Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nijmegen test identificatieapp IRMA die privacy waarborgt

De gemeente Nijmegen voert een test uit met de app IRMA, die is ontwikkeld door de stichting Privacy by Design. De bedoeling is dat gebruikers zich hiermee bij sites en diensten kunnen aanmelden met alleen noodzakelijke gegevens.

De pilot van de gemeente zorgt voor een koppeling van de IRMA-app met het basisregister persoonsgegevens en voor een digitale handtekening als garantie voor de authenticiteit van de gegevens. Maandelijks kunnen 7500 inwoners van de stad hun gegevens uit het bpg halen met de app. IRMA gebruikt persoonsgegevens als voornaam, achternaam, straat, postcode, woonplaats, geboortedatum en het burgerservicenummer als 'attributen'.

Het doel van de app is dat gebruikers attributen individueel kunnen inzetten om bijvoorbeeld in te loggen, en inzage krijgen in welke attributen diensten van hen gebruiken. Dit moet voorkomen dat meer gegevens dan noodzakelijk worden prijsgegeven. Bij het tonen van een paspoort, identiteitskaart of rijbewijs verstrekt een burger bijvoorbeeld zijn geboortedatum, naam, nationaliteit en foto, terwijl misschien alleen een leeftijdsindicatie vereist is. De IRMA-app verstrekt dan slechts het attribuut 'ouder dan 18'.

IRMA, wat staat voor I Reveal My Attributes, komt uit de koker van de stichting Privacy by Design, die in 2016 is opgericht en waar onder andere Radboud-hoogleraar van de onderzoeksgroep Digital Security Bart Jacobs bij betrokken is. De stichting streeft naar samenwerking met onder andere Thuiswinkel.org. Internetdiensten als Marktplaats zouden de app kunnen gebruiken in hun strijd tegen oplichting.

Verder kunnen artsen hun registratie ophalen uit het BIG-register en kunnen studenten hun gegevens vanuit SURFcontext en eduGAIN ophalen. In de toekomst kan DUO diplomagegevens verstrekken en RDW- gegevens over de rijvaardigheid. Ook maakt Privacy by Design het verstrekken van attributen van sociale media mogelijk.

Door Olaf van Miltenburg

Nieuwscoördinator

26-09-2018 • 14:29

50 Linkedin Google+

Submitter: Aftansert

Reacties (50)

Wijzig sortering
Wat een top initiatief! Blijkbaar actief sinds 2016, maar dit is voor het eerst dat ik er van hoor.

Als ze er ook nog een juridische check bij inbouwen, dat er gecontroleerd wordt welke gegevens een bedrijf/instanties wettelijk mag opvragen (BSN bijvoorbeeld), dan zou de app nog sterker zijn.
Het bestaat zelfs al langer, in 2014 kreeg ik een IRMA pas. Toen kon je attributen toevoegen via NFC op je telefoon. Anderen konden dan die attributen uitlezen vanaf je pas, ook met een app of aparte software. Het was niet perfect maar het idee hadden ze destijds al werkend. Inmiddels is het dus een app geworden en hebben ze een stichting opgericht, maar het onderzoek gaat dus al even terug :)

Wat eventueel zou kunnen om je idee uit te voeren is het toevoegen van een mogelijkheid waarbij de issuer van de attributen aangeeft dat alleen bepaalde instanties (dmv keys of iets dergelijks) gegevens mogen uitlezen. Maar misschien gaat dat in tegen het idee dat je zelf bepaalt wie wat mag zien.

Edit: Oude code staat op https://github.com/credentials, eerste commits die ik kan vinden zijn van 2011 zelfs. De huidige code staat op https://github.com/privacybydesign, alles is open source volgens mij. Mocht iemand er interesse in hebben.

