Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 127 reacties

Nederlanders hebben dit jaar meer dan 200 miljoen keer gebruikgemaakt van DigiD. Ten opzichte van vorig jaar is dat een groei van 21 procent. Ook is het aantal mensen met een DigiD-account gegroeid.

Dit houdt volgens de overheid in dat Nederlanders steeds vaker hun overheidszaken online regelen. Verder geeft de overheid aan dat inmiddels 12 miljoen mensen in bezit zijn van een DigiD-account. Dit aantal is in vergelijking met 2014, toen er 11,5 miljoen accounts waren, licht toegenomen.

Er wordt gewerkt aan simpelere methodes om in te loggen en er is er een mobiele app in ontwikkeling. Het ministerie van Binnenlandse Zaken is daaraan begonnen rond de tijd dat er klachten kwamen over de veiligheid van DigiD. De app komt ergens in de tweede helft van 2016 uit.

Eerder dit jaar werd er al een pilot gestart met Idensys, de beoogde opvolger van de digitale authenticatiemethode. Met Idensys moet het mogelijk zijn voor zowel bedrijven als instellingen om te controleren met wie ze te maken hebben. Tegelijkertijd is het belangrijk dat bedrijven en instellingen niet meer informatie krijgen dan ze nodig hebben. De evaluatie van de pilot volgt medio 2016.

Moderatie-faq Wijzig weergave

Reacties (127)

Waarom een eigen app maken.... google authenticator? of een andere compleet open implementatie er van niet goed genoeg?
De reacties die Google Authenticator koppelen aan NSA/"m'n belastingaangifte ligt bij Google" etc. geven al aan waarom het een goed idee is om een Overheid.nl Authenticator te maken: dat geeft mensen simpelweg een vertrouwd gevoel. Mensen staan (m.i. in het algemeen terecht) wantrouwend tegenover Google, ook al is dat in het geval van de Authenticator niet nodig.

Hopelijk gebruikt de overheid dan wel gewoon HTOP, dan kunnen mensen die wel snappen hoe het werkt, gewoon hun favo authenticator gebruiken.

Dus, eigen app: prima; eigen protocol: slecht idee.
Volgens mij is de keuze voor een eigen app / Authenticator eigenlijk heel simpel.

Als overheid wil je namelijk controle/eigendom houden over alle stappen in het digitale process, als je een externe authenticator gaat gebruiken dan bouw je simpelweg een externe afhankelijkheid in waar jezelf vrijwel geen invloed op uit kan oefenen.

Stel je voor dat google authenticator opeens twee dagen uit de lucht is, of door een patch/fix niet compatible meer is met een bepaalde overheidsdienst ...
Ogelijk heb je niet door hoe Google (of whatever) authenticator werkt. Maar 'uit de lucht' kan niet. Het is een lokale app, die geen communicatie met de buitenwereld nodig heeft.

Er vindt eenmalig een uitwisseling van sleutels plaats middels bijv een QR-code, en daarna genereert de app offline een 6-cijferige code. De eigen webdienst kan die code gebruiken om jou te authenticeren.

Dus er vind geen communicatie plaats. Dus zoals Herko al meldde: Eigen app prima, eigen protocol: slecht idee.
Aangenomen dat HTOP gebruikt wordt, is er geen technische reden dat een eigen app meer of minder controle geeft dan een app van een externe partij. Er is geen koppeling met externe systemen nodig, de app heeft geen netwerkverbinding nodig. De app kan dus ook niet "uit de lucht" zijn, het is geen website of service die op het internet draait. Het is niet meer of minder dan een rekenprogramma dat lokaal een code uitrekent. Je kunt elke app pakken die hetzelfde protocol implementeert.
Als overheid wil je namelijk controle/eigendom houden over alle stappen in het digitale process, als je een externe authenticator gaat gebruiken dan bouw je simpelweg een externe afhankelijkheid in waar jezelf vrijwel geen invloed op uit kan oefenen.
Afgezien van je kennelijke onbekendheid met de werking van HOTP/TOTP, kan ik je ook wat dit betreft uit de droom helpen. De overheid besteed namelijk enorm veel uit bij externe partijen, waarbij de regie veelal grotendeels uit handen wordt gegeven. Dit geld niet alleen voor gemeentelijke overheden (http://www.nrc.nl/nieuws/...ric-misbruiken-marktmacht maar ook in behoorlijke mate voor Rijksoverheid. Projecten zitten vol met externe projectleiders en developers en zodra die weg zijn blijft meestal een zeer groot kennisgat over.

Overigens geld dat ook bij DigiD. De beheerder Logius heeft de implementatie uitbesteed. Indien er zaken optreden die ook maar enigszins out of the ordinary zijn, hebben ze externe kennis nodig om te onderzoeken en op te lossen...

