 99% van de mensen op diezelfde manier ook al via hun emailadres robuust te tracken is (technisch gezien kun je meerdere emailadressen voor verschillende webshops gebruiken, maar niemand doet dat).

Licht vergelijkbare oplossingen heb je trouwens ook al in de vorm van app passwords en selectieve toegang tot je account bij bijvoorbeeld Facebook en Google-accounts en dat werkt eigenlijk prima en in zekere zin een stuk veiliger, omdat je de toegang tot de gegevens anytime kan intrekken. Nog mooier is het als dergelijke toegang slechts voor een korte periode geldig is.
Nog even wachten en het is verplicht om voor je je browser kunt gebruiken in te loggen met je eID.
Dit is een klassieke hellend-vlak drogreden. Je trekt het hier volledig onterecht het belachelijke in. Het blijft uiteindelijk aan de individuele browsermakers en websites om een eID verplicht te stellen bij gebruik, tenzij er een wet wordt aangenomen dat iets dergelijks verplicht moet zijn. Dat laatste zou echter nu ook al prima met het invoeren van paspoortgegevens kunnen en is in die zin volledig onafhankelijk van eID als technologie.

Afsluitend nog even een noemenswaardig concreet voordeel:
Als je maar op 1 plek (bijvoorbeeld) je adresgegevens hoeft bij te houden, dan kun je bij een adreswijziging ook eenvoudig iedereen voor wie je hebt aangegeven dat ze je adresgegevens mogen inzien (bedrijven waar je abo's hebt lopen) voorzien van de nieuwe gegevens. In die zin moet je dit soort diensten dan ook zien als een overgang van het overal je persoonsgegevens hebben slingeren naar het actief kunnen managen van die gegevens en de toegang ertoe.
Maar wanneer ik in het filmpje hoor zeggen dat webshops en anderen er ook gebruik van kunnen maken vrees ik dat de eerste stap voor een algemeen verplicht eID gezet is.
[...]
Juist online wil ik anoniem kunnen zijn


Anoniem bij een webshop bestellen? Dat lijkt me niet eenvoudig.
Dat klopt, daarom zeg ik ook 'anoniem kunnen zijn'. Ik vrees namelijk verplicht te worden om alles met een eID te moeten doen en ik daardoor niet meer anoniem kan zijn. Als ik kies om iets bij een webshop te bestellen dan is dat mijn keuze. Maar wanneer ik het nieuws lees online wil ik niet dat door middel van een eID de overheid en andere partijen kan zien wat ik bekijk.

Ik bekeek onlangs een artikel over de oorlog in Syrië en een stuk over Koerden in Turkije. Ik weet daar zelf niet veel van af, met name over het verleden niet en heb toen hier en daar wat artikelen opgezocht. Dit moet kunnen en is volledig onschuldig. Echter zit ik er niet op te wachten om op een lijst te komen van mogelijke sympathisanten, voor welke partij dan ook. Het is namelijk heel makkelijk om conclusies te trekken uit de pagina's die ik bezoek, zonder dat deze waar hoeven te zijn. Met het eID zouden deze gegevens door een overheid (Nederlandse of andere) zeer eenvoudig gezien kunnen worden. Het bezoeken van een webpagina over de oorlog in Syrië wil ik graag anoniem doen, je weet immers maar nooit wat de gevolgen zijn.
Ik heb eigenlijk veel liever dat ik niet op 100 plekken in databases van halfgare webshops mijn persoons- en adresgegevens hoef achter te laten. Alle vragen die je stelt zijn alleen nog maar meer van toepassing in de huidige situatie (zeker als je ziet hoe vaak individuele bedrijven tegenwoordig gebreached worden).
Dat zal hoogstwaarschijnlijk alsnog gebeuren met een eID. Webshops zijn immers ook verplicht om gegevens te bewaren voor de belastingdienst. De kans is zeer groot dat mijn gegevens daarom op nog meer plaatsen terecht komt, naast die 100 databases die gelukkig niet gekoppeld zijn. Al mijn vragen zijn van toepassing op bijna alles wat omgaat met (persoons)gegevens. Maar juist omdat dit een onderdeel van de overheid is wil ik daar dan ook graag antwoord op.
Toevoeging: het liefst wil ik ook niet dat mijn gegevens overal rondslingeren, zie ook mijn laatste kopje. Ik weet niet wat veiliger of beter is: gegevens gesplitst over allerlei databases of alles bij elkaar. Vergeet niet dat een overheid lastig in al die 100 databases kan kijken, terwijl dat met een eID wel makkelijk kan. Het systeem zal zeker ook voordelen hebben en met een goede implementatie de verdeling van gegevens verminderen, ik weet echter niet of het er voor mij dan beter op wordt.
Dit is een klassieke hellend-vlak drogreden. Je trekt het hier volledig onterecht het belachelijke in. Het blijft uiteindelijk aan de individuele browsermakers en websites om een eID verplicht te stellen bij gebruik, tenzij er een wet wordt aangenomen dat iets dergelijks verplicht moet zijn. Dat laatste zou echter nu ook al prima met het invoeren van paspoortgegevens kunnen en is in die zin volledig onafhankelijk van eID als technologie.
Natuurlijk kan het nu ook met een paspoort, maar ik vrees echter dat door een eID de eerste stap al gezet is en het veel makkelijker geworden is om een dergelijke wet aan te nemen en te implementeren. Noem het belachelijk, maar ik vrees toch echt voor invoering van een eID op het gehele internet. Ik lees het nieuws op Tweakers al jaren, mijn vrees is dan ook zeker niet op niets gebaseerd.
Afsluitend nog even een noemenswaardig concreet voordeel:
Als je maar op 1 plek (bijvoorbeeld) je adresgegevens hoeft bij te houden, dan kun je bij een adreswijziging ook eenvoudig iedereen voor wie je hebt aangegeven dat ze je adresgegevens mogen inzien (bedrijven waar je abo's hebt lopen) voorzien van de nieuwe gegevens. In die zin moet je dit soort diensten dan ook zien als een overgang van het overal je persoonsgegevens hebben slingeren naar het actief kunnen managen van die gegevens en de toegang ertoe.
Er zullen zeker voordelen zijn, maar ook heel veel nadelen. En als we niet uitkijken wegen wat mij betreft de voordelen niet op tegen de nadelen. Daarbij vind ik het juist fijn dat soort gegevens te kunnen managen, een website die ik jaren geleden heb bezocht hoeft niet mijn nieuwe adres te weten. Ik zou eigenlijk graag willen dat websites persoonsgegevens verwijderen als de gebruiker langer dan bijvoorbeeld een jaar niet is ingelogd. Zo zou ik graag zien dat ik naast het vinkje 'deel mijn emailadres met deze bioscoop' een optie 'eenmalig' of 'voor een jaar' komt. In dat geval kan ik bij de bioscoop eenmalig een kaartje kopen zonder dat zij daarna iets met mijn gegevens kunnen doen en kan ik voor een abonnement langer mijn gegevens delen.