[Reactie gewijzigd door se_bastiaan op 26 september 2018 16:23]

Je kan het best en/en maken. Ze hebben die Keys/machtiging nodig om jouw om toestemming te mogen vragen, zelf krijg je dan nog altijd de keuze om deze al dan niet te geven.
Ja daar heb je absoluut gelijk in. Maar je kunt dus zelf niet meer de keuze maken om juist expliciet iets te tonen als je dat wilt. Maar dat ligt dan weer helemaal aan de uiteindelijk implementatie. Ik bedacht het me zelf vooral als een soort uitleesblokkade tenzij iemand de juiste keys heeft om dat uit te lezen.
Vast het idee van Estland overgenomen. Zie VPRO Tegenlicht
https://www.vpro.nl/progr...n/2014-2015/e-stonia.html

Daar kan je officieel alles wat je doet digitaal ondertekenen en zien welke instantie welke gegevens van je heeft.
Ik zou het niet verkeerd vinden als dit straks ook in Nederland is voor officiële documenten, e-mails (geen gedoe met PGP), betalingen, online bestellingen (anti-fraude), etc.

Raar dat men een -1 geeft. Het lijkt toch heel erg hetzelfde.

[Reactie gewijzigd door DJMaze op 26 september 2018 15:11]

België is anders ook al enkele jaren goed onderweg. Sedert enkele maanden met ItsMe wat verrassend vlot werkt. Wel niet vanuit de overheid maar wel met volle steun van de diverse overheden
Ik werk zelf voor een overheid waarbij ik vroeger inlogde met mijn e-id, zowel privé als werk. Nu (bijna) allemaal met ItsMe
Maar dan heb je dus een derde partij die potentieel kan tracken waar je overal gaat inloggen.
Dat is toch niet afhankelijk van of je applicatie nu door overheid of door een andere partij word geleverd?

Je hebt sowieso altijd minstens vier partijen:

1. De gebruiker
2. De dienstverlener
3. De basisregistratie persoonsgegevens
4. De authenticatie facilitator (de applicatie)

Indien 3 & 4 samen één partij zijn zie ik zelfs grotere risico's op tracking dan wanneer dit gescheiden is.

Indien je vanuit de gebruiker denkt met de focus op minimaliseren van data sharing (oftewel maximaal bewaken van privacy) wil je volgens mij de volgende zaken waarborgen:
  • De dienstverlener krijgt alleen bevestiging van die gegevens die absoluut noodzakelijk zijn voor de geboden dienst. Dit is heel makkelijk te implementeren.
  • De basisregistratie persoonsgegevens krijgt alleen verzoek voor bevestiging van bepaalde gegevens, niks over doel/reden/identiteit van de dienstverlener. Ook dit is niet moeilijk om te realiseren. Eventueel kun je zelfs een deel van deze gegevens locaal versleuteld opslaan op device van gebruiker zodat voor statische gegevens niet eens een verzoek naar de basis registratie nodig is. Dit zou echter weer risico's op fraude kunnen verhogen dus ik weet niet of dit wenselijk is.
  • De gebruiker moet ten allen tijde actief bevestigen dat bepaalde data gevalideerd mag worden. Dat moet je niet ondermijnen met settings waarmee de gebruiker dit kan aanpassen (dingen zoals trusted sites etc.). Ook dit is niet moeilijk om te implementeren.
  • De facilitator kan niets inzien/tracken. Ik denk dat dit het lastigste is om te garanderen. Je wilt tensoltte wel dat de applicatie aan de gebruiker laat zien wie er bevestiging van welke gegevens vraagt. Dan heeft die applicatie dus toegang tot (ontsleuteling van) deze metadata nodig. Ik denk dat je er hiervoor niet onderuit komt dat je een certificerings systeem moet opzetten op basis van auditing van de open source brondcode waarbij ook iedere update opnieuw gecertificeerd moet worden. Dit is kostbaar en tijdrovend maar ik zie niet hoe je dit anders kunt garanderen. Grote vraag word dan weer wie je dit laat doen. Voor de hand liggend antwoord zou zijn om hiervoor een nieuwe groep binnen de AP op te richten.
Die Esten zijn ook wel hèt voorbeeld wat dit betreft.
Vanmiddag weer zitten klooien op die sites van mijnoverheid/belasting!
Ik kon niet inloggen met een SMS. Daarvoor moest ik eerst zónder inloggen en in mijn voorkeuren, nadat ik die eindelijk gevonden had, aangeven dat ik "level2" wil inloggen. 8)7
Dat werkte daarna prima, maar voordat ik eindelijk bij mijn inbox was om dat bericht te lezen...
Há zo'n check, hoe broodnodig ook - helemaal mee eens, gaat er dus never-nooit komen. Als wetmatig handelen iets was wat onze overheid nastreefde dan werden de handhavende instanties en toezichtsautoriteiten wel afdoende bemenst ;) :Y)
Helaas heb je helemaal gelijk. ..maar het idee was goed, toch? ;(
Je kunt schijnbaar ook als je geen inwoner bent van Nijmegen je gegevens uit het basisregister persoonsgegevens ophalen door in te loggen met je DigiD.

Het is een mooi idee als je hiermee bij bijvoorbeeld een bestelling, automatisch je adresgegevens kunt af staan en dat de verkopende partij dan zeker weet dat het echt jouw adres is om zo fraude tegen te gaan.

Nog mooier zou het zijn als de verkopende partij nooit jouw adres te zien krijgt, maar alleen een (tijdelijke, eenmalige) code ontvangt waarmee alleen de pakketbezorger van (jouw keuze) kan achterhalen dat dat pakket bij jouw voordeur afgeleverd moet worden. Je hebt dan nog steeds een keten waarbij iedereen er op kan vertrouwen dat er geen sprake is van fraude, en tegelijkertijd krijgt letterlijk niemand inzage in jouw koopgedrag (of medische gegevens, of salarisspecificaties, etc).
Inderdaad bijzonder dat ze dit voor alle Nederlanders hebben bereikt door enkel een deal met de gemeente Nijmegen te sluiten!
Mooi concept, heb even wat testjes gedaan maar voor zover heb ik al een paar punten gevonden waar ikzelf niet zo gecharmeerd over ben:
  • Je hebt een MijnIRMA account nodig. Zonder account kan je geen attributes toevoegen
  • Je bent dus altijd afhankelijk van een derde partij. Al zeggen ze zelf wel dat "andere partijen" ook een MijnIRMA server kunnen draaien. Maar zover is dat nog niet denk ik.
  • De app verwacht een 5 cijferige PIN, maakt helaas geen gebruik van de features van moderne smartphones (vingerafdruk, face unlock etc)
  • Custom attributes (bijv medewerkers nummer van je werkgever) toevoegen kan je niet zomaar want dit vereist contact met de stichting (en eventuele bijkomende kosten)

[Reactie gewijzigd door Sypher op 27 september 2018 09:48]

Grappig om die positieve reacties te lezen. Als je IRMA vervangt door eHerkenning of idensys dan staat ineens heel Tweakers te steigeren over het ontsluiten van die gebruikersattributen, terwijl het in beide gevallen op (redelijk) dezelfde manier ontsloten wordt middels consent.
Belangrijk verschil tussen IRMA en eHerkenning/idensys is dat bij IRMA de gebruiker centraal staat en dus veel meer privacy-vriendelijk is. Als ik wil weten of iemand inwoner van Nijmegen is kan ik vragen naar zijn of haar Woonplaats attribuut (of beter nog zou zijn: isInwonderVanNijmegen attribuut met waarde ja/nee). Dat is verder tussen mij en die gebruiker.

Bij klassieke identitysystemen als DigiD en eHerkenning/idensys staat de Identity provider centraal. Die partij beheert alle attributen en kan typisch precies volgen wat de gebruiker allemaal uitspookt, omdat die een rol speelt bij elke login.
eID (eHerkenning/Idensys) kunnen een BSN leveren, als de betreffende ontvangende partij daarvoor geautoriseerd is en als het nodig is voor de betreffende dienst. Maar verder krijgt zo'n partij een pseudoniem dat op zichzelf niet naar een persoon in de echte wereld is te herleiden, attributen als >18jr kunnen meegeleverd worden bij zo'n pseudoniem.
Verder wordt bij elke aanvraag betrouwbaar (op een substantieel of hoog niveau) vastgesteld dat jij wel de eigenaar bent van het authenticatiemiddel en dat de attributen daarom echt bij jou horen.

Bij IRMA heeft iemand zich ooit geautoriseerd met DigiD (Laag?) en gaan de attributen een eigen leven leiden. Als de DigiD achteraf gestolen/geleend/gemanipuleerd was, kunnen de -off-line attributen dan nog wel ingetrokken worden? Hoe stel betrouwbaar vast dit ik het ben. Voor >18jr is dat niet heel belangrijk, maar voor de rest van miij digitale doopceel mogelijk wel. Verder is het in sommige gevallen is het handig dat je bij misbruik na kan gaan bij welke partijen een misbruiker met jouw attributen bezig is geweest. Lijkt me ook lastig bij IRMA.

En hoe privacy vriendelijk is IRMA icm Marktplaats of bol.com. Die clubs willen heel graag heel betrouwbare attributen van jou. Ze zullen deze willen hebben om jou bij misbruik terug te kunnen vinden. Met pseudoniemen vanaf een authenticatiedienst, kan deze authenticatiedienst de gebruiker nog herleiden (kan privacy vriendelijk ingericht worden). Een betrouwbare naam is minder relevant. Met de IRMA oplossing is er geen alternatieve manier om een misbruiker te herleiden dan om zijn doopceel te vragen. en die zijn weer handig om deze persoon bij creditcheckers en bigdata-bedrijven op te laten zoeken. Nu kent geen enkele webshop mijn echte naam (ware het niet dat iDEAL deze waarschijnlijk alsnog doorgeeft), maar met een IRMA oplossing wel. Een heel betrouwbaar door te knopen met andere partijen.

Dit is precies wat in Duitsland nu gebeurt. Ook super privacy vriendelijk. Maar soms leidt meer privacy juist tot minder privacy.
Inderdaad, een pseudoniem beschermt tegen misbruik door de ontvangende partij. Mijn punt ging over privacy t.o.v. de Identity Provider. Ook als die pseudoniemen uitgeeft kan die nog prima bijhouden bij welke diensten wordt ingelogd. Wat heeft de overheid (in het geval van DigiD of Idensys) ermee te maken aan welke partijen ik een 18+ attribuut stuur? Die partijen weten niet wie ik ben, maar de Identity Provider wel.

Het klopt ook dat gebruikers om veel te veel informatie kan worden gevraagd. De Identity Provider (de partij die IRMA attributen heeft uitgegeven) heeft daar geen controle meer over - de gebruiker bepaalt welke informatie wel of niet wordt vrijgeven. Dat is eigenlijk een filosofische discussie. Moet de gebruiker tegen zichzelf beschermd worden?

Ik denk dat de gebruiker uiteindelijk zal moeten leren die verantwoordelijkheid zelf te nemen. Partijen die te veel informatie vragen moeten door naming & shaming in bedwang worden gehouden. Regulatie kan ook helpen: als ik bij de Gamma iets huur en een kopie van mijn rijbewijs achterlaat wordt tegenwoordig ook netjes mijn BSN doorgestreept en krijg ik de kopie na afloop terug.

Maar gebruikers die het gewoon allemaal niets uitmaakt zullen er altijd zijn...
Ik zag je reactie niet eerder.

Wat betreft privacy bij de authenticatie dienst. In de eerste plaats hoeft een authenticatie dienst niet te weten wie jij bent. Dat werkt overigens alleen als de authenticatie dienst en andere partij is als je middeluitgever. Een hele betrouwbare Authenticatie dienst kan dit overigens ook zelf doen en dan gebruikers en gebruiksgegevens met privacy enhanced technology (PET) netjes auditeerbaar te compartimenteren. Of beter nog technologie gebruiken zoals in het nieuwe Nederlandse rijbewijs.

Verder is het van groot belang dat jij controle hebt over middelen op jouw naam/identiteit. Daarvoor is het nodig dat jij kan zien wat er met die middelen is gebeurd, vooral als het opmerkelijk is. En dat je bij misbruik ook onmiddellijk in kan grijpen. Doe dat maar eens met IRMA attributen die van jouw telefoon zijn gestolen. Onderschat de impact van identiteitsfraude niet. De afweging tussen privacy en fraude is niet voor alle toepassingen het zelfde. Misschien beschikken mensen straks over meerdere manieren om hun identiteit en/of attributen betrouwbaar te tonen. Misschien is een betrouwbare authenticatie dienst met PET goed genoeg voor alles.

Dan, als een dienstverlener de zekerheid moet hebben dat hij de klant kan achterhalen als het fout gaat kan hij genoegen nemen met een pseudoniem als de gebruiker mbv authenticatie dienst (en eventueel middelengever) te achterhalen is als daar voldoende aanleiding voor is. Echter als de Gebruiker alleen attributen heeft, dan zal deze dienstverlener genoeg attributen eisen om de gebruiker te kunnen vinden als het fout gaat. Er zal dus vaak geen vrije keuze zijn voor deze IRMA gebruikers. Ze worden gedwongen om hun attributen af te staan waar enkel een betrouwbaar pseudoniem ook voldoende had geweest.

Aangezien Facebook nog steeds heel populair is lijkt jouw blaming and shaming helemaal niet goed te werken.
Volgens mij met het belangrijke verschil dat Irma de attributen op je mobiel opslaat en die andere systemen centrale provider hebben die namens jou de gegevens verstrekt
Ik snap niet dat de gemeente Nijmegen zijn basisregister persoonsgegevens op deze manier openstelt voor derden. Elke vorm van toegang tot het basisregister houdt ook in dat die toegang mogelijk misbruikt kan worden. Zouden ze hier met onze gegevens geld willen gaan verdienen? Zoiets als het KvK nu met de gegevens van bedrijven doet?

Aan de andere kan is het natuurlijk logisch dat de overheid indentiteit verificatie gaat digitaliseren. Wel heel modern. Met privacy heeft het volgens mij niets te maken, eerder het tegenovergestelde.

[Reactie gewijzigd door rijnsoft op 26 september 2018 14:41]

Uhm, volgens mij is het juist het tegenovergestelde..
Als je nu een uittreksel van het basis register wil moet je daar bij je gemeente voor betalen. Wat ze nu doen is dat ze het gratis openzetten voor deze app en jij bepaalt met wie je het deelt.

Als er dus een partij is die straks bv. een uittreksel wil, kun je dit vanuit de app direct delen met die partij (mits deze daar de juiste middelen voor heeft natuurlijk). Je deelt dan ook alleen wat ze nodig hebben, ipv een heel uittreksel.

Het initiatief is super, de grote vraag hier is of dit de oplossing gaat worden. Bv. de Dutch Blockchain coalition is met een vergelijkbaar initiatief (digitale identiteit) bezig op basis van blockchain technologie. En het zou me niet verbazen als er meer partijen zijn... Wat we niet moeten hebben is dat je straks alsnog je persoonsgegevens in 20 verschillende apps moet gaan zetten omdat ieder bedrijf een andere standaard ondersteunt... (verplichte link: https://xkcd.com/927/)
Dat is dus juist wèl wat we moeten hebben;

1. Er is een zéér grote motivatie voor alle partijen om backdoors te bouwen in 'hun' vorm van gecentraliseerde remote-accessible 'privacy'-vriendelijkheid.
2. Er zullen er dus meerdere, wellicht de meesten, gaan zijn waar dit het geval is.
3. Waar geen backdoors in zitten zal genadeloos tegenin gelobbyed worden.
4. Als, als, het voorkomt dat een gecentraliseerde 'IRMA'-achtig iets opkomt dan zal die gekraakt of door een overheid ingezien en dus zowel multilateraal als verticaal verhandeld gaan worden.
4. Alle centralisatie van privacy-gevoelige 'attributen' zal dus op enig moment falen. In die zin dat dan alles en werkelijk al-les op straat komt. Of het wordt verkocht. Of het wordt verkocht én komt op straat te liggen.

5. Het enige dat daartegen gedaan kan worden is dus: Niet centraliseren van alle attributen. Er bestaat al één centrale kopie, en dat ben jij! Dat is al meer dan genoeg gecentraliseerd, maar daar kun je gelukkig wat aan doen..

Wil je tòch makkelijke privacy-vriendelijkheid? Dat kan; gebruik plugable-hardware-2FA (en plugable-hardware-3FA). En houdt niet(!) alles te alle tijden dicht bij de hand.
(Je mocht eens zelf de zwakste schakel blijken ;( Maar fouten maken is menselijk dus handig advies! :Y) )
Het initiatief is super, de grote vraag hier is of dit de oplossing gaat worden. Bv. de Dutch Blockchain coalition is met een vergelijkbaar initiatief (digitale identiteit) bezig op basis van blockchain technologie. En het zou me niet verbazen als er meer partijen zijn... Wat we niet moeten hebben is dat je straks alsnog je persoonsgegevens in 20 verschillende apps moet gaan zetten omdat ieder bedrijf een andere standaard ondersteunt... (verplichte link: https://xkcd.com/927/)
Huh, wat heeft blockchain-tech hier mee te maken? Waarom zou je persoonsgegevens in een blockchain willen zetten (o.i.d.)? Los van de exacte implementatie is alles in een blockchain (1) openbaar voor iedereen, en (2) niet aan te passen. Dat is dus het tegenovergestelde van wat je hier zou willen bereiken.
Ik weet er niets van, maar stel dat je niet de gegevens in een blockchain zet maar alleen de aanvraag (welke gegevens gevraagd worden en voor welk doel), het bericht dat de gegevens verkregen zijn (zonder de gegevens zelf) en de bevestiging van de aanvrager dat de gegevens correct zijn bevonden. Dan is het bijvoorbeeld te auditen welke bedrijven zich misdragen door te veel gegevens op te vragen.

Zelfs dan nog zie ik buiten deze use case heel wat beren op de weg. Het feit dat een bedrijf al bepaalde gegevens opvraagt en dat dit (mogelijk publiekelijk) bekend is, is al niet fijn. ;)
Het register wordt niet 'zomaar' opengesteld, en het 'ouder dan 18' voorbeeld geeft dat denk ik goed weer; in plaats van het laten zien van je ID wanneer je een fles whisky gaat kopen bij de slijter om de hoek, hoeft de app alleen te bevestigen dat je 18+ bent. Geen namen of rugnummers in de logboeken van de slijter, die vervolgens door je verzekeraar ingelezen kunnen worden om je hoger aan te slaan. Of je dat nu wel of niet goed vindt, zoiets hoort niet via je koopgedrag te gaan.
Natuurlijk kan ik de kaart van mijn vader gebruiken. Een foto control door de medewerker zal toch echt moeten.
Gelukkig is het dan alleen maar de foto.
Dan kan de app toch gewoon foto + ouder dan 18 laten zien aan de slijterij?

Meer dan dat is er dan ook niet nodig om te verifieren dat jij ouder bent dan 18.
Alleen hoe ga jij toegang krijgen tot de portal van je vader? Want in de app zul je je ook moeten authenticeren.
Open source en gratis.

Fijn om te zien dat mijn gemeente meegaat met de tijd en wil meedenken met privacy gerichte partijen.
Zo kan men veel fijnmaziger beslissen welke gegevens bij wie terechtkomen.
Dit kost de gemeente Nijmegen zelfs geld, daarom ook gelimiteerd. En welke derden, je kan deze alleen zelf inladen?
Klinkt goed makkelijk en snel, alleen ga je dus dadelijk daadwerkelijk alles in IRMA zetten. Waardoor IRMA opeens wel een leuk target wordt, je rijbewijs, GBA gegevens, ID kaart, en waarschijnlijk nog meer staat dadelijk allemaal bij IRMA. Maakt dat IRMA niet een huge target voor hackers?
Het is eigenlijk hetzelfde argument als een passwordmanager gebruiken, of een bank:
wil je liever
  • één professionele partij hebben wiens broodwinning afhangt van jouw spul veilig opslaan/inzetten, of
  • overal en nergens kleine (onveilige) hoopjes hebben en inzetten op kansenspreiding
wil je liever
één professionele partij hebben wiens broodwinning afhangt van jouw spul veilig opslaan/inzetten,
Zo is het. Geef je gegevens vrijwillig aan de profi's zoals Google en Irma. Het is hun broodwinning.