[Reactie gewijzigd door resma op 23 december 2015 17:31]

Mensen staan (m.i. in het algemeen terecht) wantrouwend tegenover Google, ook al is dat in het geval van de Authenticator niet nodig.
Dat is mi niet terecht. Het business model van Google is gebaat bij goede beveiliging. Oftewel: de incentives voor winst en bescherming van persoonsgegevens zijn 'aligned'. Dat zou iedereen voldoende vertrouwen moeten geven.

Ten tweede klopt het niet dat mensen over het algemeen wantrouwend zijn. Mensen gebruiken massaal Chrome, Android, Gmail en de zoekmachine.
Het idee dat het niet via Amerika loopt is dan voor vele een vertrouwd gevoel, maar als je naar de techniek kijkt maakt Google Authenticator helemaal geen gebruik van het internet behalve om QR-Codes te scannen en dat gaat dan niet eens via Google Authenticator zelf maar via de app Barcode Scanner. En als de overheid het wiel opnieuw gaat uitvinden op dit gebied gaat het vaak fout en het slurpt alleen maar Belastinggeld op voor een al bestaande methode. 8)7 |:(
Ik ben normaal een behoorlijke practicus en neem ook redelijk wat van Google's diensten af, maar belasting/overheidszaken koppelen aan Google's dienstverlening zie ik dan weer helemaal niets in.
Ik denk dat dat wettelijk ook wel problematisch is.

[Reactie gewijzigd door Alpha Bootis op 23 december 2015 16:23]

Het is slechts app dat een bestaand protocol implementeert. Een quote uit de handleiding van het project:

"These implementations support the HMAC-Based One-time Password (HOTP) algorithm specified in RFC 4226 and the Time-based One-time Password (TOTP) algorithm specified in RFC 6238."

Bron: https://github.com/google/google-authenticator
Het gaat niet specifiek om google authenticator maar er zijn gewoon open standaarden voor two factor authenticatie zoals google authenticator.
Ik gebruik google authenticator ook voor aws, lastpass, etc.... heeft niets met een google account te maken.
precies, waarom moet de Overheid het wiel opnieuw bouwen, in plaats van gebruik te maken van een goede oplossing die al bestaat.
Eens kijken: Google is geen Nederlands bedrijf, maar Amerikaans. Dat wil dus zeggen dat ze voor een deel moeten voldoen aan de Amerikaanse wetgeving.
Daarnaast wil je als overheid toch enige onafhankelijkheid uitstralen: er zijn mensen die iets hebben tegen Apple, tegen Google, tegen Microsoft, tegen Oracle, tegen <insert name here>.

Verder kost het ontwikkelen van een authenticatie-systeem geld. Dus <insert gehuil over belastingverspilling here>, maar een extern bedrijf zal ook niet bepaald gratis werken.
Nog los van de vraag hoe het zit met onderhoudscontracten, SLA's, privacy-waarborgen, enzovoort...
Google authenticator berekent gewoon key-time-based one-time passwords. Het algorithme is open, dus daar is echt niets engs aan.
Uhm, misschien wist jet het nog niet maar Google Authenticator staat volkomen los van Google.
Vooralsnog wordt de Google Authenticator door Google gemaakt, en als de US beslist dat er een backdoor in dergelijke producten moet komen...
Zoals gezegd, het is gewoon een implementatie van een open protocol. Als authenticator je niet aan staat, dan maak je toch gewoon je eigen app? Of je kiest een van de 10-tallen apps die hetzelfde doen.
Juist ja, precies wat de overheid dus doet, een eigen app bouwen... :P
En daar werd hierboven tegen "geprotesteerd"

[Reactie gewijzigd door Zer0 op 23 december 2015 17:18]

Maar de overheid kennende zal dat niet aan de al bekende standaarden overeenkomen, en zal een aantal duurbetaalde consultants ingehuurd worden om het wiel opnieuw uit te vinden.
Mogelijk, maar soms moeten bedrijven wel om consumenten (/gebruikers) tegen zichzelf te beschermen.

Voor DigiD verwacht ik ook een aangepaste app, met een andere vorm van codegeneratie (misschien wel HTOP, maar met een andere karakterset).

Steam heeft er recentelijk een mooi artikel over geschreven.
En als ze minder duurbetaalde consultants inhuren waarna de beveiliging zo lek als een mandje is, hebben ze weer op de verkeerde dingen bezuinigd.

Is het leuk, zeiken om het zeiken zonder dat je weer waar je het over hebt? :)
Ook met duurbetaalde consultants krijgen ze het voor elkaar om het zo lek als een mandje te krijgen. Maar dat is niet de kern van mijn reactie. De kern is dat ze het wiel opnieuw uitvinden, terwijl er al een prima standaard staat.

