Belgische ministerraad stemt voor uitbreiding inlogmiddelen overheidssites

De Belgische ministerraad heeft vrijdag voor een wetsvoorstel gestemd waarmee het aantal inlogmiddelen voor overheidswebsites wordt uitgebreid. Zo kunnen private partijen aan de slag met de ontwikkeling daarvan. Momenteel verloopt het inloggen nog met eID.

eid belgie fixedDaarover zegt minister van Telecom, Alexander De Croo, tegen Datanews dat het voor veel mensen een opgave is om 'het bakje van de eID' te gebruiken. Inloggen met een smartphone is nu al mogelijk, maar ook daar is een lange procedure voor nodig, aldus de site. Met het wetsvoorstel moeten bedrijven verschillende identificatiemiddelen kunnen ontwikkelen, waarmee burgers bij overheidswebsites kunnen inloggen. Daarvoor gelden beveiligingseisen in verschillende categorieën, van laag tot hoog.

Naderhand moeten de inlogmiddelen ook te gebruiken zijn met andere organisaties, waaronder banken en verzekeringen, zegt de minister. In Nederland is een soortgelijke ontwikkeling gaande, waarbij er verschillende inlogmiddelen in de maak zijn als alternatief voor het bestaande DigiD. Daaronder valt het inloggen met een bankpas of een app, en volgend jaar moet daar de mogelijkheid bijkomen om in te loggen met een rijbewijs of identiteitskaart.

Door Sander van Voorst

Nieuwsredacteur

13-01-2017 • 19:59

45 Linkedin

Reacties (45)

45
44
33
6
0
7
Wijzig sortering
Anoniem: 167912
13 januari 2017 20:41
De echte reden is uiteraard dat het huidige systeem langs geen kanten werkt. Ik durf van mezelf zeggen dat ik een bovengemiddelde informaticakennis heb, maar ik slaag er niet in om op eender welke overheidswebsite met een eid in te loggen in firefox of chrome. Soms lukt het met internet explorer (echter niet met edge), maar soms ook weer niet. De kaartlezer werkt gewoon bijna nooit.
Dat kan ik echt volledig tegenspreken.
De support vanuit de overheid voor de eID is echt super.

Je kan veel zeggen, maar ze hebben zelf voor bijvoorbeeld Ubuntu een repository met de nodige packages voor eID support.
Slechts een week ofzo na de release van Ubuntu 16.10 was er reeds een package beschikbaar.

Dit lijkt me toch erg net!
Dat is pas recentelijk (jaar of 2). Vroeger was het een pijnlijke zaak. IE-only, misschien Firefox als je geluk had. Certificaten installeren, uitzonderingen toevoegen. Ik kan je verzekeren dat het geen pretje was, zeker wanneer bepaalde zaken dringend waren.

Maar dat was vroeger natuurlijk. Nu loopt het als een trein.
Ik maak al jaar en dag gebruik van de eID voor o.a. mijn belastingaangifte en de software voor bijvoorbeeld Linux bestaat al even lang als die voor Windows. Het kan zijn dat er vroeger geen repository was specifiek voor Ubuntu, maar de eID software zat lang geleden gewoon in de standaard repos van Debian.

Voor Firefox bestaat ondertussen al een jaar of 6 een plugin (al vereist die nog altijd de middelware) en ook daarvoor was het mogelijk om de eID te gebruiken in Firefox maar moest je wel zelf lopen knoeien in de certificate store van de browser.

Je mag van fedICT veel zeggen, maar als overkoepelende ICT dienst voor de overheid leveren ze degelijk werk af en kiezen ze resoluut voor open standaarden en cross platform oplossingen.
Kunnen we de source code ook terugvinden in bv. github? Ik ben eigenlijk wel benieuwd daar naar. Al was het maar om een review of code audit te doen.
Kan ik alleen maar be-amen. Werkt bij mij sinds een paar jaar zonder problemen op Mac met FF. Was jaar of 5 wat meer zoeken.