[Reactie gewijzigd door Zenomyscus op 12 oktober 2015 18:51]

Met het eID zouden deze gegevens door een overheid (Nederlandse of andere) zeer eenvoudig gezien kunnen worden.
1. Alleen als je uitgaat van je op dit moment nog belachelijke idee dat elke browser verplicht alleen met eID gebruikt kan worden.
2. Als je de laatste jaren een beetje hebt opgelet, dan weet je dat anoniem gebruik van het internet ten opzichte van landelijke overheden bijzonder kansarm is. Alleen als je echt je best doet met encrypted email, Tor, proxies etc., maak je iets van een kans.
Webshops zijn immers ook verplicht om gegevens te bewaren voor de belastingdienst.
Niet noodzakelijkerwijs in een makkelijk toegankelijke database. Je moet de facturen (met adresgegevens) natuurlijk bewaren, maar die kunnen net zo goed jaarlijks in PDF-vorm gearchiveerd worden op een harddisk en zullen doorgaans volledig onafhankelijk bestaan van de database voor de webshop. De financiële administratie van een webshop en de webshop zelf zijn twee verschillende dingen.
Noem het belachelijk, maar ik vrees toch echt voor invoering van een eID op het gehele internet. Ik lees het nieuws op Tweakers al jaren, mijn vrees is dan ook zeker niet op niets gebaseerd.
Dat je er bang voor bent en Tweakers leest zijn beide geen enkel argument voor of het realistisch is of niet dat iets dergelijks wordt ingevoerd.
Dus ja, het is op dit moment belachelijk. Dacht je echt dat een dergelijke wet er zonder tegenstand van het volk door zou komen als die wordt voorgesteld?
Zo apathisch zijn we volgens mij nog net niet.
Zo zou ik graag zien dat ik naast het vinkje 'deel mijn emailadres met deze bioscoop' een optie 'eenmalig' of 'voor een jaar' komt. In dat geval kan ik bij de bioscoop eenmalig een kaartje kopen zonder dat zij daarna iets met mijn gegevens kunnen doen en kan ik voor een abonnement langer mijn gegevens delen.
Mmja. Dat is handig. Daar zouden ze een soort landelijk systeem voor moeten maken, zodat bedrijven dat makkelijk en goedkoop kunnen implementeren.
1. Alleen als je uitgaat van je op dit moment nog belachelijke idee dat elke browser verplicht alleen met eID gebruikt kan worden.
2. Als je de laatste jaren een beetje hebt opgelet, dan weet je dat anoniem gebruik van het internet ten opzichte van landelijke overheden bijzonder kansarm is. Alleen als je echt je best doet met encrypted email, Tor, proxies etc., maak je iets van een kans.
Dat idee is momenteel ook verre van realiteit gelukkig. Neemt niet weg dat ik op dit moment al graag mijn vrees uitspreek en daarover een discussie wil aangaan. Daarbij vind ik het 'je bent nu eigenlijk ook niet anoniem' principe nou niet echt een goede reden om anonimiteit maar helemaal af te schaffen en de toegang tot mijn gegevens te vereenvoudigen.. Het idee dat een overheid alles van mij zou weten, wat ik op dit moment doe en wat ik ooit gedaan heb vind ik zeer beangstigend. Dat is iets wat ik nu al beangstigend vind en met een eID hoogstwaarschijnlijk niet minder wordt.
Dat je er bang voor bent en Tweakers leest zijn beide geen enkel argument voor of het realistisch is of niet dat iets dergelijks wordt ingevoerd.
Dus ja, het is op dit moment belachelijk. Dacht je echt dat een dergelijke wet er zonder tegenstand van het volk door zou komen als die wordt voorgesteld?
Zo apathisch zijn we volgens mij nog net niet.
Uh ja, dat vrees ik wel.. Heel veel voorstellen worden achter gesloten deuren behandeld, neem als voorbeeld de EU. Het liefst zouden zij TTIP vandaag nog invoeren en dat was ook gelukt als de burgers niets hadden geweten. Ik heb geen enkel idee van alle voorstellen die nu behandeld worden. De mening van de burger wordt amper gevraagd en vaak genegeerd. Edit: en zelfs als het wel voorgesteld wordt zou maarzo een meerderheid voor kunnen zijn. Maak als overheid gebruik van een actuele situatie (bijvoorbeeld een recente aanslag). Benadruk één kant van de feiten en met name de noodzaak en voordelen van het systeem. En tada, hoe hebben we ooit zonder globaal eID gekund?

Vrees, of angst in het algemeen is niet per se gekoppeld aan realiteit. Ik wil graag als burger mijn vrees kunnen uitspreken, omdat ik weet dat hetgeen wat nu onmogelijk lijkt in de toekomst maarzo realiteit kan zijn.

[Reactie gewijzigd door Zenomyscus op 12 oktober 2015 19:30]

Jouw gegevens worden door eID nooit verstrekt. Enige wat eID doet is bevestigen dat jij bent wie je zegt dat je bent.
Jouw gegevens worden door eID nooit verstrekt. Enige wat eID doet is bevestigen dat jij bent wie je zegt dat je bent.
Bovenstaande discussie is enigszins afgeweken van de eID in huidige vorm en ging met name in op het gebruik van eID gegevens door een overheid. Ik vind het heel goed dat je met een eID (zoals in de video is omschreven is) je te kunnen identificeren zonder dat de controlerende partij verder gegevens nodig heeft. Echter worden mijn gegevens wel ergens opgeslagen en dat roept een hele hoop vragen op. Daarbij: wat als het systeem niet goed geimplementeerd wordt, of in de toekomst gebruikt gaat worden voor veel meer dan het momenteel beschreven is?
Daarom komt er eerst een pilot. Om juist kinderziektes (als ie er zijn) uit te halen. Overheid zal nooit je gegevens aan commerciële partijen verstrekken.
..maar wel aan andere landen, zoals helaas al is gebleken :|
En in sommige gevallen wil je dat dus niet. De meeste bedrijven kunnen totaal niet omgaan met prive-gegevens van klanten. Je kunt 100x unsubscriben van nieuwsbrieven, maar na verloop van tijd komt er weer een kortzichtige manager langs die de opdracht geeft om al die vinkjes weer aan te zetten zodat alle geregistreerde adressen de nieuwsbrief doodleuk weer krijgen. Ik maak het regelmatig mee, soms kan ik de unsubscribe mail nog terugvinden.

Omdat (veel) bedrijven hier dus niet integer mee omgaan, heb ik de gewoonte om bij elke website waar ik moet inloggen een wegwerp-emailadres te gebruiken. Dat kan dus niet meer als die website het eID verplicht stelt.

Voor de overheid vind ik het een goede zaak als er een goed en veilig anternatief voor DigiD komt. Maar bedrijven moeten ze er heeeeel erg ver van houden. Ze maken er vroeg of laat toch misbruik van.
Inderdaad alleen notarisen zouden er evt. gebruik van mogen maken. maar zo is het met meer overheids nummer systemen begonnen... Fiscaal nummer, eerst alleen werkgever + belastingdienst, later werd dat BSN en inmiddels is er een lange waslijst van organisaties die daar gebruik van Mogen maken, en er is een lijst van bedrijven die dat niet mogen maar stieken toch doen (middels kopieen van id kaarten en rijbewijzen etc.).
Dus is er een uniek kenmerk, etiket, label, dat aan een transactie kan worden gehangen.
Vervolgens kunnen alle transacties waaraan een dergelijk etiket hangt opgeeist worden. Bij de organisaties die ooit naar dit kenmerk gevraagd hebben.

Van belang is dat er een tijdelijke authorisatie (uniek gegeven is) dat gedurende de sessie geldig is om te bepalen of iets klopt of niet. En daarna mag dat kenmerk nooit meer ergens gebruikt worden.
Ik denk dat je een goed punt hebt.

Kijk naar de Thalys. Er is zegge en schrijve één (1), jawel, één incident met een gast met een wapen en nu wil men in heel de EU een soort trein 'marshalls' invoeren. De angst voor terreur regeert. Het wordt steeds makkelijker voor de overheid om maatregelen te nemen voor 'ons eigen bestwil'.

En wie houdt dat tegen? We konden de invoering van de Euro niet tegenhouden. We hebben geen invloed op de terreur dreiging kleurcode die zowat permanent op oranje of rood staat.

Wie gaat nu echt de straat op tegen TTIP? Of omdat de overheid klimaatdoelstellingen niet haalt?