Zals SirQuack al aangeeft zou het inderdaad HTOP met een andere seed kunnen zijn. In dat geval zou ik er vrede mee hebben :)
Er zijn vele apps die dit protocol ondersteunen, maar omdat Google Authenticator bekend is bij (de meeste) Tweakers wordt deze veel als voorbeeld gebruikt. Je kunt Google Authenticator en gelijke apps vergelijken met een hardware token maar dan virtueel. Werkt altijd zonder internet (behalve als je telefoon leeg is ;) )
Noem eens een bank die toestaat middels google authenticator in te loggen.
:P
Daarbij zou je in het geval van google authenticator of een soortgelijke oplossing nog steeds minstens een gebruikersnaam en wachtwoord in moeten voeren om het tweetraps te houden.
Waarom zou je als burger dat nog toe gaan voegen terwijl je ook al standaard per sms een code opgestuurd kunt krijgen?
omdat met dit systeem de code onversleuteld door de lucht verstuurd wordt. Bij een systeem als Google Authenticator wordt de code lokaal gegenereerd, er gaat dus niets over de lijn, en dus is het veiliger!
Als ik Google moet gebruiken om in te loggen bij de Belastingdienst, stop ik met het betalen van belasting. Lekker de NSA spymachine je belasting laten checken. Fuck dat.
Zit ook voordeel aan, ze weten toch alles al,dus je hoeft niks te doen :+
Wie denk je dat het vooraf invullen doet voor de belasting.. :) ?
Lees eens hoe google authenticator werkt, en kom dan nog eens terug met je NSA-gehuil
Nogal wiedes als het verplicht wordt dankzij oa de belastingdienst.
Klopt, om die reden heb ik er nu ook maar 1 aangevraagd....

Ik vind het een gedrocht van een systeem, je gebruikt het te weinig om te kunnen onthouden. Dus moet je je login gegevens maar ergens noteren..... en laat dat nou net hartstikke onveilig zijn!
Ooit gehoord van een password-vault? ;)
Ooit gehoord van een password-vault? ;)
Een password vault is deels een wassen neus.
Je verruilt een gedistribueerd risico voor een single point of failure.
Niet echt, zolang 'ie lokaal bewaard wordt (zoals KeePass of KeePassX). Dan heb je namelijk maar een threat model: een gecompromitteerd systeem, en in dat geval is het sowieso game over.

Bovendien zijn mensen niet in staat om grote hoeveelheden willekeurige wachtwoorden te onthouden, iets dat wel noodzakelijk is. Dat probleem lost een password manager op.
Het is niet een wassen neus. Je kunt voor leke service die je gebruikt een ander sterk wachtwoord gebruiken, dat is anders niet te doen. Ik heb denk ik wel meer dan 100 wachtwoorden opgeslagen, allemaal anders.

Als iemand mijn wachtwoorden wil kraken moet ie eerst mijn password file hebben, mijn keyfile ergens anders vandaan trekken en ook nog mijn sterke wachtwoord weten... veel succes!

En natuurlijk gebruik ik waar mogelijk 2-factor authenticatie, dus dan ben je er zelfs na het kraken van mijn password vault niet :)

[Reactie gewijzigd door borft op 24 december 2015 09:11]

Die je beschermt met, idd, nog een extra ww?
Je moet er dan ook vertrouwen in hebben dat die apps niks uploaden naar een of andere cloud...

En als de pc crasht... Alle ww weg...
Geef mij maar pen en papier of een gewoon word document om ww te bewaren. Simpel, efficient en veilig genoeg voor een sterveling.
En als de pc crasht... Alle ww weg...
Geef mij maar pen en papier of een gewoon word document om ww te bewaren.
Nope, de wachtwoorden worden op jouw pc versleuteld en versleuteld opgeslagen in de cloud. Erg handig en ook veilig. Veiliger dan dat worddocument van jou dat je opslaat op diezelfde crashende pc???
Dus je hebt 1 wachtwoord nodig, dat sterk moet zijn. en daarvoor kan je zelfs dingen gebruiken die je dagelijks bij je hebt, zoals codes op je rijbewijs of paspoort bijvoorbeeld gemixt met noem wat, de plaatsnaam van het eerste stempel van een visum in dat paspoort? Keuzes zat.
Maar vergeet het nooit, Lastpass bijvoorbeeld kan niet bij je wachtwoorden!

Ik moet over een 2 a 3 weken DigiD dagelijks gebruiken voor mijn werk. Prima, geen probleem. Het werkt prima en snel.
Zal uit onwetendheid zijn, maar ik blijf er liever vandaan.
Ik blijf het liefst ook bij een online opslag van mijn wachtwoorden vandaan. Daarom gebruik ik persoonlijk KeePass waarvan het wachtwoordbestand op meerdere plekken door mezelf opgeslagen is op nogmaals versleutelde USB-sticks. Zo zijn er nog meer van dat soort programma's. Er moet wel iets heel ergs gebeuren wil er iets mis gaan en dan heb ik waarschijnlijk grotere problemen dan mijn wachtwoorden. En je moet uiteraard nooit je wachtwoord kwijt raken.
Nee hoor je kan de database met je ww ook in de cloud zetten. Dan heb je een sleutel bestand en de database zelf in de cloud. Op een andere computer kan je dan ook gewoon bij je ww. Dan moet je wel dat ene wachtwoord onthouden om in de database te kunnen.
WW database in een cloud...
Nee dank je.