Er zijn ondertussen zelfs extra login mogelijkheden (EID via draadloze lezer, OTP/2FA...). Dat ze het "makkelijker" willen maken vind ik niet direct een goede zaak. Ik wil een systeem dat in de 1e plaats veilig is en dat maakt het nu eenmaal complexer. Gewoon login met paswoord is niet voldoende. 2FA of EID vereisen steeds een extra toestel: een kaartlezer (+ soft) of een OTP/2FA toestel. Via je bank inloggen is 9/10 ook via een "bakje".

Dit lijkt me eerder een maatregel omwille van besparingen. De infrastructuur die opgezet moet worden voor EID kost veel geld. Ieder certificaat op een EID kost de overheid geld. De systemen om de EID te contacteren (FAS2) kosten ook geld. De overheid besteedt dit dus liever uit aan externe partijen. Zo besparen ze een hoop geld. Dus gaan ze gebruik van EID afraden/moeilijk maken en als < 10% of zo zijn EID nog gebruikt komen ze af dat de burger het toch niet meer gebruikt en het teveel geld kost...
De eerste keer dat ik beID support zag voor Linux is al heel wat jaren geleden (ik vermoed iets van 10 jaar geleden).Deze post op een ubuntu forum is meer dan 4 jaar oud en verwijst al naar officieele packages.
Mijn belastingaangifte lukte alleen in IE, niet in Chrome en niet eens in Edge. Dat zou dan eigenlijk wel moeten werken?
Hoe lang weet ik niet, maar 'k ben toch zeker een paar jaar meer dan twee al heel tevreden op Debian. :)
Super support? Bij ieder probleem waarvoor ik ooit met een helpdesk contact heb moeten opnemen, werd er telkens een resem paraplu's opengetrokken. En dan werd je van de helpdesk van het ene ministerie doorgestuurd naar eentje van een ander ministerie; met een beetje pech ook nog eens van de ene overheid naar de andere (federaal -> brussel of vlaamse overheid -> federaal en weer terug).

Dat je nu een of andere versie van Ubuntu kan opnoemen waarop alles prima werkte is wel leuk, maar voor de gewone windowsversies (zoals 8 of 10) met gangbare browsers (zoals chrome, edge, internet explorer en firefox) was het jarenlang een ramp. Op een gegeven moment zat ik hier bijna maand na maand windows volledig opnieuw te installeren, en zelfs dan was het duimen of dat voldoende was om op een overheidssite ingelogd te geraken. En dan spreek ik over een complete en up-to-date windows waarop behalve een paar browsers en eID niks geïnstalleerd stond.
Waarom installeer je Windows opnieuw als de drive voor eID niet werkt?

Vroeger werkte het inderdaad niet op elke browser. Nu heb ik de laatste jaren toch geen problemen meer. Het werkt vrij goed voor een overheidsproject.
Misschien had je al wel kunnen verzinnen dat hun problemen wel iets complexer waren dan "als de drive voor eID niet werkt?" Herinstallatie was, zoals al gezegd, om ingelogd te geraken op hun netwerk. En was op verschillende momenten om verschillende redenen de enige optie waarbij we niet afhankelijk waren van weer een andere overheidsdienst en enkele weken wachttijd.

Omdat hun helpdesk zelf aangaf dat er problemen waren met certificaten op windows 10 (dus teruggaan van windows 10 naar 8) en op een ander moment omdat al de rest niet werkte.