Dus je hebt volkomen gelijk dat er een dag komt dat je op internet zelf moet inloggen met een paspoort. Tegen de KP uiteraard, om de jeugd te beschermen tegen legale porno, uiteraard, om kids te beschermen tegen ronselen door jihadisten, uiteraard, om fraude en cybercrime in allerlei vormen tegen te gaan etc. Uiteraard.

Wie daaraan twijfelt heeft een slecht geheugen. Wat snappen die niet aan Assange en Snowden? Wat is er nu precies in de laatste jaren duidelijk geworden en hoe weinig is er feitelijk verandert? Niet bijster veel. Dus voor 'onze veiligheid en denk aan de kinderen' gaat dit nog wel komen. Een appel aan de bevolking voor eigen bestwil, net zoals we nu massaal verdachte bagage moeten melden, zodat een heel duur team van specialisten ongewassen ondergoed kan opblazen. :O

Een vraag bij mij is waarom, als je online iets koopt, alle invulvelden verplicht zijn. Waarom hebben ze mijn geheim nummer nodig? Dat is niet voor niets geheim. Dus moet je nonsens invullen. Wat is er mis dat men denkt dat men mij niet zou kunnen bereiken via mijn mail?

Voor de zorgverzekeraar is dat wel mogelijk, scheelt kosten en papier, dus milieu. Ook de energieboer wil alles liever digitaal versturen. Dus polissen en contracten, wat Uiterst Belangrijke Bescheiden zijn, in mijn beleving. Je praat niet over een kassabon hé?

Waarom webshops dus zo veel info willen? Gaat eID daar wat aan doen?
Correct me if i'm wrong, maar dit lijkt de kant op te gaan van IRMA, vanuit de stal van Bart Jacobs.
http://www.gelderlander.n...kt-over-privacy-1.4659175
Ik heb hier een demo van gezien en was destijds onder de indruk van de gedachte en de bijbehorende technisch gebruikte "tools".
Het zou goed kunnen, gezien SURFnet partner is van het IRMA project. Zelf ben ik ook bij het IRMA project betrokken en het lijkt in ieder geval erg overeen te komen.
Het feit dat ze er rekening mee houden dat ze niet zomaar alles geven toont aan dat ze meer met privacy bezig zijn dan Facebook ofzo. Waar mensen veelal ook al Hun gegevens op zetten.

Het lijkt me net vooruitgang. Dat websites en shops legitimatie willen dat je effectief bent wie je zegt te zijn en omgekeerd dat jij van de integriteit van de website beheerder kan uitgaan is echt wel een noodzaak. Een noodzaak dat nu met veel onveiligere methoden wordt verholpen (via je creditcard gegevens etc). De noodzaak is er en een overheid lijkt mij veel geschikter om deze gegevens, die ze toch hebben, te beheren dan de alternatieven die zeker deze gegevens willen gebruiken. Het alternatief is gewoon erger.
Het zou wel interressant moest je zelf kunnen aangeven welke gegevens je aan wie wil geven... (adres, etc) indien je verhuist hoef je dan ook maar 1 maal je adres te wijzigen, de post krijgt het pakketje wel op de juiste plaats...
En hoe kan ik de integriteit van de eigenaar en medewerkers van de webshop/site controleren?
Het blijft dus een zeer asymetrisch verhaal....
Waarschijnlijk zal je je via biometrie moeten identificeren zodat je ook niet meer kan ontkennen dat jij het was die op dat moment achter de pc zat . Ongeveer het idee wat achter de vingerafdruk scanner zit op de iPhone en Samsungs. 100% wantrouwen dit soort zaken. Hier zijn wij als burgers en consumenten absoluut niet bij gebaat.
Als jijzelf van je eigen centen een computer koopt of in elkaar zet, en zelf je OS koopt om er op te installeren, denk je dan echt dat de overheid je zal gaan verplichten overal je eID in te toetsen?
Dat zou wel heel erg kort door de bocht zijn, gezien de overheid er steeds op hamert dat ze je privacy op waarde stelt.
Tenzij natuurlijk tegen die tijd Rutte nog steeds aan het roer zit, die zo langzamerhand bekend is voor het met alle winden meedraaien.
Let op wie je stemt bij de verkiezingen, doe dat alleen op iemand die je echt denkt te kunnen vertrouwen dat kan al een heleboel helpen.
wow dat worden 0 stemmen bij de volgende verkiezingen.
politiek en vertrouwen... samen , laten we zeggen stem op degene die vermoedelijk hopelijk het minste onbetrouwbaar overkomt.
En privacy op waarde schatten door de overheid? Je hebt allerlei tools nodig om je BSN niet al te ver te publiceren. staat op vrijwel elke document aan de kant die gekopieerd moet worden voor wat dan ook....
Het EPD..., electronisch stemmen, nieuwe wet op inlichtingen diensten, bewaarplicht,.. een overheid die zich zorgen maakt over privacy met de mond, maar niet met handelen... en dat laatste is belangrijker.
als dat gaat gebeuren . zit ik de hele dag op het darkweb. wel erg maar goed.
laten we niet hopen dat het zo ver komt.
Ben ik de enige die een project als dit helemaal niet ziet zitten? Inloggen met je digid om de website van een slijterij te kunnen bekijken. Één lekje in het systeem en letterlijk al je gegevens liggen op straat.
Als het systeem een beetje handig wordt opgezet dan hoeft dat niet.
Jouw gegevens komen nooit bij de slijter. De slijter stuurt je naar de centrale site van het systeem en krijgt vervolgens een signaal of je door mag of niet. De slijter ziet jouw naam of gegevens dus niet.

Althans, dat is hoe de meeste moderne authenticatie-systemen werken. Ik ga er van uit dat ze dat hier ook wel hebben gedaan. De voorganger, DigiD, doet het ook al zo.

Als het goed gaat zou je zelfs meer privacy moeten hebben. Je slijter krijgt immers je geboortedatum niet te zien en hoeft ook niet in je paspoort te kijken. Hij krijgt alleen te horen of hij je alcohol mag verkopen of niet en dat is alles wat hij hoeft te weten. (Bij een webshop moet je natuurlijk nog steeds je gegevens achterlaten voor de postbode, maar dat terzijde.)

[Reactie gewijzigd door CAPSLOCK2000 op 12 oktober 2015 18:35]

Correct. DigiD stuurt je BSN door. eHerkenning genereert per dienstverlener (je slijter) een unieke random hash-waarde die voor die dienstverlener wel persistent blijft voor vervolgbezoeken.

Voor zover ik weet is het de bedoeling binnen Idensys dat de keuze om bepaalde identificerende kenmerken met je dienstverlener te delen compleet aan de gebruiker overgelaten.
Her gaat er niet om dat je gevens bij de slijter komen!
Maar juist dat overheid ziet dat vaak iets bij de slijter koopt en zo heel makkelijk jouw als alcoholist kan bestempelen.

Je weet maar nooit misschien komt er wel over 10 jaar wel een wet dat als je alcohol drink of gedronken hebt je meer ziekte kosten moet betalen.

Plus dat als je over 10 jaar onverhoopt in de ww komt en uitkering krijgt waar je niet van kan rond komen. En je vraagt een extra bijdragen voor je school gaan de kinderen aan. Wie zegt dat ze dan over 10 jaar niet kijken wat je allemaal koopt.
En je een afwijzing krijgt omdat zeggen tja als je nog steeds 2 bier per week kan drinken heb je het niet nodig dan stop je maar met drinken. Of je gaat maar fietsen in plaats met de bus.

Of verbeeld 3:
Je krijgt over 10 jaar blauwe belasting brieven; beste heer x u heeft aangeven bedrag x per naar te verdienen maar wij hebben geconstateerd dat u dit jaar een bedrag y heeft uitgegeven hoe kunt u dat verklaren als u maar x verdient.

Je bent gelijk verdacht terwijl.je gewoon 10 jaar gespaard hebt voor die dure vakantie die online hebt geboekt.