Ben heel hard cloud minded, maar niet voor wachtwoorden.
Geen enkele cloud is waterdicht. Vroeg of laat zijn ze gekraakt.
Vraag het de celebs in Hollywood maar eens die icloud gebruiken...

[Reactie gewijzigd door Jurgen.D op 23 december 2015 17:34]

Ja maar dan moeten ze alsnog je wachtwoord hebben van je cloud en van het wachtwoordenprogramma. Je kan de bestanden in de cloud ook nog eens met winrar ofzo inpakken en beschermen met een ww. Dan wordt het al heel lastig om het te kraken.
Mag ik vragen hoe oud je bent? Ouder dan 30?

Niet om hiermee negatief te zijn, maar als je je tegenwoordig wil inschrijven op school, toeslagen wil aanvragen ben je al een DigiID nodig. Zelfs bij VGZ waar ik verzekerd ben moet ik inloggen met mijn DigiD.

Ik vind Mijnoverheid maar een handige setting. Direct mail op je secondaire adres dat je een bericht hebt in Mijnoverheid. Ik kan altijd en overal bij mijn post en heb geen last meer van papier.
Ik ben 38 inderdaad, en heb nu mijn digiD dan ook (na opnieuw aanvragen) toch maar in mijn LastPass opgeslagen.

Natuurlijk weet ik best wel dat met Lastpass of een andere password manager mijn login gegevens voor veel sites opgeslagen kunnen worden en dat ik dan nog maar 1 "goed / veilig" password hoef te onthouden.

Ik vind het alleen met een DigiD niet zo'n veilig idee om de 1 of andere manier. Dit vooral omdat ik vind dat aan DigiD iets te veel gevoelige informatie bevat.

Voor wat betreft de vraag: wat zou je dan een beter systeem vinden: Ik zou het mooi vinden als je DigiD op de 1 of andere manier aan je bankrekening gehangen wordt of zo, of dat ze in ieder geval een systeem zoals de meeste banken zouden hanteren.

Inloggen: met je BSN (in plaats van rekeningnummer) de vervanger voor je bankpas kan je ID kaart/rijbewijs zijn, 1 pincode om te onthouden (liefst zelf wijzigbaar) en met een soort van "random reader" kun je inloggen. Het enige dat je dan nog hoeft te onthouden zou je (zelf wijzigbare) pin code zijn.
... ergens noteren..... en laat dat nou net hartstikke onveilig zijn!
Valt reuze mee. Er moet fysieke toegang zijn tot mijn aantekeningen en ik verwacht niet meteen dat een indringer hier in huis op zoek gaat naar mijn digid-notitiies in de vele kilo's papier die hier rondslingeren. Gewoon bewaren bij de belastingpapieren blijkt al jaren afdoende voor die ene keer per jaar in maart.
Dus: https://lastpass.com/ en dat samen met een een Ubikey http://www.yubikeyshop.nl/ en al je wachtwoorden zijn veilig en toegankelijk. Je hoeft nog maar een heel veilig wachtwoord te onthouden.
nouja weinig... ik gebruik al jaren DigiD en gebruik het heel regelmatig! Maar dat heb je als je veel met UWV (werk.nl), zorgverzekeraar en belastingdienst te maken hebt. Het werkt perfect en vind het erg fijn dat alles tegenwoordig via internet te regelen valt. Ik heb een hekel aan papierwerk en telefoontjes plegen. Ik ben ERRUG blij met deze systemen, ik heb laatst bij het UWV ook persoonlijk gemeld (als een van de weinigen) zeer tevreden te zijn met de werkmap van werk.nl, het is duidelijk en kan lekker op mijn eigen gemak alles regelen en mijn taken afronden zonder ergens heen te moeten en heb nog nooit problemen gehad.

Wachtwoorden en login gevens is een bullshit argument, zorg dat je een goede structuur hebt in wachtwoorden en gebruikersnamen, ik weet ALTIJD mijn gegevens omdat ik vrijwel overal dezelfde formule hanteer, ookal gebruik ik meerdere verschillende varianten wachtwoorden/gebruikersnamen, daar heb je ezelsbruggetjes voor. Maar ik denk dat als je gewend bent om veel met login gegevens om te gaan je daar simpelweg beter in wordt. Gezien ik al 33 jaar met pc's werk is het voor mij geen enkel probleem.

PS. Overigens inderdaad totaal niet bijzonder dat het gebruik van DigiD omhoog is gegaan, nogal wiedes. (zoals boven al aangegeven)

[Reactie gewijzigd door BruT@LysT op 23 december 2015 16:36]

Totdat je slachtoffer word van identiteit misbruik, dan krijg je jarenlange stress en hoge kosten.

[Reactie gewijzigd door TheCodeForce op 23 december 2015 20:04]

Wat is dit voor bullshit? Alsof identiteitsmisbruik eerst niet mogelijk was en nu wel?

Het risico op identiteitsmisbruik wordt juist kleiner!

Ik zit op Tweakers toch? Het lijkt net alsof ik op Nujij zit tussen conservatieve mensen die alleen maar 'vroeger was alles beter' opdreunen zonder te weten waar ze het over hebben.

Irritant? Ja.

[Reactie gewijzigd door TMC op 24 december 2015 04:27]

Er hoeft maar 1 fout te zitten in een overheidssite die de security bypassed of anderszins identiteit aanpassing na het inloggen mogelijk maakt en je bent de sigaar.

De ambtenaar gaat er gewoon vanuit dat alles wat via de site binnen komt van de juiste gebruiker afkomt...want site is beveiligd toch?

En dan begint de ellende want jou woord tegen dat van de ambtenaar. Zelfs als ze kunnen nagaan dat het IP nummer niet van jou afkomstig kan zijn dan nog zal men zeggen dat jij verantwoordelijk bent (voor hun fouten)...want site werkt met Digi-D en dat is veilig, dus het zal wel komen door het afgeven van je credentials.

Dit zijn feiten en niet die onderbuik gevoelens van jou met betrekking tot kritiek! Als je een beetje IT kennis hebt weet je dat het meestal mis gaat bij de implementatie en de overheid heeft een beroerde reputatie wat dat aangaat.
Pure speculatie.

Daarnaast: alle dingen die jij beschrijft kunnen ook misgaan bij een systeem zónder DigiD.
Droom lekker verder!
Nee, droom jij lekker verder dat het nu allemaal zo goed is. Dat is niet zo.
Ik heb ook vrijwel al mijn wachtwoorden gewoon gememoriseerd. Het zijn er slechts een handvol die elke zoveel tijd (zodra ik vermoedens heb) weer veranderen (1 of 2 gaan weg, 1-2 nieuwe verzinnen). En verschillende "veiligheids niveau's". Meeste websites zal mij een worst wezen dus 1 en hetzelfde wachtwoord wat al 10+ jaar gebruikt word en vast en zeker in haveibeenpowned.com staat (1 van mijn emails zit daar in en op paar randomesque websites waar ik vast en zeker dat ww gebruikt hebt). Die honderden websites waar je over je leven langskomt waar je geen hol mee doet en 0,0 waarde hebben hebben echt geen aparte wachtwoorden nodig. Frequente bezochte websites/diensten die niet heel erg belangrijk voor je persoon zijn krijgen 2 wachtwoorden op gemiddelde sterkte (rarewoordzinnen/grapjes/dingen/1337 etc) en in meerdere degradaties/varianten. En dan het niveau overheid-bankzaken. Beide hun eigen setje vrij complexe maar te onthouden wachtwoorden die roteren (digid wordt nog wel eens vergeten :) )

Wat ook helpt is dat ik verscheidene nicknames en email gebruik (puinhoop > google, iets persoonlijker > outlook, hierdoor staat mijn outlook ook niet in haveibeenpowned :) )

Klein beetje oefening (in het begin dit aanhouden was vrij lastig) en je hebt de veiligst mogelijke wachtwoorden die er bestaan op de enige niet te encrypten plek in de wereld, in je hoofd. Terwijl driekwart Tweakers je een password locker aanraden welke 2 points of failure heeft (lokaal en cloud... hoe veilig je je ook waant, electronica is niet te vertrouwen)
Wat zou dan een beter systeem zijn? Alle systemen hebben nadelen als je het niet vaak gebruikt. SMS authenticatie? Vergeten je nieuw telefoonnummer door te geven. OTP generator? Vergeten waar je de authenticator gelaten hebt.
Pen en papier... En opbergen.
Ja ik vind het ook een naar systeem, maar als je alleen je inlog naam onthoud is er niks aan de hand, dan druk je op wacht woord vergeten en dan vul je alleen je inlog naam in en whalla je krijgt een sms en een e-mail vul die codes in en maak een nieuwe wachtwoord.

Maar ja dat kan voor iemand die niet veel weet van een computer al moeilijk wezen.
Ik snap ook niet dat ze geen token gebruiken.
Banken doen dat allang en hoef je, behalve je pincode, geen moeilijke codes te onthouden.
Veel veiliger en gebruikersvriendelijker.

Voor zaken als forums en zo, is dat prima, gewoon bewaren in de browser, maar voor Digid lijkt me een beveiligingsmethode waar je een moeilijk wachtwoord moet onthouden en elke keer letter voor letter intikken niet meer van deze tijd.

Al die hulpjes als 'lastpass' of '1password' werken weer niet op alle platformen waardoor je lokaal niet de gegevens over kan zetten van het ene naar het andere apparaat zonder 'cloud' syncing. Dat is een mooi woord voor gewoon een centrale server bij de aanbieder van het wachtwoordhulpje. En dat is dus ook weer een veiligheidsrisico, want, reken maar dat dat een prachtig doelwit is voor hackers.
Bij de Zorgverzekeraar('s) is het ook al verplicht als je via de Website een Declaratie wil versturen/indienen.