Dat iets vrij goed werkt, is toch maar mager voor administratieve zaken waar je niet onderuit kan. Die zaken zouden moeten werken en betrouwbaar moeten zijn. Dat lijkt nu de goede kant uit te gaan, maar heeft lang geduurd.
Je gaf niet aan waarom, daarom vroeg ik het ook. Niet elke vraag is als kritiek bedoeld 😉
Met een Mac heb je idd veel problemen, maar met Windows gaat het normaal wel goed. Natuurlijk niet volledig foutloos, het blijft tenslotte software van/voor de overheid. ;)
In medische omgevingen werkt E-ID echt super, relatief weinig problemen mee - maar wat de 3e-bedrijven durven uitsteken met e-id - daar durf ik hier niks over te posten... (dat valt ook onder 't beroepsgeheim).
Ik ben dus een rabiaat tegenstander om bankkaarten en rijbewijzen te koppelen aan identiteit. En zeker het gebruik van NFC en smartphones die zo diefstalgevoelig zijn - met het algemeen gegeven dat identiteitsdiefstal toeneemt...
Als je één keer een diefstal bent gaan aangeven bij de politie - dan weet je hoe erg het gesteld is met de arm der wet - dan besef je pas dat dit in bananenrepubliek belgie een ramp is als er moet opgetreden worden, als de burger bescherming moet gegeven worden.
Dus in theorie is het plan van minister De Croo mooi - maar in de praktijk met het hele lamentabele plaatje van controle en vervolging is Belgie gedaalt tot het niveau van een 4e wereldland - als 't niet bestond die term moest hij voor Belgie worden uitgevonden. Ik ben echt beschaamd dat ik belg ben, als 't over justitie of het afdwingen van respect voor de arm der wet gaat (de rechters gaan m.a.w. veel te losjes om en beschermen de arm der wet niet afdoende - de procedure is te belangrijk geworden - en dan als er iemand iets opmerkt is ineens de scheiding der machten in gevaar).
Het is absoluut niet doordacht genoeg mijns inziens. Net zoals de aangetekende mail - ook daar komt de gewone burger in 't nadeel wegens geen toegang voorzien tot die mogelijkheid - dat wil zeggen dat de gewone burger gedegradeerd is tot opgejaagd wild.
Meerdere toegangen waarvan sommigen toch echt gevoelig zoals NFC via de smartphone - daar moet toch grondiger over nagedacht worden - dit wordt erdoor geramd en is daar alleen al bij mij verdacht door.
Hier lukt het al tenminste 6 jaar probleemloos op Firefox op Debian (testing) met de officiële packages (en Firefox plugin). Geen ervaring met Chrome. Het enige issue dat ik soms heb, is dat als ik afwijk van de volgorde eerst kaart in lezer, dan lezer in USB poort en dan Firefox herstarten het soms (maar niet altijd) niet werkt, maar dat ligt volgens mij aan Firefox die zijn certificaten enkel bij het opstarten inleest en/of een EID lezer of driver die niet correct doorgeeft dat er een nieuwe kaart in zit.

Ook geen klachten over de support. Eén keer gebruikt toen het bij mijn ouders niet lukte en toen werd mij eerst gevraagd op de centrale login zelf te proberen en toen dat niet werkte, werd ik redelijk stap voor stap geïnstrueerd, zelfs voor Linux (laatste versie installeren, testen met lokale EID leesprogramma, browsersettings (waar het dan uiteindelijk bleek te zitten)).
België is een land van 11 miljoen inwoners. Daarvan hebben in 2016 meer dan 3,6 miljoen Belgische gezinnen hun aangifte online gedaan met bijna alleen dat "bakske". De cijfers spreken je toch tegen.
Dat cijfer zegt helemaal niks over het gebruiksgemak van de huidige login methodes. Van die 3,6 miljoen hebben meer dan een miljoen dat NIET met eID gedaan, maar met een papieren token. Van die overgebleven 2,5 miljoen zijn er nog eens een derde die hun aangifte niet zelf deden. Het gaat dus om ongeveer 1,7 miljoen gezinnen die hun aangifte online hebben gedaan met eID, en niet bijna 3,6 miljoen.