Je wil gewoon maatschappij waar je gecontroleerd word door de overheid.
Ik weet wat de nadelen zijn. De vraag was of er ook voordelen zijn. Ja, die zijn er.
Nee er zijn geen voordelen als dit de nadelen zijn.

Noem 1 functie die je niet met de huidige middelen kan ondervangen.

Dit is gewoon een systeem wat je als burger niet wil. De overheid heeft te vaak te laten dat zij niet te vertrouwen is. De kenteken registratie bij het parkeren zou niet opgeslagen worden.
En achter blijkt dat de belasting dienst deze gebruikt om extra belasting te kunnen heffen.
Zo zijn er legio voorbeelden. Waar goed bedoelde handigeheden door overheid misbruikt worden tegen burgers.

En ja ik log nog liever met mijn Facebook account in dan met dit systeem van de overheid. Want commerciële partijen hebben gelukkig geen machtspositie en geweldsmonoplie.

[Reactie gewijzigd door xbeam op 12 oktober 2015 22:11]

Nee, dat is een afweging. Je kan niet zeggen dat er geen voordelen zijn omdat er nadelen.

Je kan mensen veel beter overtuigen van de nadelen van iets als je ook de voordelen weet. De meeste mensen zullen immers voor- en nadelen tegen elkaar afzetten en dan beslissen. Als je echt alleen maar de nadelen kan zien dan kun je ook niet objectief oordelen. Waarom zou iemand dan naar jou luisteren?
Sorry ik zie geen voordelen voor de burger het voegt niets toe.
Er zijn genoeg commerciële partijen die precies het zelfde kunnen en nu al doen. En betrouwbaar genoeg zijn.

Het enige is dat e-id de overheid inzicht geeft in gedrag en uitgaven van de burgers..

Kan jij mij uitleggen waarom de overheid op deze stoel is gaan zitten. En waarom de overheid deze keer wel een betrouwbare partner is.

(Gedrag uit recent verleden is de beste voorspeller voor toekomstige gedrag)
https://blogs.infosupport...per-predictive-analytics/

Dit geld ook omgekeerd voor de overheid. Door de afgelopen ingevoerde wetten Die de vrijheid en privacy van burgers beperken plus het gebruiken van parkeer gegevens waarvan beloofd was dat deze niet bewaard zouden worden. Is het vrij aannemelijk(voorspelbaar) dat ook deze gevens vroeg of later (misbruikt) gebruikt gaan worden door de overheid

De overheid zoek zelfs de gaten in wet om burgers te volgen. Voorbeeld de politie mag de camera beelden van de snelweg (rijkswaterstaat) niet bewaren. Wat hebben ze bedacht ze laten de belasting dienst de beelden bewaren (7jaar) en door deze omweg heeft de politie dus 7 jaar lang toegang
Omdat ze vrij toegang hebben tot belasting gegevens.

De beperkte toegang voor de politie heeft een rede maar door dit gedrag geeft overheid aan de rechten van burgers niet te respecteren.

http://m.nrc.nl/nieuws/20...or-opslag-alle-kentekens/

http://www.geenstijl.nl/m...ienst_gaat_100_meeki.html

nieuws: Belastingdienst gaat meekijken met politiecamera's op snelwegen

[Reactie gewijzigd door xbeam op 12 oktober 2015 23:42]

Dus als je iets besteld weet de slijter niet waar het afgeleverd moet worden? Handig en dan haak ik meteen af. Natuurlijk belanden de gegevens her en der en met name bij de overheid.
De slijter heeft er niets mee te schaften wat je officiële adres is. Dat mag je fijn zelf invullen, of waar je het ook bezorgd wil hebben.

Dat je al dan niet 18+ bent is een stuk belangrijker bij de verkoop van alcohol, dus dat moet een slijter verplicht controleren, dus die info krijgt hij wel. Meer ook niet, dus bijvoorbeeld je exacte geboortedatum is niet nodig.

Dat er gegevens over je bestelling opgeslagen worden is onvermijdelijk, al was het maar je online betaling, maar dat is niets nieuws. De fiscus heeft bijvoorbeeld toegang tot je rekeningafschriften.

Nu staat er ook op tig plaatsen data van je opgeslagen. Zoals hierboven al gezegd is het een stuk eenvoudiger om dit te centraliseren. Wordt het misschien ook nog eens beheersbaar en kun je het dan ook nog eens aan (laten) passen als het niet klopt.
En wat gebeurd er hedendaags al met data die centraal opgeslagen wordt? Ik noem maar iets dat bepaalde dienstverleners onder druk worden gezet om gegevens af te staan. Wees blij dat data niet allemaal op 1 centraal punt staat.
Waarom zou uberhaupt zo'n systeem nodig zijn voor onder andere een slijterij?

Ik kan mij niet voorstellen dat dat uberhaupt noodzakelijk is.
Het is wettelijk verplicht om te controleren of je wel 18+ bent. Momenteel is de controle nogal slap. Je moet zelf invullen wanneer je bent geboren. In praktijk is de echte beperking dat je een bankpas moet hebben om te betalen en vervolgens tijdens schooltijd thuis moet zijn om de postbode te ontvangen. Eigenlijk moet de postbode ook nog controleren of je meerderjarig bent voor hij z'n pakje afgeeft maar die heeft daar helemaal geen tijd voor.
In andere woorden omdat misschien 10 jongeren dit per maand doen, moet iedereen op de blaren zitten...

Ik snap je punt maar dit is vergezocht, jongeren willen geen gedoe en te veel moeite ervoor doen, de kans is veel en veel groter dat ze iemand kennen die 18+ is en die naar de winkel sturen.
Het systeem doet veel meer dan alleen drank bestellen. Een leeftijdscontrole tbv van een slijter is maar één van de vele aspecten.

Ik ben bepaald geen fan van dat datagraaiwoede die momenteel heerst maar dat neemt niet weg dat internet een essentieel onderdeel van ons leven is geworden. Je kan er niet om heen en het werkt door in alle aspecten van onze samenleving.

De huidige leeftijdscontrole van webshops is een wassen neus. Zolang de wet zegt dat je moet controleren of iemand 18+ is hebben de winkels niet veel te kiezen. Ze moeten ofwel een technische oplossing bedenken (zoals dit systeem) ofwel de deuren sluiten.

Jongeren zoeken inderdaad de makkelijkste weg maar toen ik vijftien was rommelde ik liever een middagje met computers, valse identiteiten en postbussen dan dat ik iemand te moet vragen om voor mij naar de slijterij te gaan. Makkelijk is relatief ;)
Begrijpelijk, toen ik 15 was rommelde ik niet alleen met PC's, dagje ergens en nergens fietsen was ook leuk, in tegenstelling tot mijn klasgenoten die "gezellig" avondje gingen zuipen thuis.

Dat terzijde, juist omdat internet tegenwoordig (helaas) haast een verplichting is vind ik die data honger van regeringen en bedrijven enger en enger aan het worden, nee ik draag geen alu hoedje, ik gebruik ook Windows, Android en af en toe facebook, maar er zijn grenzen die in mijn ogen te vaag worden, niemand verplicht mij Windows, Android of Facebook te gebruiken, maar wat de overheid doet is helaas wel iets wat een verplichting is, en daar zit het verschil in en helaas vergeten veel mensen dat.
Niemand verplicht je de overheidsdiensten te gebruiken. Ik vertrouw een overheid waar ik nof iets iver te zeggen heb meer dan een veelal Amerikaans bedrijf dat uit is op winstbejag.
Dus ik kan zonder digid inloggen op de website van belastingdienst of bijvoorbeeld mijn zorgverzekering?

Nee, dus ben ik wel verplicht het te gebruiken.