Dus inderdaad, het zal voornamelijk komen doordat het breder wordt uitgerold..
Ja, stinkt ook aan alle kanten. Niemand die mij kan vertelln waarom de zorgverzekeraars zoveel macht naar zich toe kunnen trekken.
Over welke macht heb je het precies? Welke macht hadden ze eerst niet en nu wel?
Jouw avatar op de smartphne... +1
Ik kreeg eerder dit jaar een brief dat ze alles digitaal gingen doen.
Dat zint mij persoonlijk prima want die hele papierwinkel die ze je elke keer opsturen gaat bij mij na het scannen/digitaliseren toch onmiddellijk de papierbak in, dus dat scheelt me werk en afval, maar het is een beetje raar om mooi weer te spelen terwijl je mensen nu gewoon actief DigiD door de neus drukt...
Gevalletje "je meent het" dit.

[Reactie gewijzigd door Alpha Bootis op 23 december 2015 16:25]

Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken. Dan krijg je achterstandskosten en voordat je het weet staat er een deurwaarder op de stoep die in nam van de koning je huisraad komt taxeren..

De belastingdienst hoeft inderdaad niet elke poep of scheet per briefpost te versturen, maar het gaat wat ver om direct alle briefpost te stoppen. Daar is men nu al deels op terug gekomen. Ouderen en mensen welke echt niet met computers kunnen omgaan, kunnen op verzoek alsnog de brieven per post krijgen.

Vorige week krijg ik een brief over de voorlopige teruggaaf. Maar daar zaten een aantal flinke fouten in waardoor het bedrag wat ik zou terugkrijgen veel te hoog was. Ik check nooit de inbox van de overheid. Nu ben ik in de gelegenheid om de gegevens te corrigeren zodat ik alleen in januari een te hoog bedrag zal krijgen en niet een heel jaar. Want dan krijg je aan het einde van het volgend jaar ineens een aanslag..

Je zou als burger moeten kunnen aangeven welke type brieven je per post en welke je je digitaal zou willen ontvangen. Dan gaat het ook geleidelijker en is er minder weerstand tegen dergelijke plannen. Want bij een fout van de belastingdienst ben ik vast en zeker degene welke de rekening gepresenteerd krijgt..

Ik gebruik mijn DigiD slechts twee keer per jaar. Eenmaal voor downloaden vooraf ingevulde IB en enkele dagen later na controle van de gegevens om de opgave digitaal weer te versturen..
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken. Dan krijg je achterstandskosten en voordat je het weet staat er een deurwaarder op de stoep die in nam van de koning je huisraad komt taxeren..
Is dit niet een beetje gechargeerd?
Ik krijg altijd keurig netjes notificaties per mail van nieuwe Overheidsberichten, ik check helemaal niets periodiek en het lijkt me zeer sterk dat er niet iets is in de vorm van een fallback. Het lijkt me dat ze als ze je niet zien inloggen op den duur wel een reminder per post sturen van je aangifte ellende.

Maar je hebt gelijk hoor, het kan ook onhandig werken voor mensen. Zeker als je niet zo handig bent met computers.

[Reactie gewijzigd door Alpha Bootis op 23 december 2015 16:44]

Ja het is in situaties als het online niet te bereiken is erg lastig, en velen met mij hebben liever papier ter bewijs, want ook de belasting maakt fouten en dat valt online niet te achterhalen, zo zijn er bij mij een aantal wijzigen totaal niet meer zichtbaar, ik had daar toch liever schriftelijk een melding van dat de wijziging is doorgezet, (ja je kan alles uitprinten wat je wijzigt, maar owee als je dat vergeet, en dat kan iedereen overkomen.

En van het ergste uitgaande stel er breekt oorlog uit, of een coupe, dan heb je dus nergens geen bewijs meer van als burger, ze zeggen wel je hebt meer controle over je gegevens enz, maar dat is schijn als je bewijs ook uit handen is en niet te bereiken is voor normale burger. hoe makkelijk is het om ons klein Nederland te annexeren met een klik op de knop. Denken ze hier wel aan
Je kan alles gewoon downloaden en opslaan op je computer en backup oplossing wat je binnen krijgt? Ik zie zelf de toegevoegde waarde van printen niet en als echt de pleuris uitbreekt (computers werken niet meer, electiciteit netwerk is down) ligt m.i. niet echt de prioriteit bij de aangifte van je inkomsten, of wat daar nog van over is.
Immers, bij dergelijk desastreuze gebeurtenissen wordt de hele maatschappij ontwricht en worden bedreigingen iets directer en concreter dan een boze brief van de belastingdienst. Je buurman die kinderen te voeren heeft bijvoorbeeld.

[Reactie gewijzigd door Alpha Bootis op 23 december 2015 18:11]

'Niet ontvangen' geldt natuurlijk net zo goed voor een brief van de Belastingdienst die verkeerd wordt bezorgd, zoekraakt, per ongeluk bij het oud papier terecht komt, of iets dergelijks. Dat zijn uitzonderingen.