Daarnaast vallen die cijfers van de belastingsaangiften helemaal buiten de periode dat windows 10 gelanceerd is (einde 2015) en toen er veel meer problemen waren waarvoor die hele dienst maandenlang geen oplossing had. Maar goed dat dat opgelost was tegen de tijd dat die aangiftes moesten gedaan worden.

De vraag is trouwens niet hoe geweldig of hoe slecht het huidige systeem al dan niet is, maar of er nood is aan alternatieve inlogmethodes. En ik ben er toch absoluut van overtuigd dat er nood is aan een simpelere manier, waarbij je geen aparte bakjes nodig hebt.
Nog nooit een probleem mee gehad, en gebruik dat maar 1 maalper jaar.

Moet wel zeggen voor zoiets gebruik ik standard ie omdat typisch dat daarvoor ontwikkeld is.
En daarin ben (was?) je echt niet de enige, behalve dat ik niet kan zeggen dat het me niet of nooit lukte. Meestal lukte het me uiteindelijk wel, maar dan wel pas met enorm veel moeite. Maar inderdaad: leverde gigantisch veel problemen op.
- Omwille van het werken met bepaalde beveiligingscertificaten
- Omdat elk mogelijk deelprobleem via een andere service liep en met een andere helpdesk samerwerkte.
- Soms werkte het wel op de ene browser, maar niet op een andere. Daarnaast werkte hun systemen zelden samen met een bestaande virusscanner of adblocker.

Het contrast met de manier waarop banken hun toegang geregeld kregen tot beveiligde systemen was echt wel gigantisch. Sinds begin 2016 heb ik echter bijna geen problemen meer ermee gehad, en tegenwoordig kan ik zelfs inloggen met mijn browser die ik ook voor andere zaken gebruik. Tot in de zomer gebruikte ik hiervoor enkel firefox, en dat was het enige waarvoor ik firefox nog opstartte.
Die problemen kom ik niet tegen nochtans. Werkt allemaal best vlot op verschillende computers. Zelfs met beneden gemiddelde computergebruikers geen last hier. Wel een degelijke e-id lezer aangekocht. Ik had er eerst eentje van 7 euro, dat was wisselend succes. Nu eentje van 12 euro, werkt veel beter.
Op sommige overheidssites kan je al op een andere manier inloggen. Op minfin gebruik ik een gebruikersnaam met wachtwoord en 2fa.
was in het begin inderdaad een ramp, maar werkt nu vrij goed eigenlijk. Ook op verschillende linux distros dus. Vraag me af wat het volgende zal zijn...
Het werkt prima bij mij. Ik gebruik het elke maand om mijn abonnement voor het openbaar vervoer te bestellen. Wel een keertje problemen gehad, omdat ik mijn id kaart er verkeerd had ingestoken. Dus dat kan ook.
Maar het ligt toch aan u. Met eID inloggen op gelijk welke FOD site of tax on web gaat al jaren probleemloos. Zowel bij mij als bij mensen uit mijn omgeving.
Ik ervaar ook bijna altijd problemen met het aanmelden gebruik makende van eID via MacOS met Chrome, Safari en Firefox. Als ik de servidedesk contacteer is de tip die ik krijg (nadat ik duidelijk vermeld heb met een Mac te werken) om het eens in Internet Explorer te proberen! Hopeloos...
Inloggen met Internet Explorer op Windows lukt dan weer wel.
Voor firefox hebben ze een aparte eid addon uitgebracht, na installatie werkt het perfect bij mij.
Ik open wel altijd manueel eerst de software alvorens in te loggen op een site via eid.
Waar haal je die info allemaal vandaan? Ik gebruik al jaren taxonweb.be met Firefox. Ja, support voor Chrome is er niet, maar zo erg is dat toch niet?