Overigens kan ik gewoon meerdere passwordmanagers en banken gebruiken, die vooralsnog net zo onbewezen veilig zijn als Google en deze Irma.
Ik zou Google absoluut niet laten vallen onder "wiens broodwinning afhangt van jouw spul veilig opslaan/inzetten". Eerder het tegendeel.
Tja dat is ook wel zo, mag er van uit gaan dat ze de beveiliging wel op orde hebben. En wat staat er nu wel niet allemaal bij derden? Dit is een erg goed programma om zo alles veilig door te geven. Zonder privacy te verliezen.
Volgens mij wordt er alleen een koppeling tussen de IRMA app en de BGA gemaakt, geen 1-op-1 kopie van de database.
Maar wbt. beveiliging vind ik dat je zeker een punt hebt. Dit zal je echter met alles hebben waar persoonsgegevens worden verwerkt. Als security meteen in de basis van de code wordt meegepakt, met DigiD bv, dan valt dit best redelijk te beveiligen.
Je wint er ook een stuk veiligheid mee terug, door alleen nog maar strikt de informatie door te spelen naar de aanvrager die nodig is, ipv hele blokken data die verkeerd terecht kunnen komen.
Als er geen kopie wordt gemaakt, maar in de code alleen een access naar BGA zit, dan klinkt het mij een stuk veiliger al! Daar had ik zelf nog niet aan gedacht.
Die gegevens staan nu ook al allemaal bij je gemeente geregistreerd. Ik zie het verschil niet zo.
Zelfde argument kun je ook geven voor DiGiD, je bank, je verzekering.. etc.

Ik wil er wel vanuit gaan dat ze hun software kwalitiet hoog op hun vaandel hebben staan, en niet bij een willekeurige programmaboer om de hoek/India

In the end draait het allemaal op vertrouwen helaas, kom je tegenwoordig niet meer omheen.

Als je hypothetisch gezien mensen hun eigen gegevens zou laten hosten, klinkt dat natuurlijk ideaal, maar maak je de architectuur enorm complex en wordt mede daardoor de veiligheid veel lastiger te waarborgen.

[Reactie gewijzigd door Oerdond3r op 26 september 2018 15:34]

I geloof ik snap het niet. Wat heeft dit met identificatie te maken? Dit lijkt meer op een uitgebreidere variant van een federated authentication & authorization (lees: login) system, zoals OAuth2.

Voor zover ik weet is identifcatie het proces van bepalen of een attribuut (of document) daadwerkelijk bij een natuurlijk persoon hoort. Hoe gaat de app dit oplossen?
Stel een mibderjarige wil online drank bestellen, en de webwinkel verwacht dat diegene met IRMA prijsgeetf of hij/zij ten minste 18 jaar is. Hoe kan dit concept dan voorkomen dat diegene niet gewoon de telefoon van een ouder daarvoor ge/misbruikt?
Grootste probleem is en blijft dat er geen controle is of de persoon bij dat apparaat dan wel nummertje hoort.
Wie je bent is nu net dat wat je niet geheim moet willen houden als de verwerker met iets aan de slag gaat.
Maar wat als je smartphone kapot gaat, IRMA verdwijnt door een slechte OS update of toestel reset, of -erger nog- dat je smartphone wordt gestolen?

Daarnaast gaat dit voor sommige services niet werken. Sommige services willen alles van je weten of je kan stikken.
Dan gewoon naar de gemeente op de old school manier. Het is niet het een of het ander.
IRMA, zo heet het ook 'backend/partner' systeem van RoutIT :P
Dit stukje van de slimste mens heef Philippe Geubels het ook over Irma :-D
https://www.youtube.com/watch?v=VfIw2jePJVY

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True