Normaal gesproken krijg je een mailtje als er een nieuw bericht in je digitale inbox staat. Dus je hoeft niet zelf te gaan kijken, je kunt gewoon dat mailtje afwachten.

En verder: ze komen echt niet zomaar zonder verdere waarschuwing je huis leeg halen.

[Reactie gewijzigd door Herko_ter_Horst op 23 december 2015 16:58]

Gelukkig heb ik geen digitale inbox bij mijn overheid en gebruik ik mijn digid alleen voor de belasting 2x per jaar.
En wat wil je daarmee zeggen?
Dat ik wel een digid heb, maar er bijna niets mee doe.
En wat wil je daarmee zeggen?
Veel plezier onder die steen. Gelukkig zijn de meeste mensen wat meer open-minded voor veranderingen :)

Ben jij ook zo iemand die liever een aangifte op papier doet? Of het niet vertrouwt dat je aangifte vooringevuld is?
Nee hoor. Ik hou me alleen liever niet bezig met geldzaken in de breedste zin van het woord. Belastingen, verzekeringen, boekhouding, etc. Het bevalt mij prima onder een steen met alleen mijn huisdieren en verder alleen dingen die moeten en dingen die mij daadwerkelijk interesseren.
Erm , dat heb je wel (die inbox dus) en je bent ook nog eens verantwoordelijk om die te checken, Elke Nederlander van 14 jaar of ouder heeft een account op MijnOverheid en dus een berichten box die je dus verplicht bent te checken 'oh sorry ik check dat nooit' excuus gaat niet werken als je wat mist dat bv de belastingdienst wel stuurt naar die box , zeker als je in bezit bent van een digi-ID ^^ Veel kan je nog 'uitzetten' maar bv de belastingdienst al niet meer omdat die bepaalde zaken alleen nog maar digitaal doen.

[Reactie gewijzigd door dontcare op 24 december 2015 14:21]

Ik stel je gerust! Wij en de Belastingdienst & Blauwe Enveloppen
Verdwijnt pas na 100 jaar!


Dat vind ik lang zat, gezien deze digitale ellende.

Wat ik uiterst vreemd vind, is dat op lange termijn iedereen aan zo'n pas-vormige ID en Bankpas moet geloven! Terwijl ze dat allemaal kunnen digitaliseren en onder kunnen brengen op 1 en dezelfde kaart/pas & database gecontroleerd en beheerd door de authoriteiten (lees: Regering)

Hieronder versta ik:

- ID (Paspoorten, rijbewijzen & medische identiteitskaarten )
- SoFi & burgerservicenummers / verblijfsvergunningen
- Het Bankwezen & belastingwezen en financiele status (lees: Faillisementen & saneringen.
- Toeslagen (Kindertoeslagen, zorgtoeslagen & subsidies
- Noodinformatie (Alarmlijnen, vermissingen, lichamelijke & geestelijke/psychiatrische klachten&informatie)
- En weet ik het allemaal wat nog meer!

Van mij part is het handig bij het huren/kopen van een huis en/of motorvoertuigen.
Door middel van mobiele scanners zouden authoriteiten & beveiligingsmensen sneller en meer inzicht hebben over de persoon in kwestie.

[Reactie gewijzigd door Cybertek op 23 december 2015 17:07]

Volgens het tweede nu.nl artikel wat je linkt, bestaat de blauwe envelop dit jaar 100 jaar en wordt nú dus al begonnen met het uitfaseren van de blauwe envelop. Het eerste artikel spreekt ook over 5-7 jaar, "iets" minder dan de 100 die jij verwacht. ;)
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken. Dan krijg je achterstandskosten en voordat je het weet staat er een deurwaarder op de stoep die in nam van de koning je huisraad komt taxeren..
Anno 2016 is het periodiek controleren van een e-mail inbox praktisch gelijk aan het legen/controleren van de fysieke brievenbus voor aardig wat Nederlanders. Toegegeven, niet voor iedereen maar Nederlanders zijn altijd al early adopters geweest m.b.t. technologie.

Het niet kunnen omgaan van ouderen met computers/tablets snap ik zeker maar er zijn hele generaties welke dat wel kunnen en dat worden er steeds meer.

Je zou ook kunnen denken aan de enorme hoeveelheid uitstoot die wordt gereduceerd als de Belastingdienst daadwerkelijk stopt met al hun brieven per post. Ze versturen nu 3 volle vrachtwagens (ja die grote joekels met trailers) per dag aan post. Als we dat nou eens kunnen terug dringen dan zijn we goed bezig. Vind ik op de lange termijn een belangrijker gegeven dan de groepen Nederlanders welke niet overweg kunnen met de huidige technologie. We zijn nooit te oud om te leren lijkt me?

Ik lees dat jouw voorlopige teruggave incorrect was, een nieuwe e-mail met de juiste berekening had dit snel en effectief kunnen wijzigen. In plaats daarvan komt er weer een nieuwe brief met alle gevolgen van dien.