Een bovengemiddelde informaticakennis en nog niet eens kunnen inloggen op een website via certificaat...
Dan heb je volgens mij toch geen "bovengemiddelde informaticakennis". Heb een eenvoudige eID lezer van 9 euro en werkt perfect via verschillende browsers, alhoewel dit al lang achterhaald is. Je logt toch gewoon in via een unieke code die je verkrijgt via Google Authenticator, gebruik al een jaar geen eID lezer meer voor Taxonweb, Myfinfin, RJV, enz.
Net alsof inloggen met een smartphone makkelijker zal gaan voor oudere mensen. Ik denk het niet.
Mogelijk heeft die man goede bedoelingen om het echt te veranderen. Maar het kan evengoed zijn dat hij bevriend is met de zaakvoerder die zo'n systeem ontwikkelt. Het is erg dat we dit in vraag moeten stellen, maar het gebeurt echt te vaak.
Voor eenvoud zou ikzelf een public-private key systeem maken waarbij de private key kan ingelezen worden door een QR-code voor de webcam (of om het even wat) te houden. De QR-code (of dus private key) kan dan gegenereerd worden met of zonder passphrase. Per opdracht tot afdruk van de QR-code (die per afdruk uniek is) registreert het systeem een nieuwe public key aan de kant van de service. Zo kunnen oude mensen een geprint A4tje voor hun scherm houden om in te loggen. Een beetje zoals je boardingpass voor een vlucht afdrukken dus. Na éénmaal in te loggen wordt de public key voor die in QR-code opgeslagen private key verwijderd. Zo is één afgedrukt blad dus maar éénmaal bruikbaar. Een A4tje dat in verkeerde handen komt kan dus maar éénmalig misbruikt of gebruikt worden. Dat het éénmalig is betekent dat de (frauduleuze) handelingen ook binnen één transactie of één sessie blijven. M.a.w. zijn ze ongedaanmaakbaar.

Daarnaast zou er ook een private key op bv. hun identiteitskaart-chip staan, die kan bv. overschreven worden op het gemeentehuis. Met een public key die geregistreerd wordt bij de overheid door enkel het gemeentehuis na geverifieerde goedkeuring van de burger.

Passwoord logins zouden niet bestaan. Helemaal niet. Logins met smartphones ook niet. Allemaal onveilig: passwoorden zijn nooit goed gekozen, smartphones zijn altijd inbreekbaar en dus onveilig. Vooral de smartphones waarover techneuten religieus en ideologisch doen (de iPhone en Androids), zijn net het eenvoudigst op in te breken. Vooral die smartphones zijn in feite onbruikbaar voor een goed beveiligd systeem.

Ik verwacht dat identiteitsfraude één van dé toekomst problemen in rechtbanken en criminaliteit zullen worden. Dus mijn overheid denkt maar beter extreem goed na over dit nieuwe inlogsysteem. Ze doen maar. En het zal fout lopen. maarja.
ZEKER voor oudere mensen is dit makkelijker. Het huidige systeem is meer dan klote. Drivers mag je zelf uitzoeken, browser werkt vaak niet of je komt in een inlog loop terecht. Neen, kutsysteem dat alleen maar beter kan worden zelfs als ze het inlogproces in het Chinees vertalen.
Meest recente drivers s zijn steeds op de tax on web site te vinden.
En voor de meeste kaart lezers werken ze niet out of the box ;) dus dan mag je t zelf uitzoeken
Ik ben zelf nog geen enkele smartcard lezer tegen gekomen die na installatie van de middleware niet wilde werken (zeker op Windows die voor de meeste kaartlezers de software gewoon zelf van het net haalt).
Onzin. Werkt in zo goed als alle gevallen perfect.
Geen onzin. Door zowat iedereen bekritiseerd*

Fixed.

Belangrijk om te weten dat wij hier op tweakers onze plan wel kunnen trekken. Er zijn echter nog steeds miljoenen mensen zonder pc kennis en dan is dit omslachtige proces meer dan klote.