Betreffende amerikaanse bedrijven heb je helemaal gelijk, maar daar is nederlandse regering ook niet beter in, misschien minder maar in mijn ogen nog steeds te veel data honger.
Je hebt de websites van de overheid niet nodig om door het leven te gaan, het is handiger, maar niet nodig. Als je enkel hun websites gebruikt is het nogal wiedes dat e informatie over u hebben. Datahonger gaat over het kunnen correleren van andere informatiebronnen zoals winkelwebsites etc...
Omdat misschien 1% van de mensen er geen moeite mee heeft om fietsen en auto's te jatten of in te breken, moet de overige 99% zijn fiets, auto en woning van sloten voorzien en heel hun leven met sleutels lopen klooien. Wat is je punt?
Je vergelijkt nu diefstal met verkoop van een product aan een groep waar het niet voor bestemd is.

Kromme vergelijking.
Wat ik bedoel is: We vinden het allemaal normaal dat je je fiets, auto en huis beveiligd met een slot, ook al is dat niet 100% waterdicht, heeft het nadelen, en ook al zijn er sowieso verhoudingsgewijs vaak maar weinig mensen die bij je proberen in te breken.

Maar als het om het beperken van alcoholproblemen bij jongeren gaat, waarvoor hetzelfde geldt, zou het niet de moeite zijn?
De andere kant op wordt het anders een stuk erger: de overheid krijgt dan dus te horen wanneer je drank of sigaretten wilt kopen. En dat elke keer, bij elke slijter. Anoniem alcohol kopen is er dan dus niet meer bij.
Inderdaad, dat is keerzijde. Nu wisten ze dat toch al zodra je met je pinpas betaald maar je hebt gelijk. Weer wat meer informatie voor de overheid.

Strict genomen is het overigens niet noodzakelijk. Het systeem kan best dubbel blind gemaakt worden zodat de systemen van de overheid ook niet weten waar het verzoek oorspronkelijk vandaan komt. Het is zelfs mogelijk om een systeem te bouwen dat niet weet welke persoon er bekeken wordt en welke aspect maar dat is nogal academisch en voor zover ik weet nog niet praktisch beschikbaar.
Ben ik de enige die een project als dit helemaal niet ziet zitten? Inloggen met je digid om de website van een slijterij te kunnen bekijken. Één lekje in het systeem en letterlijk al je gegevens liggen op straat.
Dat heb je overal.

Maar het hele verhaal moet worden gevormd zoals ideal, je krijgt een code, en er wordt een response verwacht in de vorm van een code.
Als je deze invoert op de ( slijterij) site, heeft deze een level 10 antwoord van de API
18+ Ja of Nee
Meer niet, geen datum of geboorteplaats, geen naam, gewoon een indicatie op leeftijdsniveau ( zal waarschijnlijk 16 - 18 & 21+ kunnen zijn, afhankelijk van de implantatie.

Dit is niet nieuw, er zijn al verschillende manieren voor, google authenticate, microsoft en een aantal onafhankelijke apps.
Het enige waar ik mijn reservering voor heb, is dat het risico bestaat dat ze opnieuw het wiel willen uitvinden.

[Reactie gewijzigd door FreshMaker op 12 oktober 2015 17:17]

Heel iDeal werkt zo, prima implentatie.
Het wiel opnieuw uitvinden + Amerikaanse toko.
Ik ruik een vriendjespolitiek deal, zoals deze bij Translink ook heel erg vermoedde.

Zo gaan ze heel bewust het wiel opnieuw uitvinden, omdat je daar veel meer aan kan verdienen, dan dat je het aan een bedrijf geeft, die het wiel al mooi rond heeft.

Met alles wat digitaal is, heb je eigenlijk een 100% zekerheid, dat het verkeerd gaat / gegevens gestolen worden.
Als er een kans is, dat er iets mee gedaan wordt.. hetzij verzameld of whatever.. Dan gebeurt dat.
Teveel mensen op deze wereld en er is er altijd wel iemand, die zijn zin doordrukt in totale ontwetendheid. (ik denk heel erg aan Amerikaanse republikeinen bijvoorbeeld)
Ik zou liever willen, dat er meer naar het fysieke wordt gegaan in plaats van het digitale.
(dit als IT'er)

Automatiseren is niet per definitie goed. Ik durf zelfs te zeggen dat het in de meeste gevallen juist een negatief effect heeft. (ik ben groot voorstander van het creeeren van meer arbeidsplaatsen i.p.v. ze weg te halen)
Liever 20 koffietantes in dienst, dan een veels te duur IT project erbij. (waarschijnlijk kan je 1000'n koffiedames in dienst nemen voor het geld, wat ze gemiddeld verspillen).

Ik zou zo graag willen, dat de hoofdverantwoordelijken van deze projecten altijd bovenaan met hun naam bij zo'n project staan, maar ze zullen zich wel afgeschermd hebben. (bij Translink was dit ook geheel niet te achterhalen)
Ik begrijp niet wat de koffiedames met beveiliging door middel van betere authenticatie te maken hebben?

Natuurlijk balen we allemaal van dure, mislukte IT-projecten, maar als een project wél slaagt, hoor je er niets over en wordt iedereen klant. Want ja, die andere bedrijven hebben 20 koffietantes in dienst, waardoor ze duurder zijn. Uiteindelijk wil niemand meer betalen dan nodig is.
Ik vraag me eerlijk af wat die slijterij in dit bericht moet. Ik heb nog nooit van een slijterij gehoord die bij een online bestelling vraagt naar iemands DigiD, stel je voor! Ik meen altijd begrepen te hebben dat DigiD uitsluitend bestemd is voor identificatie op overheidswebsites. Is dit genoemde voorbeeld dan bij een nieuw systeem wel de bedoeling, of is dit een redactionele fantasie gedachte?
Een slijterij moet toch echt nagaan dat zij geen sterkde drank aan minderjarigen verkopen. Indien er in heel het bestellings- en leveringsprocess geen enkele verificatie gebeurd lijkt het mij dat ze die slijterij snel kunnen sluiten.
Heb je in zekere zin wel gelijk in, maar hoe gaat dat nu dan?
In de winkel kun je volstaan met je identiteitsbewijs. Geen idee hoe dat nu nog gaat met een online bestelling. Maar tot nu toe is volgens mij je DigiD toch echt alleen bestemd voor identificatie bij overheidszaken, zoals gemeenten en belastingdienst. Als dat verandert zou ik het ook een bedenkelijk idee vinden. Vandaar serieus mijn vraag of dit artikel helemaal correct weergeeft wat er speelt. Het zou niet de eerste journalistieke vergissing zijn.

En let wel, zelf kan ik alleen mijn DigiD gegevens inzien met behulp van gebruikersnaam en wachtwoord, terwijl een winkelbediende er dan zomaar bij kan? Ik vind dit deel van het bericht een nogal vreemd verhaal. Te meer omdat ze het nu ook nog niet gebruiken voor dit doel.

[Reactie gewijzigd door Techneut op 12 oktober 2015 19:44]

Het is inderdaad maar de vraag of er ooit een koppeling komt met commerciële bedrijven, maar als het er komt, ligt het voor de hand dat een slijter alleen te zien krijgt of je 18+ bent. Meer ook niet, dus geen geboortedatum etc. Zie ook de discussie hierboven.
Ik vraag me eerlijk af wat die slijterij in dit bericht moet. Ik heb nog nooit van een slijterij gehoord die bij een online bestelling vraagt naar iemands DigiD, stel je voor! Ik meen altijd begrepen te hebben dat DigiD uitsluitend bestemd is voor identificatie op overheidswebsites. Is dit genoemde voorbeeld dan bij een nieuw systeem wel de bedoeling, of is dit een redactionele fantasie gedachte?
Zou kunnen, maar in de controledrift van de huidige overheden kan je niets meer uitsluiten.
Ik kan het me wel voorstellen dat naast de winkelverkoop met IDbewijs, je ook naar een systeem moet met online aantonen dat je boven de 18 bent.
Jouw voorbeeld van een slijterij lijkt me vreselijk.. Wel lijkt het me handig voor andere applicaties hoor !

Edit: marktplaats.nl waar iedereen zich moet legitimeren. Maakt fraude tegengaan een stuk makkelijker!

[Reactie gewijzigd door TheNymf op 12 oktober 2015 17:36]

Hoewel fraude dan moeilijker wordt zal de belastingdienst dit geweldig vinden.

"Maar meneer A u heeft een uitkering en heeft vorig jaar een kabel van 4 euro voor uw PC gekocht via Marktplaats!
Hoe kwam u aan dat geld?"

Het is een extreem voorbeeld maar hoewel fraude minder wordt, zou zo'n systeem op marktplaats alleen ellende veroorzaken verder.
De Belastingdienst kan nu ook al bij je bankgegevens, dus dit verandert daar niet veel aan op Marktplaats.nl.

Anti-fraude kan er nu ook al veel meer dan er gebeurt. De politie gaat bijvoorbeeld al niet eens achter dit soort kleine fraudes aan, dus wat dat betreft zou het een hele vooruitgang zijn als Marktplaats en dergelijke één gezamenlijke fraudeurs-database mochten aanleggen. Dat mag echter alleen via politie.nl.
De belastingdienst krijgt je banksaldo op peildata door maar niet de individuele transacties.
In het kader van geautomatiseerd voorgekauwde belastingaangiftes, ja, maar als ze menen reden te hebben voor een onderzoek, gaan ze verder kijken en dan blijft het daar niet bij.
Belastingdienst weet bij lange na niet alles, heb genoeg mensen in mijn leven gezien die te veel geld hebben maar officieel onder het minimumloon zitten, kwestie van alles contant betalen.
Je gaf een voorbeeld over een aankoop van ¤ 4 op Markplaats. Dat zal er dus vaak op neerkomen dat de aankoop via de bank wordt betaald en opgestuurd.

Ik zeg niet dat de Belastingdienst alles weet, ik zeg dat ze nu ook al bij je bankgegevens kunnen. Wat dat betreft veranderd er dus weinig.

Overigens is de truc van 'alles contact betalen' ook niet waterdicht. Een 'leuke' auto of motor, vastgoed en dergelijke moet je al gauw op iemand anders zijn naam zetten, ook qua verzekering, belasting etc. Niet echt handig en heeft meer nadelen. Als die persoon die auto of woning verkoopt heb je juridisch gezien geen poot om op te staan.

Zelfs op kleinere schaal zijn er risico's. Als je ooit bij een routinecontrole 'in beeld' komt, of doordat de nieuwe digitale filters van de fiscus vinden dat je uitgavenpatroon abnormaal is, en ze komen op huisbezoek, wordt het toch lastig uitleggen waar je die recente flatscreen, laptop, smart phone en auto van betaald hebt, terwijl je op papier al tien jaar onder het minimum zit.

In het kader van de 'plukze' wetgeving kan je zelfs op straat aangehouden worden in je patserbak. Als je dan niet kan uitleggen waar je die van betaald hebt, wordt hij in beslag genomen. Dan heb je het ook wel bont gemaakt, ja, en er zijn genoeg mensen die dat niet doen en er misschien mee weg komen. Als dat met deze eID methode weer een stukje lastiger wordt, dan heb ik daar geen problemen mee. Maar die ¤ 4 aankoop op Marktplaats is wel het laatste waar de Belastingdienst tijd voor heeft.
Meer realistisch: U heeft X tassen verkocht via marktplaats, maar wij zien bij uw aangifte deze bedragen nergens terug ...
Denk dat ik dit maar ook oversla en wacht totdat dit is uitgewerkt. Geen zin om stress te hebben tijdens mijn belastingaangifte :))
En dat zeg je waarschijnlijk zonder onderliggende kennis van het systeem?
Voor iets als nieuws: Gokken op internet is vanaf volgend jaar legaal is hetzelfde probleem van toepassing: bij wet ben je als dienstverlener verplicht goed op leeftijd te controleren.

[Reactie gewijzigd door Rafe op 12 oktober 2015 21:00]

Hoe het concept word uitgelegd in de video doet me erg denken aan GOV.UK Verify.
Het idee dat je zelf kiest met wat voor systeem je inlogt zeg maar. Of gaat het totaal anders werken?
Op de site van Idensys spreken ze ook vooral over een standaard, in plaats van een dienst.
Net als DigiD en eHerkenning nu al.
Dus een Amerikaans bedrijf is betrokken bij de constructie van het digitale ID middel?

Ik ben zeer sceptisch over dit concept. Hoe zit het met identificatie diefstal? Kan iemand met je rijbewijs nu ook zomaar meer zeggenschap krijgen over zaken die tot op het heden niet mogelijk waren? Wat gebeurt er met de informatie die naar de Rijksoverheid verstuurd wordt, is er een Man-in-the-middle aanval mogelijk?

Mijn ouders willen niet eens aan een DigiD (en terecht trouwens, je wordt geforceerd om voorwaarden van een bedrijf te accepteren voor het algemeen functioneren van de burger in Nederland. Dit vind ik eigenlijk niet kunnen).

Wat is er mis met een systeem zoals de Rabobank dat doet met Twee-traps authenticatie met een pas? Dan wordt de online beveiliging ineens een stuk beter en heeft men met alleen je 'pas' nog steeds geen mogelijkheid omdat de pin of wachtwoord afwezig is.

Daarbij moeten er gewoon alternatieven blijven voor mensen die dit onvoldoende toegankelijk vinden. Het is de zaak van de overheid om het toegankelijk te maken (en veilig!) en niet voor de burger om zich aan te passen aan het systeem omdat het vooruitstrevend lijkt.
Dus een Amerikaans bedrijf is betrokken bij de constructie van het digitale ID middel?
Welk bedrijf? Ik zie geen Amerikaanse bedrijven in het nieuwsbericht. Logius voor zover ik weet Nederlands.
Mijn ouders willen niet eens aan een DigiD (en terecht trouwens, je wordt geforceerd om voorwaarden van een bedrijf te accepteren voor het algemeen functioneren van de burger in Nederland. Dit vind ik eigenlijk niet kunnen).
Ik vind het eigenlijk ook een gruwel maar ik heb me er maar bij neergelegd. De overheid heeft nu eenmaal een grote macht over haar burgers. De overheid verwacht ook dat je kan lezen en schrijven terwijl er nog steeds analfabeten zijn in Nederland, zelfs onder de autochtone bevolking.
Wat is er mis met een systeem zoals de Rabobank dat doet met Twee-traps authenticatie met een pas? Dan wordt de online beveiliging ineens een stuk beter en heeft men met alleen je 'pas' nog steeds geen mogelijkheid omdat de pin of wachtwoord afwezig is.
Volgens mij is het daar wel op geinspireerd. De overheid was niet tevreden met DigiD, keek jaloers naar het succes van iDeal en telebankieren en zij toen: "doe mij ook maar zo'n systeem".
Van de overheid krijg je alleen geen bankpas, daarvoor gebruiken ze dus je ID-kaart. Geen idee of daar nog iets van overeind is gebleven maar zo is het volgens mij ontstaan.
Daarbij moeten er gewoon alternatieven blijven voor mensen die dit onvoldoende toegankelijk vinden. Het is de zaak van de overheid om het toegankelijk te maken (en veilig!) en niet voor de burger om zich aan te passen aan het systeem omdat het vooruitstrevend lijkt.
Ook daar heeft de overheid ervaring mee. Probeer bijvoorbeeld maar eens een werkeloosheidsuitkering te krijgen zonder computer. Dat kan niet. Als je er zelf geen hebt dan mag je naar kantoor komen om het op een computer van hun in te voeren. Ik kan me voorstellen dat je daar helemaal gek van wordt als je verplicht iedere week je activiteiten moet registreren (zoals veel werkzoekende) en niet in de buurt woont.
Microsoft werkt er aan mee.
Volgens mij zitten die alleen aan de afnemende kant en werken ze niet aan de ontwikkeling van het systeem zelf. Net zoals je met iDeal bij allerlei bedrijven kan betalen die zelf niks met iDeal te maken hebben.
Wat nou niet echt duidelijk is, is waarom men nu dit systeem wil. DigiD heeft gebreken, maar blijkt vooralsnog behoorlijk veilig voor het beveiligen van overheidsdiensten. De zwakke puntenblijken bovendien vaak in het niet-online deel te zijn (zoals brief in brievenbus, niet verplichte multi-factor, etc). En er zijn wat toegankelijkheidsproblemen voor mensen die niet in Nederland wonen. Dus waarom een nieuw systeem?

Het lijkt hier te gaan om een standaard die niet zozeer een vervanging is, maar een uitbreiding om gegevens uit te wisselen met ook niet-(semi)overheidsinstanties. In theorie zou DigoiD dan een authentciatie-middel kunnen zijn binnen idensys, maar zoals ik verder begrijp komt er ook voor de authentciatie en indetificatie een nieuw systeem.

Dus ik denk dat de discussie gesplitst moet wordne over twee delen:

- wat gaat de overheid gebruiken als opvolger van DigiD. We weten dat het compatible met de Idensys standaard zal zijn, mnaar verder weten we nog niets?

- waarom zou ik als burger met een webwinkel willen communicieren met idensys?

Ik kan betreft dat tweede wel enige zaken bedenken, zoals bewijzen bij een online drankwinkel dat ik 18 ben, of zo. Maar bij gewoon online shoppen zie ik weinig meerwaarde. Uiteindelijk moet immers mijn adres etc toch in handen van zo'n webwinkel. Of ik het nu zelf inklop, via een commerciele partij als Amazon of PayPal overdraag of via Idensys lijkt mij niet echt veel uit te maken?

Of mis ik nu iets?
Maar bij gewoon online shoppen zie ik weinig meerwaarde.
Het is heel handig om een universeel login systeem te hebben waarbij je zeker weet met wie je van doen hebt. Je hoeft niet langer bij iedere webshop een nieuwe account te maken maar je kan overal je centrale login gebruiken. Dat is niet alleen voor jou handig maar ook voor de webshop, ze hoeven zelf geen accountbeheer meer te doen en jouw gegevens kloppen altijd (in theorie dan).
Fraude wordt ook een stuk moeilijker als je met staatsaccount moet inloggen, niet alleen bij webshops maar ook bij Vraag & Aanbod op Tweakers.

Vanuit privacy-oogpunt zijn er allerlei bezwaren maar er zijn ook voordelen. De meeste webshops zijn niet al te best beveiligd. Ik vertrouw de pizzeria om de hoek er niet op dat ze een degelijk inlog- en betaalsysteem hebben. Die zijn waarschijnlijlk beter af als ze gebruik maken van een goed beheerd extern systeem.
Het is heel handig om een universeel login systeem te hebben waarbij je zeker weet met wie je van doen hebt

Als verkoper, doch als koper? O-)

Je hoeft niet langer bij iedere webshop een nieuwe account te maken maar je kan overal je centrale login gebruiken

Dat zijn twee heel verschillende zaken. Het maken van een account heeft als voordeel dat ik niet elke keer alles opnieuw hoef in te kloppen. Maar dat vertelt nog steeds niet waarom de overheid dat zou moeten aanleveren. Immers dat bestaat ook al lang. Ik haalde epxliciet Amazon en PayPal aan als alternatieven. maar er bestaan er veel meer. En die zijn internationaal en niet gelimiteerd door die kleine postzegel die Nederland heet.

Vanuit privacy-oogpunt zijn er allerlei bezwaren maar er zijn ook voordelen. De meeste webshops zijn niet al te best beveiligd

Echter daar is dit juist geen enkel voordeel. Ik zei immers: "Uiteindelijk moet immers mijn adres etc toch in handen van zo'n webwinkel."

Dit systeem zorgt er niet voor dat er meer of minder data in handen komt. Adres moet nog steeds en betalingsverkeer hoeft nu ook al niet.
Mijn ouders willen niet eens aan een DigiD (en terecht trouwens, je wordt geforceerd om voorwaarden van een bedrijf te accepteren voor het algemeen functioneren van de burger in Nederland. Dit vind ik eigenlijk niet kunnen).
Jouw ouders vullen dus nooit een belastingbiljet in. Ze hebben nooit wat met het UWV te maken of krijgen daar ook in de toekomst nooit wat mee te maken. Ze zullen ook nooit moeten nagaan of ze AOW krijgen of daar gegevens in moeten aanpassen en ze ontwijken ook bv pensioenfondsen als het ABP of PGM want daar moet je met je DigiD inloggen. Net zoals bij sommige ziekenkostenverzekeringen
Mijn ouders hebben een eigen bedrijf, dus inderdaad die krijgen niet met de meeste pensionfondsen te maken. Boekhoudbureau voor de belastingtechnische zaken en daarmee is geen DigiD nodig. Het kan dus nog wel!

Echter bevestigd dit juist mijn punt, de keuze voor DigiD is er niet en dat vind ik voor de burger die niet toegankelijk met het internet is zéér zorgwekkend. Beide manieren voor communicatie moeten beschikbaar blijven.
Voor zover ik het goed begrijp kan de gebruiker zelf kiezen hoe hij/zij wil inloggen. Dit kan dus ook, neem ik aan (na het zien van de video), met een pasje plus pincode icm een random reader.

De aanwezigheid van een Amerikaanse instantie is zeker een zorg gezien daar de wetten op zijn zachtst gezegd niet echt goed samengaan met de onze als het aankomt op privacy.
Nee, een amerikaans bedrijf is betrokken bij de ontwikkeling omdat zij ervaring hebben met dit soort systemen. Waarom zelf iets gaan verzinnen en zelf expertise opbouwen wanneer anderen je kunnen helpen?

Identiteitsdiefstal zal niet meer voorkomen dan vandaag en kan in principe zelfs afnemen. Bij verlies of diefstal laat je de kaart blokkeren net zoals je met je bankkaarten doet. Op dat moment word die kaart waardeloos aangezien er niets meer digitaal mee ondertekend kan worden. Het word voor vele bedrijven net eenvoudiger en goedkoper om na te gaan of de kaart geldig is.

In principe ga je geen voorwaarden van een bedrijf moeten aannemen. De dienst zal opgezet worden door de overheid en de communicatie zal gebeuren met en de verantwoordelijkheid zal liggen bij die overheid. Je sluit dus een overeenkomst met de overheid die reeds al deze gegevens kent omdat zij net de kaart uitgeven.

Ik verwacht dat dit nieuwe systeem ook minimaal een pin beveiliging zal hebben.

Wil je online sterke drank kopen zal men toch echt een mogelijkheid moeten hebben om je leeftijd na te gaan. De mogelijkheid die jij dus zal behouden als je niet wil meestappen in het digitale systeem is door zelf in de winkel langs te gaan. Het feit dat niet iedereen mee kan of mee wil in de moderne tijd mag de overheid er niet van weerhouden om digitaal ook diensten aan te bieden. Men moet er alleen voor zorgen dat de analoge mens ook zijn ding kan blijven doen.
Wat is er mis met een systeem zoals de Rabobank dat doet met Twee-traps authenticatie met een pas? Dan wordt de online beveiliging ineens een stuk beter en heeft men met alleen je 'pas' nog steeds geen mogelijkheid omdat de pin of wachtwoord afwezig is.
Twee fouten:

Het filmpje meldt expliciet dat er meerdere manieren zijn om in te loggen, op verschillende niveaus van veiligheid en betrouwbaarheid. Om alcohol te kunnen kopen zou inloggen met gebruikersnaam en wachtwoord bijvoorbeeld voldoende kunnen zijn, terwijl je voor het inzien van medische gegevens inderdaad two-factor authentication zou kunnen vereisen.

Het systeem van de banken heeft als nadeel dat het alles-of-niets is: zodra je daarmee aanmeldt zijn alle gegevens beschikbaar, terwijl eID juist veel fijnmaziger is. Voor medische gegevens zou het nog wel werken (daar mag je alleen zelf bij, dus dan moet je toch aantonen wie je precies bent), maar als je alcohol wilt kopen dan hoeft de slijter alleen te weten of je 18+ bent; 18-en-één-dag of 100 jaar gaat hem geen bal aan. Je geslacht, woonplaats, naam, sofi-nummer, etc. etc. al helemaal niet.

Voor zover ik weet is eID het eerste systeem dat in Nederland op grote(re) schaal getest gaat worden waarbij het mogelijk is om heel specifiek informatie te verstrekken.
Kan er nu niet heel vrolijk van worden dat er nog meer samengevoegd gaat worden. De overheid hoeft niet te zien naar welke films ik ga en hoe vaak, en welke drank ik bestel.

Ondanks dat je zelf mag kiezen wat je deelt met het betreffende bedrijf maak je mij niet wijs dat er niet ze niet kunnen terughalen op welke websites ik ermee heb ingelogd, en wat ik gekocht heb.

Zeker icm een Amerikaans bedrijf zie ik dit zeker niet zitten.
De overheid moet dat niet zien. De keuze om die info te delen maak je zelf door gebruik te maken van het online platform. Het alternatief is gewoon doordoen zoals vandaag en alles in persoon af te handellen. Je kan niet verwachten dat je alles digitaal kunt doen zonder dat er controle op zit.

En het is niet omdat Microsoft betrokken word bij de ontwikkeling van het platform dat zij ook maar iets van data te zien gaan krijgen in de productieomgeving.
Je hebt het helemaal correct. Microsoft ziet niets van de data in productie, dit staat allemaal lokaal bij de desbetreffende aanbieders en zij zijn geen aanbieder.
Volgens mij wordt de keuze steeds minder. Je kan voor bankzaken inderdaad nog naar een bank. Maar wie weet gaan ze daar ook wel met dat systeem bezig.

Als als student log regelmatig in op DUO, hoe moet ik dit doen? Met mijn DigiD.

Ik denk dat de manieren om zo veel mogelijk buiten deze digitale wereld te blijven steeds minder worden en uiteindelijk verdwijnen.
Ik denk dat Google/Facebook/etc al meer weet dan de overheid van je online gedracht. Technisch gezien (en als je de specs leest doen ze het ook) is het prima mogelijk om een check af te geven dat jij ouder dan 18 bent zonder verdere info aan de webwinkel te geven.
Ik heb liever dat de lokale slijter mijn geboortedatum op mijn ID-kaart te zien krijgt dan dat de overheid te zien krijgt dat ik alcohol bij de lokale slijter gekocht heb.

Dat wordt straks ook weer een leuke dataset voor de overheid natuurlijk: bakken met gegevens over wie wanneer en drank of sigaretten gekocht heeft. En dan, oeps, per ongeluk ligt dat opeens bij je zorgverzekering en gaat je premie omhoog.
Aangezien hier wettelijk niet naar mag worden gekeken, kun je dan je zorgverzekeraar aanklagen.

Als dat ooit verandert lijkt het me bij de eerste de beste ziekenhuisopname vrij lastig om verborgen te houden dat je een roker bent, dus dan ontkom je er toch niet aan.
De bank weet het ook allemaal van mij. Ik betaal zo goed als alles met pin of iDeal. En de overheid kan al die info zo opvragen. En na alle schandalen uit het verleden denk ik niet eens dat ze dat via de rechter aanvragen.

Ik snap je punt hoor... Maar in mijn ogen is het privacy schip al lang vertrokken.
Dus, omdat het toch al zo beroerd gesteld is met de privacy, hoeven we er ons niet meer sterk voor te maken? Voel je waar deze redenering fout gaat?
Ze willen weer een systeem maken die meer kan dan de bedoeling is. Een systeem om bijvoorbeeld bij de overheid in te kunnen loggen moet niet ingezet worden als een algemeen login systeem. Zie Belgie daar kunnen ze al jaren met hun ID inloggen...
En hier kan de eID ook gebruikt worden voor bijvoorbeeld leeftijdsverificatie. Word de eID gebruikt bij het afsluiten van bijv. abbonementen om de identiteit te bevestigen en ga zo maar door. Net zoals men dus in NL wil gaan invoeren. Met dat verschil dat het Nederlandse systeem nog meer compartimentering van de data zal krijgen en derden dus niet meer informatie kunnen krijgen dan strict noodzakelijk.
Dit!

En de voordelen lijkt me nu ook nog eens heel beperkt. Leeftijdsverificatie zoals genoemd is een van de weinige non-(semi)overheidsinstellingen die ik kan bedenken waar dit nuttig is. Beter lijkt mij om het bewezen DigiD systeem uit te breiden.
Fijn dat er een opvolger van DigiD komt. Hopelijk worden privact-gerelateerde gegevens nu niet meer over de post verstuurd.
Ik zie het nut er wel van in, mits het deze keer wel succesvol wordt toegepast.
Fijn dat er een opvolger van DigiD komt. Hopelijk worden privact-gerelateerde gegevens nu niet meer over de post verstuurd

Reken er mar niet op, want bj DigiD is dat vooral voor het aanmelden/resetten van wachtwoorden (indien er geen email opgegeven is) etc.

Dat blijft dus, want welk systeem dan ook, je zult je ooit moeten aanmelden, en mensen raken altijd hun gegevens kwijt.

En op zich is dat natuurlijk wel veilig. Immers het alternatief is 100% online. Dan kan ik jouw wachtwoord online resetten en veranderen zonder dat jij ook maar enige fysieke bevestiging of zo krijgt.
Zouden ze niet eens kunnen kijken hoe bij de Belgen beID werkt? Voor zover ik begrepen heb is dat gewoon een volledige smartcard, je kan hem gebruiken om te bewijzen wie je bent (signen) en anderen kunnen je public key gebruiken om iets te encrypten. Aangezien het een standaard smartcard met PKI is kan je hem voor meer doelen gebruiken dan alleen overheids zut, zonder tussen komst van deze overheid (anders dan verstrekken van de smartcard).
SmartcardPKI is niveau 4, wordt volledig ondersteund in het Idensysstelsel.
Ik ben zelf een Europese buitenlander wonende in Nederland. Zodoende heb ik dus ook geen Nederlandse identiteitskaart. Ik heb gezien ik uit Duitsland kom een Duitse ID kaart waar ik mij hier in Nederland mee kan identificeren. Sterker nog op momenten waarop ik aan de identificatieplicht moet voorzien, mag mijn Duitse nationale ID niet worden afgewezen.

Daarom mijn vraag weet iemand of dit aan je nationale ID gehangen gaat worden? Of krijg je hier een speciaal kaartje voor van de eID organisatie?
Natuurlijk kan je als Duitser ook gewoon de Nederlandse eID gebruiken. 1.) Je bent inwoner van de EU. 2.) Je woont in Nederland (dus betaalt hier waarschijnlijk ook belasting) 3.) Je staat allang in allerlei bestanden in Nederland, ook van de staat.
Het enige verschil is: Je bent wél inwoner van Nederland maar geen Nederlands Staatsburger.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True