Ben echt geen boom knuffelaar maar de klimaattop van een week of wat geleden was behoorlijk duidelijk in mijn optiek.
Ik check nooit de inbox van de overheid.
Dat hoeft ook helemaal niet, ik krijg netjes bericht in mijn gewone mail dat er iets nieuws binnen is.
Behalve dan op het moment dat de belastingdienst jouw een aanslag toestuurt en jij vergeet periodiek je inbox te checken.
Een aanslag komt niet uit de lucht vallen. Je weet dat je jaarlijks belastingaangifte moet doen en dat je geld terugkrijgt, op nul staat of moet bijbetalen. Het is net zo'n zekerheid als dat het overmorgen kerst is.
Inderdaad vreemd nieuws. Net zoiets dat je gaat roepen dat het gebruik van de id kaart is toegenomen na het instellen van de id plicht.

Maar goed, Ben benieuwd wanneer dit systeem faalt. Sommige zaken wil je gewoonweg niet online hebben en sommige kunnen er gewonnen niet mee overweg. Ken iemand die zijn wachtwoord deelt onder goed vertrouwen omdat hij geen kennis heeft van computers, laatstaan de belasting aangifte.

Werd er laatst ook niet didid post onderschept met wachtwoorden?
Nee want DigiD verstuurt per post geen wachtwoorden, alleen herstelscodes waarmee je een nieuw wachtwoord in kan stellen. Dan moet je nog wel de juiste gebruikersnaam hebben en ook die wordt nooit verstuurd. Dan krijgt men namelijk een activeringscode

[Reactie gewijzigd door geishin op 23 december 2015 16:29]

Eerlijk gezegd begin ik met name vwb de belastingdienst/aangifte van de digitalisering terug te komen. Probeer maar eens een aangifte van 3 jaar geleden te openen. Leuk allemaal, maar het werkt enkel op korte termijn, niet om oude gegevens in te zien/te veranderen (tot 7 jaar terug vwb belastingen...!)

Ik kan mij ook herinneren dat het sofi nummer niet voor allerlei koppelingen gebruikt mocht worden in het verleden. Zoveel jaar later is het ineens het middel !?
Gaat keurig hoor. Ik kan de plaintekst bestanden die toen gemaakt zijn nadat ik hem heb opgestuurd nog keurig lezen met elke willekeurige tekst editor.
Dus van een papieren aangifte bewaar je wel een copy, maar van de digitale niet? En dan klaag je dat je hem niet kan openen? ;)

Ik bewaar altijd een plain text uitdraai, en die kan ik nog prima openen. Als je echt in de vorige eeuw wilt blijven, kan je hem natuurlijk ook uitprinten en lokaal bewaren (wat op hetzelfde neerkomt als een copy maken van een papieren aangifte)
Uhh, 2 traps authenticatie is er al, je kunt instellen dat er ook altijd een sms controle code ingevoerd moet worden.
Dat is ook zo. Aangepast en bedankt!
Leuke aanpassing, maar de sms optie bestaat al jaren in het digid account en is niet naar aanleiding van die berichtgeving dit jaar toegevoegd ;)
Ik zie dat mijn aanpassing inderdaad ruimte liet voor die interpretatie. Dat was niet de bedoeling. Hopelijk is zo de onduidelijkheid weg.
Je ontkomt er niet aan. Tegenwoordig moet je digid hebben om bepaalde aanvragen bij bepaalde instanties in te kunnen dienen. Nu heb ik daar zelf weinig problemen mee, maar hoe zit het met ouderen? Ik zie vanuit mijn werkfunctie veel ouderen hier last van hebben. Niets makkelijker, alleen maar moeilijker en onbegrijpelijker voor de ouderen!
Dus, eerst wordt iedereen 'verplicht' om DigID te nemen omdat de belastingdienst vrijwel alle communicatie achter die inlog gaat verstoppen (en oh wee als je daar communicatie van mist, want dat kan een duur geintje zijn!!!), om vervolgens te roepen dat DigID meer succes boekt, want er is meer gebruik van gemaakt...? Hm, jaja...
In eerdere berichten sprak men over invoering van een smartcard in 2018.
Is dat helemaal van de baan?
nieuws: Overheid zet in op DigiD-smartcards met nfc

Ik vind het systeem buitengewoon onhandig.
Ook 'mijn overheid' is niet echt handig.
Soms krijg ik een mail dat er een bericht voor me is.
Dan log ik in. En dan staat er enkel dat ik bij een andere instantie nog een keer in moet loggen met digd.
Gewoon alle berichten automatisch doormailen is niet veilig genoeg, vinden ze.
Is dat niet hetzelfde als Idensys? Dat wordt de opvolger van DigiD, zie ook
http://www.eid-stelsel.nl...iding_op_de_pilotfase.png
Komt puur door het mijnoverheid, sindsdien moet ik veel vaker inloggen. Ik zie graag een authenticator in plaats van sms authenticatie, nog liever zie ik FIDO U2F, net een yubikey besteld. Mits geen grote implementatie lekken lijkt me dit een prima veilig systeem.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True