[Reactie gewijzigd door matthewk op 15 januari 2017 12:05]

Tegen alle verwachtingen in zijn de digitale overheidsdiensten tegenwoordig geen volledige ramp, in tegendeel zelfs. Dat de ontwikkeling hiervan niet stil staat kan alleen maar aangemoedigd worden :)
Ik ben heel benieuwd naar vooral de beveiliging ...
Het TOKEN werkt nog altijd perfect, en dat is ook het enige wat IK zal gebruiken

en ik ben het helemaal eens met wat mutley69 schreef. Ik deel ook zo MIN MOGELIJK

[Reactie gewijzigd door Dinny op 14 januari 2017 22:31]

Meneer heeft dus schrik van bij zijn bank te moeten inloggen met zijn eid opdat de bank dan misschien té veel zou kunnen lezen... maar vergeet wel dat je elke keer je id-kaart verandert je moet langsgaan bij diezelfde bank om te laten inlezen....
Ik lees hier veel dingen die enorm incoherent zijn en nergens op gebasseerd zijn.

Ik zie ook niet direct in welke invloed De Croo heeft op IPv6 (de uitrol blijft een aangelegenheid van ISPs) of hoe IPv6 ook maar enigzins gerelateerd is aan privacy.

De eID zal niet verdwijnen en die kaartlezer is net dat: een kaartlezer voor smartcards. De meeste mensen hebben er buiten het gebruik met de eID geen nut voor ook al kun je er ook andere smartcards mee lezen.

Wanneer verificatie van de identiteit noodzakelijk is, dan is de eID uitlezen een zeer eenvoudige methode. Of je een website nu de kaart laat uitlezen of dat je nu een papieren kopie moet opsturen maakt 0,0 verschil voor het eindresultaat. Alleen duurt het versturen van een papieren kopie wat langer.

Banken blijven gebruik maken van hun random readers. En zolang je deze enkel op de website van de bank gebruikt (en niet op andere sites of aan de telefoon) is daar geen enkel risico.

De grote data verzamelaars op het net zijn diensten van o.a. Facebook en Google. Diensten waar je op geen enkel moment echt je identiteit moet bewijzen, maar diensten die nog veel beter dan jezelf weten wie je bent (zelfs al heb je er geen account).

Wanneer het op bescherming van data aankomt is het gewoon een kwestie van nadenken voor je iets doet. Paniekeren is ook voor niets nodig en met een complottheorie komen helpt zeker ook niemand vooruit.
Ik probeer te begrijpen wat je zegt maar ik zie niet echt veel consistentie in je verhaal. Je bent bang dat je straks met eID bij een bank moet inloggen. En dat de bank daarmee teveel informatie van jou zou hebben? Ik denk dat ze nu al meer info hebben dan je wellicht weet, maar buiten dat, eID zal als ik het goed begrijp als authenticatie middel gelden. Zoals je nu ook met je Facebook account kunt inloggen op websites. Die weten jouw wachtwoord niet, ze weten enkel dat jij bent wie je zegt dat je bent (en in het geval van Facebook krijgen ze dan inzicht in een aantal onderdelen in je profiel maar dat ligt niet aan de manier van authenticatie maar aan de provider). Met eID zal dat niet anders zijn. Ik moet inloggen met de Nederlandse DigiD bij m'n zorgverzekeraar. Maar die heeft daarmee geen inzicht in de gegevens die de overheid van mij bewaard. Ze weten alleen zeker dat ik ben wie ik zeg dat ik ben (of iemand die mijn gebruikersnaam, wachtwoord en eventueel telefoon heeft gejat bij 2-F authenticatie).

Tenzij de overheid beslist dat wanneer je bent ingelogd via eID, je complete dossier gedeeld wordt met de site die eID wil gebruiken om in te loggen. In dat geval heb ik niets gezegd... :)

Ik wil niet zeggen dat je geen punt hebt qua privacy maar post dat vooral als het weer eens over Google of Facebook logins gaat. In dit bericht is het nogal "niet van toepassing" als je het mij vraagt.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee