Belgen kunnen zich in andere landen digitaal identificeren met Itsme

Belgen kunnen zich voortaan in andere Europese landen identificeren met Itsme. De app van de banken en providers heeft goedkeuring gekregen van de Europese Commissie en is daarmee een geldige manier van identificatie in alle Europese landen.

Dankzij die goedkeuring kunnen Belgische studenten zich met behulp van Itsme inschrijven bij een buitenlandse universiteit of kunnen Belgische bedrijven een offerte indienen bij een aanbesteding in een ander land, meldt de organisatie achter Itsme. De goedkeuring, waarvoor de Europese Commissie onder meer de beveiliging van een identificatiemiddel checkt, duurde ongeveer negen maanden.

Ongeveer 1,5 miljoen Belgen hebben een account bij Itsme, twintig procent van de bevolking. De app voor identificatie bestaat sinds 2,5 jaar en is een initiatief van de banken Belfius, BNP Paribas Fortis, ING en KBC, en van de providers Orange, Proximus en Telenet. De identificatieapp laat Belgen veilig actief zijn op internet zonder kaartlezers en wachtwoorden. Via de app kunnen gebruikers zich aanmelden bij websites, digitale transacties goedkeuren en officiële handtekeningen plaatsen. Dit gebeurt aan de hand van een persoonlijke code van vijf cijfers die altijd dezelfde is, of met een vingerafdruk.

Itsme

IT-banen

Reacties (120)

120

113

Wijzig sortering

Stromboli 16 januari 2020 16:02

Dit lijkt me een zeer kwalijke ontwikkeling

Als dit veel gebruikt gaat worden, gaan andere landen het ook overnemen. En dan hebben we straks allemaal een hele handige manier om ons overal te identificeren. En dan is de drempel wel heel erg laag om overal op ieder online platform waar je je nu al moet registreren, straks ook even te identificeren.

Voor je eigen veiligheid natuurlijk, om misbruik van je identiteit te voorkomen. En tegen kinderporno en terrorisme.

Nog wat anti-wachtwoord marketing erbij, over hoe lastig en onveilig al die wachtwoorden toch altijd zijn (ook al zijn daar al sinds jaar en dag veilige, supereenvoudige en ijzersterke oplossingen voor in de vorm van password managers) en dat er nu dankzij deze nieuwe handige innovatieve manier iedereen veel makkelijker en veiliger overal kan inloggen.

Aaaaand it's gone, je privacy.

Niet accepteren dit soort bullshit. Online privacy en anonimiteit is een zeer belangrijk recht, daar moet niet aan getornd worden.

bomberboy @Stromboli • 16 januari 2020 16:19

Deze app wordt gebruikt in de context van bankzaken, belastingsaangiftes, overheidsdiensten, toegang tot loonbrieven enz. Dus het soort toepassingen waar je verplicht je moet identificeren. In plaats van dan je electronische identiteitskaart in een lezer te stoppen (en te bidden dat het werkt) heb je dit nu via een toepassing op je smartphone.

En eigenlijk is dit vooral ook een vorm 2-factor authentication. Je geeft aan op de website wie je bent. vervolgens bevestig je op je smartphone dat je effectief op die website wil inloggen en daarna krijg je toegang. In het artikel over de fraude in V&A sectie van tweakers schreeuwde iedereen dat het een schande is dat tweakers dit niet implementeert. In dit geval heb je dit dan wel. Met added value dat het via een eenvoudige manier kan waardoor je dit niet voor iedere toepassing apart moet doen.

En omdat het dan "gedeeld" is gaan de stekels dan weer recht staan. Nogmaals, Itsme wordt in een context gebruikt waar het cruciaal is dat je identiteit gekend is en gevalideerd is. Het idee is dat ik bijvoorbeeld bij mijn bank echt wel aangetoond heb dat ik ben wie ik ben. Vervolgens kan ik ook inloggen bij de belastingsdienst omdat zij de bank vertrouwen dat ik me daar geïdentificeerd heb en ik dus niet opnieuw door heel de identificatieceremonie hoef en het dus een pak handiger en eenvoudiger is.

mate.ongenaert @bomberboy • 16 januari 2020 19:39

Er gaat bovendien ook een kost mee gepaard bij de implementatie van itsme op een site. Details zie https://business.itsme.be/. Kost van minstens 0,61 € per gebruiker per jaar + 1500 € opstartkost. Dus niet elke willekeurige website gaat dit implementeren.

BeosBeing @bomberboy • 17 januari 2020 16:54

Volledig mee eens.

Vraag is echter of je wilt dat dit bij een commerciële partij ligt.

Verder volgt Nederland min of meer een soortgelijk patroon. Particulieren kunnen identificeren met Digid maar voor bedrijven is dat er niet en die moeten dus ook naar een commerciële partij.
De Nederlandse belastingdienst heeft in 2018 een pilot gedaan met iDIN, een soortgelijk systeem als itsme, maar dan van de betaalvereniging Nederland (o.a. de banken ABN AMRO, AEGON, bunq, HSBC, ING, Bank of China, ] De pilot is inmiddels afgelopen en daar dus met iDIN inloggen gaat niet meer (altijd handig zulke dingen) maar wat @Stromboli hierboven aangeeft als gevaar is inmiddels een feit:
De link van idin schrijft:
Na 23 november 2018 verdwijnt iDIN voorlopig als inlogmiddel bij de Belastingdienst maar bij veel bedrijven en andere private instellingen kunnen klanten van banken iDIN gewoon blijven gebruiken om zich te identificeren of om in te loggen. De Nederlandse Wikipedia schrijft ook:
Particulieren kunnen zich met behulp van iDIN identificeren bij een bedrijf zoals een webshop. De persoon logt in bij zijn of haar bank die dan bepaalde gegevens van de persoon, die de bank zelf al gecontroleerd heeft, doorgeeft aan het bedrijf. Alle klanten van de bank die al volledig door de bank zijn geïdentificeerd kunnen al gebruik maken van iDIN. Dit zijn bijna alle Nederlanders.

Particulieren kunnen zich met behulp van iDIN identificeren bij een bedrijf zoals een webshop. De persoon logt in bij zijn of haar bank die dan bepaalde gegevens van de persoon, die de bank zelf al gecontroleerd heeft, doorgeeft aan het bedrijf. Alle klanten van de bank die al volledig door de bank zijn geïdentificeerd kunnen al gebruik maken van iDIN. Dit zijn bijna alle Nederlanders.

In de eerste periode werd iDIN getest door de overheid (belastingdienst) en bedrijven zoals Florius, BKR en ONVZ. Inmiddels wordt het door steeds meer bedrijven omarmd als betrouwbare inlogmethode. Met de steeds verdergaande digitalisering van de economie is de afhankelijkheid van betrouwbare identiteiten online ook steeds belangrijker aan het worden. iDIN voldoet aan de vereisten vanuit eIDAS, wwft en de AVG (Algemene verordening gegevensbescherming).

De belastingdienst zelf schrijft op haar website https://over-ons.belastin...-op-mijn-belastingdienst/
Meer keuze bij inloggen op Mijn Belastingdienst
6 februari 2017 15:14
Mensen kunnen naast DigiD ook inloggen met iDIN en Idensys.
iDIN is een inlogmethode via de bank. Zoals mensen inloggen voor internetbankieren loggen ze dan ook in bij Mijn Belastingdienst. De volgende banken nemen deel: ABN AMRO, ASN Bank, ING, Rabobank, RegioBank, SNS Bank en Triodos Bank.
Inloggen via Idensys kan ook. Dit zijn verschillende inlogmiddelen die het bedrijfsleven ontwikkelde in samenwerking met de overheid zoals SecureIdentity, CreAim, DigIdentity en KPN.

Idensys was van de overheid en is per december 2018 gestaakt.
Naast Identisys had KPN zelf een paar jaar geleden ook zoiets dat ze aanboden aan anderen om "veilig bij de overheid in te kunnen loggen.

Inmiddels kun je inloggen op https://mijnzakelijk.bela...nl/GTService/inloggen.htm via Digid, eIDAS en eHerkenning
Welke partijen er achter eIDAS zitten staat niet op de wikipagina (nl of en) maar de site https://www.digitaleoverheid.nl/dossiers/eidas/ vermeld wel dat er op 8 november jl al een lek in zat.

eHerkenning is een systeem dat wordt aangeboden door meerdere partijen. Volgens de wikipedia-pagina zijn erkende aanbieders:
Connectis
Digidentity
KPN
QuoVadis
Reconi (voorheen CreAim)
Z login
en erkende eHerkenningsmakelaars (wat dat ook mogen zijn)
Connectis
Digidentity
Gemnet (KPN Lokale Overheid)
iWelcome
KPN
Reconi (voorheen CreAim)
De meeste van die partijen heb ik nog nooit van gehoord. QuoVadis is blijkbaar alleen aanbieder, Gemnet alleen makelaar.

Een ding is me wel duidelijk, dit zijn zo goed als allemaal commerciële partijen.

[Reactie gewijzigd door BeosBeing op 22 juli 2024 18:34]

aikebah @BeosBeing • 17 januari 2020 23:53

en erkende eHerkenningsmakelaars (wat dat ook mogen zijn)

Misschien je eigen linkjes even lezen? Staat namelijk gewoon (summier) uitgelegd op de door jou gelinkte Wikipedia pagina in een eigen sectiehttps://nl.wikipedia.org/...Rollen_binnen_eHerkenning

De 'makelaar' is dus de schakeldienst tussen een website waar je wilt inloggen (Dienstenleverancier) en de Authenticatiedienst (het bedrijf dat jou kan identificeren) die jij kiest op de website van de makelaar op het moment dat je inlogt (en machtigingen register voor die situaties waar dat relevant is)

In de situatie van het Idensys stelsel is er daarnaast ook nog een 'koppelregister', wat de bron is van je BSN, dusdanig versleuteld dat alleen de dienstverlener hem kan ontsleutelen, opgevraagd kan worden door een herkenningsmakelaar (schema Idensys is een afgeleide van het schema van eHerkenning) die gekoppeld is aan de digitale identiteit die de authenticatiedienst voor jou vrijgeeft om die vervolgens door te geven aan de dienstverlener.
Door datzelfde koppelregister wordt gewaarborgd dat het BSN alleen afgegeven wordt als het uitgevraagd wordt voor doorgifte naar een bekende dienstverlener die wettelijk de beschikking mag/moet hebben over je BSN.

BeosBeing @bomberboy • 17 januari 2020 17:18

En eigenlijk is dit vooral ook een vorm 2-factor authentication. Je geeft aan op de website wie je bent. vervolgens bevestig je op je smartphone dat je effectief op die website wil inloggen en daarna krijg je toegang.

Ja en ik vind dat een groot probleem want het maakt je voor alles afhankelijk van één apparaat.
Als je telefoon spontaan en onverwachts de geest geeft, dan hang je dus en kun je niets meer.

Ik heb al met diverse telefoons gehad dat ze plotseling niet meer werkten, ofwel door software-problemen (Wileyfox, merk is gelukking nu dood), door slechte bouwkwaliteit (Acer, lijkt ook gestopt te zijn) en door hardware-failure na een gebroken scherm (Samsung). En met plotseling bedoel ik ook echt letterlijk van het ene moment op het andere. Bij de Wileyfox was het dus voorbij zodra het afgaande alarm uitgeschakeld werd.

Stromboli @bomberboy • 16 januari 2020 16:29

Deze app wordt gebruikt in de context van bankzaken, belastingsaangiftes, overheidsdiensten, toegang tot loonbrieven enz. Dus het soort toepassingen waar je verplicht je moet identificeren. In plaats van dan je electronische identiteitskaart in een lezer te stoppen (en te bidden dat het werkt) heb je dit nu via een toepassing op je smartphone.

Ja, nu nog ja.

Nu hebben alledaagse sites, waarvoor je je nu nog niet hoeft te identificeren, ook geen gemakkelijke manier om dat te doen. Maar met zo'n app is dat er wel. Dan is de drempel veel lager voor dat soort sites om te zeggen: vanaf nu bieden we ook inloggen met Itsme aan! Is dat even handig!

En dan een jaar later: in de zware strijd tegen misbruik en identiteitsfraude laten we onze gebruikers vanaf nu altijd inloggen met Itsme. Werkt superhandig, veel makkelijker en veiliger dan al die passwords onthouden! En we sluiten kinderporno en terrorisme uit, wie kan daar nu tegen zijn. En als je je niet wilt identificeren heb je waarschijnlijk iets te verbergen, wie geen crimineel is heeft hier heus geen bezwaar tegen.

En eigenlijk is dit vooral ook een vorm 2-factor authentication.

2FA of niet, als dit gemeengoed wordt is het gedaan met de online privacy en anonimiteit. En dat zal door de grote media worden aangepraat als iets goeds. Terwijl het natuurlijk extreem kwalijk is.

Nogmaals, Itsme wordt in een context gebruikt waar het cruciaal is dat je identiteit gekend is en gevalideerd is.

Nogmaals, NU is dat nog zo ja. Maar de drempel wordt ontzettend laag om dat op allerlei random andere websites ook te doen.

Eerst wordt dat er doorheen geloodsd met bullshit argumenten, en in het begin zal het nog optioneel zijn. Niet omdat het cruciaal is dat men je identiteit kent, maar als 'klantvriendelijke service', omdat het zogenaamd makkelijker en veiliger is. En de volgende stap is dan verplichten. Want ja de meesten gebruiken het toch al, en praktijkonderzoek toont aan dat het heel goed werkt en dat iedereen heel tevreden is, enzovoort.

Kom op, je kunt toch al van mijlenver aan zien komen waar dit naartoe gaat

FreezeXJ @Stromboli • 16 januari 2020 17:01

Die drempel is al verdraaid laag, overal en nergens moet je inloggen met je Vleesboek of Google-account... En gelukkig kan ik dat nog bijna overal weigeren, of gebruik ik de site niet.

Dat scheiden van info zul je echt zelf moeten doen, want het is sowieso handiger om overal gewoon hetzelfde wachtwoord op te plakken, en je gewone mailadres in te vullen. Heck, iedere browser vult dat al voor je in, want handig. You want privacy, you'll have to work for it.

Stromboli @FreezeXJ • 16 januari 2020 17:09

Precies, en dat scheiden van info gaat er straks uit. Want nu kan ik overal een apart account maken, met verschillende wachtwoorden en gebruikersnamen en desnoods ook verschillende email adressen.

Maar ik kan straks niet voor ieder platform even een andere Itsme of DigiD identiteit aanmaken.

Privacy, I'll work for it, met alle plezier. Echter met deze ontwikkeling wordt dat langzaam maar zeker onmogelijk gemaakt.

nightraven79 @Stromboli • 16 januari 2020 18:10

Euhm het enige wat je met de site in kwestie deelt is je telefoonnr, dan wordt er een signaal gestuurd naar de app op je gsm, waarbij de app heel duidelijk weergeeft tot wélke gegevens de betreffende site toegang wil, kan je dus nog altijd weigeren dan

Stromboli @nightraven79 • 16 januari 2020 18:15

Kan ik nog altijd weigeren dan, ehh.... Ja dan dus ook geen toegang.

Maar bovendien, ik ben dus beperkt tot één account (identiteit) per site, dat bovendien is gekoppeld aan mijn telefoonnummer of DigiD-account of wat dan ook. Dus van echt gescheiden info voor verschillende sites is geen sprake, er is simpel te achterhalen dat accounts op verschillende platforms dezelfde persoon zijn.

nightraven79 @Stromboli • 16 januari 2020 18:26

mag ik vragen: hoeveel van je accounts zijn gekoppeld aan je emailadres?
Wat is het verschil met een telefoonnummer?

Verder ook: je bent niet verplicht van Itsme te gebruiken, zelfs nu niet.
Je kan je bijv. bij je bank of overheid nog steeds met kaartlezer aanmelden in plaats van Itsme, de keuze is vrij.
Idem voor pakweg je proximus of orange klantenaccount: ofwel "gewoon" gebruikersnaam en paswoord,ofwel Itsme.
Itsme is een BIJKOMENDE optie die je KAN nemen, je bent niets verplicht, maar is wel een pak makkelijker dan elke keer je kaartlezer en kaart boven te halen (of je papier met tokens).
Verder: dit betreft banken, verzekeringen, overheden, ziekenfondsen, telecomproviders en ziekenfondsen... géén "gewone" websites..
Verder hebben die allemaal, behalve de telecomproviders, al vrij zeker je identiteitsgegevens, tot je rijksregisternummer toe, en contactgegevens...

Telecomproviders zijn de uitzondering, maar die hebben ook meestal je contactgegevens (telefoonnummer dus) waar Itsme aan gelinkt is. Die krijgen bijv. niét je rijksregisternr doorgestuurd etc...
Bijv. om in te loggen in Proximus tik je Itsme aan, je vult je gsmnr en je krijgt een bericht dat je 2 minuten hebt om te bevestigen in je app.
Dàn open je je app, krijg je een melding in de app dat Proximus toegang vraagt.
Dààr klik je op, Itsme zegt dan wàt gedeeld wordt (in dit geval enkel je gsmnr) en vraagt je of je wil inloggen. Indien je bevestigd logt de site je in, indien niet kan je nog altijd op de site inloggen met je username en paswoord.

Itsme is dus niét, zoals jij beweert, de enige optie om in te loggen: je account moet al bestaan én je moet bevestigen indien je itsme wil linken:
bij de bank moet je letterlijk op de site van je bank met kaartlezer enz aan de slag om Itsme te linken.
idem bij de overheden.
bij al de rest moet je reeds een account hebben en kan je Itsme als alternatieve inlogmanier verkrijgen.
De Itsme app op je gsm zelf is beveiligd met een pin en eventueel facial recognition of vingerafdruk.
Maw, de optie die Itsme geeft: inloggen op de site zonder je inloggegevens op een pc in te voeren is handig en ook veilig, omdat je letterlijk nergens je inloggegevens moet invoeren, enkel je telefoonnr.
De App kan maar op 1simkaart geinstalleerd worden, het is een pest en je hebt gegarandeerd hun helpdesk nodig als je van simkaart verandert, én de app is nog eens beveiligd...

voorbeeld van de app, zoals je ziet zegt de app wàt gedeeld wordt
https://www.evidos.nl/wp-...up_itsme-Login-Data-3.jpg

[Reactie gewijzigd door nightraven79 op 22 juli 2024 18:34]

aikebah @nightraven79 • 18 januari 2020 00:02

Itsme is een BIJKOMENDE optie die je KAN nemen, je bent niets verplicht, maar is wel een pak makkelijker dan elke keer je kaartlezer en kaart boven te halen (of je papier met tokens).

Nog wel ja, maar de vraag blijft natuurlijk 'hoe lang nog', want uiteindelijk worden 'ouderwetse vormen van inloggen' volledig uitgefaseerd als er een voldoende grote stabiele basis klantenkring is die de 'nieuwerwetse' methode gebruikt. (voor die paar mensen die nog met papieren TANlijsten werken gaan we dat systeem niet in stand houden, die zoeken het maar uit en anders zoeken ze maar een andere bank)

Stromboli @nightraven79 • 18 januari 2020 10:33

mag ik vragen: hoeveel van je accounts zijn gekoppeld aan je emailadres?

Ik heb meerdere email adressen. Bijna allemaal zijn dat forwards die uiteindelijk in één mailbox terechtkomen, maar mijn accounts blijven op die manier wel gescheiden.
Dus voor accounts waarvan ik het niet nodig vind dat ze aan elkaar gekoppeld kunnen worden, gebruik ik andere adressen.

Wat is het verschil met een telefoonnummer?

Dat ik telefoonnummers niet zomaar ad hoc bij kan maken, of makkelijk kan vervangen zonder veel gedoe, of meerdere kan forwarden naar één zodat ik ze niet allemaal actief hoef bij te houden / te checken. En dat mijn telefoonnummer aan mijn echte identiteit is gekoppeld, dat geldt voor veel emailadressen niet.

Verder ook: je bent niet verplicht van Itsme te gebruiken, zelfs nu niet.
Je kan je bijv. bij je bank of overheid nog steeds met kaartlezer aanmelden in plaats van Itsme, de keuze is vrij.
Idem voor pakweg je proximus of orange klantenaccount: ofwel "gewoon" gebruikersnaam en paswoord,ofwel Itsme.
Itsme is een BIJKOMENDE optie die je KAN nemen, je bent niets verplicht, maar is wel een pak makkelijker dan elke keer je kaartlezer en kaart boven te halen (of je papier met tokens).

Ja dat is NU nog zo ja. Overigens vind ik een gebruikersnaam + wachtwoord ten alle tijde makkelijker (zeker in gebruik met een password manager).

Mijn punt is juist dat dit weer een stapje in de verkeerde richtig is, waar dit soort identificatiemethoden meer en meer gebruiken zullen worden. En straks de standaard zijn. En uiteindelijk andere methoden niet meer ondersteund worden.

Verder: dit betreft banken, verzekeringen, overheden, ziekenfondsen, telecomproviders en ziekenfondsen... géén "gewone" websites..
Verder hebben die allemaal, behalve de telecomproviders, al vrij zeker je identiteitsgegevens, tot je rijksregisternummer toe, en contactgegevens...

Op overheden na noem je hier allemaal private, commerciële instituten.

Itsme is dus niét, zoals jij beweert, de enige optie om in te loggen

Nogmaals, ik beweer nergens dat dat nu zo is. Ik zeg dat dit heel erg de drempel verlaagt om wel die kant op te gaan.
Eerst zijn het alleen overheidsdiensten, vervolgens (nu al) ook private commerciële diensten, straks ook random webshops, en op en duur zullen er steeds meer sites en platforms en diensten volgen. Niet meer omdat die per se jouw identiteit moeten hebben (zoals nu nog wel geldt voor de diensten die het al gebruiken) maar om redenen als 'om fraude tegen te gaan' of 'misbruik te voorkomen'.

sympa @FreezeXJ • 17 januari 2020 07:58

Faecesbook of Google zijn data-delers.
Een serieuze aanbieder als Itsme kan beperken wat er gedeeld wordt en zelf ook en fatsoenlijk privacyreglement hebben.
Ga er maar vanuit dat bij webshops gewoon besteld kan worden zonder (geen drempels).
Op andere plekken (Marktplaats) zou ik het erg waarderen.
En bij instanties waar je toch wil identificeren (bank, verzekering) zie ik geen probleem.

Verwijderd @Stromboli • 16 januari 2020 18:04

Zijn die stepping stone theorieën nu nog altijd niet afdoende ontkracht? Er is geen enkele aanwijzing om jouw scenario serieus te nemen.

Stromboli @Verwijderd • 16 januari 2020 18:11

WTF? Een jaar of 10 geleden zeiden mensen hetzelfde over Facebook en Twitter. Pas maar op, straks gaan steeds meer sites het inloggen via social media laten lopen, en moet je een sociaal profiel hebben om op dingen in te loggen. Intussen is dat inderdaad bij redelijk wat sites het geval. Bijvoorbeeld allerlei nieuwssites waar je reacties kunt plaatsen, platforms zoals ticketswap, tinder, enzovoort.

En nu met dit identificatiesysteem, dat gaat nog een stap verder. Ik kan echt maar moeilijk begrijpen hoe mensen zo ontzettend naïef kunnen zijn om te denken dat dit geen enkel probleem of risico vormt.

Jim80 @Stromboli • 16 januari 2020 21:33

Wat is jouw oplossing dan om in je online bank in te loggen, of om je belastingsaangifte in te dienen? 5 verschillende kaartlezers/digipassen is ook niet handig.

Itsme is een goede ontwikkeling om ergens in te loggen waar je identiteit sowieso gekend moet zijn. Op andere sites ben ik volledig akkoord dat dat niet via Itsme mag gebeuren, maar daar is ook geen enkele aanwijzing voor dat dat zo zal worden.

derabbink @Jim80 • 17 januari 2020 08:05

X verschillende kaartlezers of X verschillende wachtwoord + TOTP combinaties lijkt mij idd een goed idee

Stromboli @Jim80 • 18 januari 2020 10:23

Sowieso geen dedicated hardware nee.

Wat is er mis met gewoon een gebruikersnaam en wachtwoord? En optioneel 2FA middels HOTP.

Merk op dat DigiD in essentie ook neerkomt op een gebruikersnaam en wachtwoord, alleen loopt de authenticatie van die gebruikersnaam+wachtwoord dan via een derde partij.

Verwijderd @Stromboli • 16 januari 2020 20:13

Is er een echte reden waarom jij je niet wil identificeren als je van een service gebruik maakt? Weiger je dat principieel? Overal?

Ik zou het niet zo gek vinden dat je op een service als Facebook waar we zoveel misbruik en manipulatie zien, je je alleen onder je eigen naam, zichtbaar voor iedereen, iets kan posten. Op de forums waar ik verantwoordelijk voor ben doe ik dat al jaren en dat werkt werkelijk fantastisch. Het is verdomme net alsof je met iemand praat die je in zijn gezicht kan kijken, zoals mensen als duizenden jaren doen. Alle trols zijn weg, iemand die zich misdraagt wordt aangesproken etc.

Als ik iemand ontmoet, geef ik een hand en stel me voor. Als de persoon tegenover me dat niet doet haal ik mijn schouders op en loop weg.

sympa @Verwijderd • 17 januari 2020 08:02

Faecesbook bestaat bij de gratie van manipulatie en anonimiteit. Daarom is het ook zo'n beerput. Alles heeft zijn plek, maar het internet is niet meer zo vriendelijk als het ooit was.
Het zijn niet de authenticatiemethodes die het internet kapot maken, het zijn de trollenfabrieken, de influencers, de Cambridge Analytica's. de bin Salmans die dat (laten) doen.

Stromboli @Verwijderd • 18 januari 2020 11:50

Is er een echte reden waarom jij je niet wil identificeren als je van een service gebruik maakt? Weiger je dat principieel? Overal?

De echte reden is dat online verlies van privacy onomkeerbaar is. Waar het voor de aard van de dienst niet noodzakelijk is dat ze mijn identiteit kennen, weiger ik het eigenlijk altijd ja. Waarom zou ik mijn echte gegevens delen met iemand die daar in mijn ogen toch niks nuttigs mee kan doen?

Je kunt zeggen: och wat maakt het uit. Maar wat je online doet, bezoekt of achterlaat is voor eeuwig. Je kunt nooit uitsluiten dat op enig moment er allerlei dingen aan elkaar gelinkt worden. Of bij derden terecht komen. Misschien komen we in de toekomst in een heel ander politiek klimaat terecht, waarin dingen die nu geen kwaad konden, ineens wel nadelig zijn. Misschien doe of lees of schrijf ik dingen online die later door potentiële werkgevers of verzekeraars als onwenselijk worden gezien. Talloze andere mogelijkheden denkbaar. Ik kan alleen maar nadelige scenario's verzinnen (de ene meer plausibel dan de andere) en geen voordelen.

Ik zou het niet zo gek vinden dat je op een service als Facebook waar we zoveel misbruik en manipulatie zien, je je alleen onder je eigen naam, zichtbaar voor iedereen, iets kan posten. Op de forums waar ik verantwoordelijk voor ben doe ik dat al jaren en dat werkt werkelijk fantastisch. Het is verdomme net alsof je met iemand praat die je in zijn gezicht kan kijken, zoals mensen als duizenden jaren doen. Alle trols zijn weg, iemand die zich misdraagt wordt aangesproken etc.

Facebook mijd ik dan ook als de pest. Hoe zorg je er trouwens voor dat mensen op forum zich alleen met hun (echte) eigen naam kunnen registreren? Als ik me op zo'n forum registreer onder Piet Jansen (zo heet ik niet), wat dan?

Als ik iemand ontmoet, geef ik een hand en stel me voor. Als de persoon tegenover me dat niet doet haal ik mijn schouders op en loop weg.

In real life ja, geen probleem. Op allerlei random websites en online platforms, waar gezien de aard van de dienst of interactie die je hebt, het helemaal niet nodig is om je te legitimeren, zie ik het alleen maar als nadeel.
Ik weet jouw echte naam niet (ervan uitgaande dat falconhunter niet je echte naam is) en jij de mijne niet. Toch kunnen wij hier prima een inhoudelijke discussie voeren. Is dat een probleem?

[Reactie gewijzigd door Stromboli op 22 juli 2024 18:34]

GORby @Stromboli • 16 januari 2020 21:12

Zelfs al zouden andere sites je op die manier willen identificeren, dan nog kan at positief zijn. ItsMe kent verschillende vormen van informatie delen. Zo kan je bijvoorbeeld bevestigen dat jij de persoon bent met het telefoonnummer dat aan ItsMe gelinkt is. Andere informatie wordt dan niet gedeeld. Het wordt voor andere partijen op die manier veel moeilijker om accounts te kapen bijvoorbeeld.

Het andere uiterste is dat je rijksregisternummer bevestigd wordt, maar dat is strikt voorbehouden voor bedrijven die een toelating van de overheid hebben om dat te mogen verwerken.

Ikzelf gebruik ItsMe enkel om me aan te melden op sites die toch al over mijn identiteitsgegevens beschikken (overheidssites, bank, ...) omdat dat gewoon de handigste manier is om te bevestigen dat je bent wie je zegt dat je bent. Al die sites bieden dat als één van de meerdere authenticatiemethoden aan, dus het staat iedereen vrij om iets anders te gebruiken. Voor mij is het echter geen probleem, omdat je die sites geen extra info geeft door ItsMe te gebruiken. Bij elke login met ItsMe wordt trouwens aangegeven welke gegevens er gedeeld worden met de andere partij. Bij het aanmelden bij mijn bank wordt bijvoorbeeld enkel mijn telefoonnummer gedeeld, dat gekend is bij ItsMe en bij de bank. Bij overheidssites is dat over het algemeen het rijksregisternummer en eID data.

Weltschmerz @Stromboli • 17 januari 2020 08:25

Even advocaat van de duivel, maar wat is het verschil met Digi-D?

Stromboli @Weltschmerz • 18 januari 2020 11:41

In essentie geen.

dikkechaap @bomberboy • 16 januari 2020 16:29

Ik weet niet hoe het in België werkt, maar in Nederland hoef je geen "electronische identiteitskaart" in een lezer te stoppen om je bankzaken te regelen of loonbrieven in te zien.
In Nederland heb je digiD, dat lijkt vergelijkbaar te zijn, maar dat wordt niet gebruikt voor private diensten zoals banken.

ILUsion @dikkechaap • 16 januari 2020 17:28

Het is in België ook niet het geval dat je je eID moet gebruiken om in te loggen bij je bank (of toch bij geen van de banken waar ik klant ben). Die itsme-app komt inderdaad van de bankwereld, oorspronkelijk als alternatief voor de Digipass-apparaatjes waar je je bankkaart in moet steken. En vermits de banken ook wettelijk verplicht zijn om je identiteitskaart eens in te lezen (ik vermoed per Europese richtlijn, maar ik kan me missen), heb je dus een rechtstreekse koppeling tussen je profiel bij itsme en je identiteit/identiteitskaart. Het is op die manier dan ook voor belastingszaken dat het wordt gebruikt.

Het heeft ook wel iets weg van 2FA, maar het voelt wel minder veilig aan bij mij: als je aanlogt met itsme, is het genoeg om je gsm-nummer in te geven, op die app krijg je dan een pop-up die aangeeft welke actie je blijkbaar wilt doen (bv. tekenen van een document of inloggen bij TaxOnWeb), en die actie moet je in de app dan bevestigen met ofwel een PIN ofwel je vingerafdruk en klaar.

Stromboli @dikkechaap • 16 januari 2020 16:38

maar dat wordt niet gebruikt voor private diensten zoals banken.

Jawel, helaas al wel. De verschuiving is al gaande. Bij de meeste zorgverzekeringen (private bedrijven dus) kun je alleen nog met DigiD inloggen.

En het zou me niets verbazen als banken heel snel volgen.

[Reactie gewijzigd door Stromboli op 22 juli 2024 18:34]

Repsaj_Nav @Stromboli • 16 januari 2020 16:58

In de zorg is het verplicht om het BSN te gebruiken, dus vind ik het niet vreemd dat een semi-privaat bedrijf dat verplicht is met BSN's te werken een soortgelijke manier gebruikt om in te loggen.

FreezeXJ @Stromboli • 16 januari 2020 17:02

Tja, en beide partijen hebben nu al je hele hebben en houwen, want je _moet_ je legitimeren bij het openen van een bankrekening, dus ze koppelen nu je login aan hun eigen soms-wat-houtje-touwtje identificatie. Als dat per DigiD gaat ben je van een hobbel af, en weten ze alsnog precies evenveel van je. Alleen de DigiD-app weet meer... als ie dat onthoudt (volgens mij mag ie dat niet eens).

GORby @dikkechaap • 16 januari 2020 21:15

in België moet elke bank waar je klant bent sowieso weten wie zijn klanten zijn (kopie identiteitskaart), maar ik weet niet hoe dat in Nederland zit. Op zich zou je dus niets aan privacy verliezen door je op die manier bij je bank aan te melden.
In de praktijk wordt bij het aanmelden bij mijn bank enkel bevestigd dat ik de persoon ben die aan ItsMe bewezen heeft eigenaar te zijn van het tefoonnummer dat ook bij de bank geregistreerd is.

denBoom @dikkechaap • 17 januari 2020 04:06

DigiD is de enige reden dat ik nog postzegels koop. Het werkt maar voor 99%, De resterende 1% moet heel erg goed zoeken om nog ergens de papieren versie te vinden of aan te vragen. En dan moet er minimaal voor €5 aan postzegels op om de retourenveloppe terug te mogen sturen naar de betrokken instantie. En ook in Nederland zijn er al commerciële bedrijven die aanmelden met digiD verplichten om bepaalde info in te kunnen zien.

Voor digiD kon ik bijna alles online regelen, na de invoering van digiD werden alle andere authenticatieopties heel erg snel uitgeschakeld. Als ik in de plaats van digiD de itsme app kan gebruiken om aan de Nederlandse overheid te vertellen wie ik ben dan gaat mij dat heel veel moeite schelen.

Houtenklaas @bomberboy • 16 januari 2020 17:12

Door medicijngebruik zijn mijn vingerafdrukken (tijdelijk) vervaagd en niet bruikbaar als authenticatie. Dan zou mijn enige beveiliging een 5 cijferige code zijn die altijd dezelfde is? Prima als je daar zelf voor kunt kiezen, zolang het maar geen verplichting is ...

Renoir @Houtenklaas • 16 januari 2020 18:11

Nee niet prima als je dat zelf wilt. Ik ben blij dat bepaalde diensten 2fa afdwingen.

Houtenklaas @Renoir • 16 januari 2020 18:44

Je snapt me niet. Ik zeg niet dat 2fa niet ok is. Ik zeg dat 5 cijfers veel te weinig is als authenticatie, zeker als die altijd hetzelfde blijven. 2fa verplichten is meer dan prima, maar dan wel met een veel sterker password dan slechts 5 cijfers die ook nog eens hetzelfde blijven. Ik gebruik doorgaans tot 20 karakters als password, dat is toch net wat lastiger raden. En nee, geen leesbare woorden of reeksen cijfers.

Renoir @Houtenklaas • 16 januari 2020 21:41

En ik zeg dat ik het bij bepaalde diensten goed vind dat het niet mogelijk is slechts een 5-cijferige code te hebben.

aikebah @Houtenklaas • 18 januari 2020 00:12

Ik ken itsme niet, maar het lijkt mij stug dat je die code niet zelf periodiek zou kunnen aanpassen het 'altijd hetzelfde' slaat in dit geval volgens mij op het feit dat de pincode niet de pincode voor een specifieke website is, maar altijd de pincode van de itsme app en dus altijd hetzelfde ongeacht bij welke website je met itsme wilt inloggen.

GertMenkel @Stromboli • 16 januari 2020 16:28

Wat een onzin. Dit is gewoon de eIDAS-implementatie van België. Denk DigiD of iDIN, maar dan niet alleen in Nederland.

Dit heeft echt helemaal niks te maken met onderdrukking van de overheid of beperking van je rechten. Dit is een manier om je veilig te authenticeren bij overheden die onderdeel zijn van de Europese Uni.

Als je bang bent dat de overheid je rechten inperkt door in te moeten loggen voor je je belastingaangifte kan doen, moet je in mijn ogen je bedreigingsmodel heroverwegen.

GertMenkel @Stromboli • 16 januari 2020 16:46

Het hebben van een zorgverzekering is verplicht in Nederland. Ik vind het niet gek dat daarom integratie is tussen de zorgverzekeraars en de overheid; de overheid wil en moet controleren of iemand zich wel of niet aan deze verplichting houdt voordat het misgaat en iemand met duizenden euro's schuld zit.

Je zult straks overal waar je wettelijk verplicht bent de waarheid te vertellen over wie je bent en waar je woont moeten inloggen met eIDAS waarschijnlijk, dat klopt. Waarschijnlijk zullen alle partijen die normaal om je ID-bewijs vragen (banken, verzekeringen, etc.) met dat systeem inloggen omdat het in principe een ID-bewijs op internet is.

Je webmail-provider zal je niet vragen je te identificeren met een ID-kaart en zal dus ook niet snel toegang krijgen tot het eIDAS-systeem. Iedereen die eIDAS-toegang krijgt, zal je ook al weigeren als je geen kopie ID uploadt.

Overigens zal voor zover ik weet het nieuwe DigiD-systeem juist meer vanuit banken gaan (dus meer iDIN dan DigiD) zoals in de Scandinavische landen ook al het geval is, dus ja, banken zullen inderdaad hierbij aan de pas komen.

BeosBeing @GertMenkel • 17 januari 2020 17:25

Overigens zal voor zover ik weet het nieuwe DigiD-systeem juist meer vanuit banken gaan (dus meer iDIN dan DigiD) zoals in de Scandinavische landen ook al het geval is, dus ja, banken zullen inderdaad hierbij aan de pas komen.

Ja, nou dat is geen positieve ontwikkeling. Overheidszaken en overige houdt ik het liefst gescheiden.
Waar @Stromboli voor waarschuwt is dus dat je straks op die webshop moet gaan inloggen met dezelfde login als waarmee je de belastingaangifte doet, je zorgverzekering regelt enzovoorts.
Dan is het niet uitgesloten dat je op een gegeven moment als je na een zware werkdag op letseat.nl of thuisbezorgd.nl wilt bestellen, je geweigerd wordt omdat de zorgverzekeraar vindt dat je deze week al teveel fastfood hebt gegeten, of dat na de bestelling je uitkeringsinstantie de uitkering verlaagd want als je zoveel uitgeeft aan eten kan je best met minder toe. We zijn nog niet zover, maar dat is wel het gevaar van alles aan elkaar koppelen en met big data gebeurt dat steeds meer.

Stromboli @GertMenkel • 16 januari 2020 16:59

Het hebben van een zorgverzekering is verplicht in Nederland. Ik vind het niet gek dat daarom integratie is tussen de zorgverzekeraars en de overheid; de overheid wil en moet controleren of iemand zich wel of niet aan deze verplichting houdt voordat het misgaat en iemand met duizenden euro's schuld zit.

Ja, ik kan me voor een zorgverzekering ook best nog wel voorstellen dat dit logisch is.

Maar het is weer een stapje richting minder privacy. Niet specifiek voor wat betreft je zorgverzekering, maar om het laagdrempeliger te maken om je voor random diensten en platforms te legitimeren.

Want straks komen er ook andere verzekeringen, die hetzelfde doen. En banken sowieso, want die moeten je identiteit toch al kennen, dus dan kun je ook net zo goed inloggen met DigiD. En dan Paypal en je credit card ook, want dat helpt tegen witwassen. En online webshops ook, want dat helpt tegen fraude. Enzovoort.

Iedereen die eIDAS-toegang krijgt, zal je ook al weigeren als je geen kopie ID uploadt.

Nee, in het begin zullen diensten dit als optie aanbieden. Als klantvriendelijk extraatje: behalve een normale login (met usernaam en wachtwoord en 2FA op je telefoon) kun je dan handig inloggen met DigiD. En vervolgens wordt dat de standaard, en nog wat later worden de andere methodes uitgefaseerd. Samen met je privacy.

Want ach wie gebruikt nou nog die oude non-DigiD logins, zullen wel voornamelijk criminelen zijn die iets te verbergen hebben.

Overigens zal voor zover ik weet het nieuwe DigiD-systeem juist meer vanuit banken gaan (dus meer iDIN dan DigiD) zoals in de Scandinavische landen ook al het geval is, dus ja, banken zullen inderdaad hierbij aan de pas komen.

Kijk, dat is handig zeg! En vervolgens bieden banken deze "handige, veilige, snelle, misbruik- en fraudebestendige, gebruikersvriendelijke inlogdienst" ook aan aan derden. Optioneel natuurlijk he, niet verplicht. Nog niet.

Maar dan zijn we nog verder van huis, want dan is het niet DigiD (wat tenminste nog van de overheid is) maar een 'BankID' wat in private, commerciële handen is. En webshops met het "veilig thuiswinkel" certificaat gaan dan op den duur ook over op altijd verplicht inloggen met BankID. Immers, wie op een webshop iets wil kopen moet op enig moment betalen, en voor een iDEAL betaling of credit card moet je toch al inloggen bij je bank of creditcardmaatschappij, en moet je identiteit sowieso kennen en controleren. Dus op deze manier hoef je dan nog maar één keer in te loggen (identificeren) en kun je gelijk veilig winkelen en afrekenen. Fijn!

Echt, het verbaast me hoe naïef mensen hier over zijn. Niet de grote massa, die heeft sowieso nul komma nul besef van privacy. Maar hier op Tweakers nota bene.

[Reactie gewijzigd door Stromboli op 22 juli 2024 18:34]

AmbroosV @Stromboli • 16 januari 2020 18:21

Het probleem is dat je hele redenering neerkomt op 'slippery slope'-onzin, en dat soort argumenten zijn gewoon niet goed. Wat je aan het doen bent is puur angst zaaien.

Is er één plaats waar je je nu moet aanmelden met itsme/DigiD waar je een probleem mee hebt? Is er één aankondiging van een service waar je je in de toekomst enkel kan aanmelden met itsme/DigiD waar je een probleem mee hebt? Nee? Dan heb je nu geen punt, en daarom krijg je nu downvotes.

pheppy @AmbroosV • 16 januari 2020 22:36

DigiD is een overheidsvoorziening en verstrekt op dit moment slechts een BSN zodat commerciële partijen geen kans maken om aan te sluiten. Over ITSME zou ik me geen illusies maken, die sluiten allerlei commerciele organisaties aan die allemaal je defacto Belgische digitale commerciële nationale identiteit (soort van BSN) krijgt, namelijk je telefoon nummer. Gelukkig kan je nog een nieuw nummer nemen, alhoewel de drempel daarvoor wordt steeds hoger (WhatsApp etc).
In Nederland is het niet veel beter. iDIN en iDEAL (banken) verstrekken gevalideerde gegevens die een persoon (ook in de echte wereld) uniek identificeren aan elke commerciële club die jou daartoe verleid (of manipuleert).
Zelfs onze nationale privacy troetel-app IRMA is van plan om het voor vrijwel elke organisatie in Nederland heel makkelijk te maken om burgers vertrouwelijke uniek identificerende gegevens af te troggelen. Ik ben het met @Stromboli eens dat bedrijven burgers heel makkelijk gegevens af kunnen troggelen die je eigenlijk liever niet af zou (moeten) willen geven. Nooit op vakantie bij je hotel geprobeerd (met je vrouw en kinderen achter je) om op je juridische strepen te gaan staan en te weigeren om je paspoort af te geven en te laten kopiëren. Als je wilt weten wat BigData clubs als Communicatie Data Diensten Nederland over jou heeft, of je een kopietje paspoort kan sturen (zodat ze extra data over jou hebben).
Een betrouwbare authenticatie is niet het probleem. Het vertrekken van (het zelfde) uniek identificeerbare gegeven(s) aan commerciële organisaties is het privacy probleem, zeker als er ook gegevens betreffen die jou ik de gewone wereld identificeren (telefoonnr, NAW-gegevens). Vooral als deze organisatie ook prima hun digitale dienst kunnen leveren op basis van een betrouwbaar pseudoniem dat op zich zelf onherleidbaar en onrelateerbaar (tussen organisaties) is. Liefst een pseudoniem waar je ook kan kiezen om een nieuwe te nemen als je dat wil. En pas als er voldoende aanleiding is kan via een gecontroleerde betrouwbare procedure pseudonimiteit opgeheven worden (vergelijkbaar met huiszoeking etc). Dan is er ook geen noodzaak voor een organisatie om je doopceel te eisen omdat ze anders niet weet waar de deurwaarder naar toe te sturen.
Helaas is zelfs onze nationale privacy troetel-app IRMA de droom van elke BigDataPooier. IRMA maakt het voor commerciële organisaties straks makkelijk om allemaal de zelfde verzameling met betrouwbare geverifieerde en (zelfs in het echte leven) uniek identificerende gegevens (inclusief BSN) af kan troggelen van een zogenaamde self sovereign gebruiker die Regie-op-eigen-Gegevens heeft. En weg is de mogelijkheid voor jou om 's nachts Dr Jekyll en overdag Mr Hydel te zijn (slecht voorbeeld).
@AmbroosV 'slippery slope'-onzin: kijk maar naar de tweede kamer vragen (en antwoorden) over de IRMA-app. Nu de huisartsenpost, morgen zorg- en autoverzekeraars straks het hotel, booking.com, AirBnB, huurauto, Uber, Uber-eats, ....

zie https://www.rijksoverheid...ikt-in-een-huisartsenpost

GertMenkel @Stromboli • 16 januari 2020 18:34

Banken weten al waar je online koopt zodra je met iDeal of creditcard betaalt. Webwinkels vragen al om je adres. Je BSN wordt niet gedeeld tenzij de overheid reden ziet om die informatie met jou als webwinkel te delen. Kortom, er gebeurt hier niks dat voorheen niet al gebeurde, zelfs als webshops op eIDAS worden aangesloten. Wel hoeven mensen geen miljoen wachtwoorden meer te onthouden met verschillende eisen en hoeven webshops niet meer hun eigen vage loginsysteem te bouwen.

Ik ga niet inloggen op Google of Facebook met mijn eigen ID, maar Marktplaats heeft in mijn ogen weer een geldige reden om hiermee in te loggen (fraude wordt een stuk moeilijker). Inloggen op een webshop met je bank/iDeal vind ik heel logisch eigenlijk. Webmail is onlogisch, aangezien je persoonsgegevens niet aan je email hangen, dus dat zie ik ook niet snel gebeuren. Er zit hier wel degelijk controle op door het AP.

Je kunt dit als hellend vlak zien en daar geef ik je niet compleet ongelijk in. Echter is het verschil dat momenteel Google, Facebook en Apple centrale authenticatie bieden. Dan heb ik eerlijk gezegd liever de lokale overheid die dit aanbiedt dan een Amerikaans bedrijf...

Als je die data niet met webshops wil delen weet ik niet waarom je online winkelt. Blijf dan met contant geld in fysieke winkels betalen zou ik zeggen.

Arator @Stromboli • 16 januari 2020 16:44

Online privacy en anonimiteit is een zeer belangrijk recht, daar moet niet aan getornd worden.

Dat er online privacy is voor het normale internetgebeuren, kan ik inkomen. Maar voor het aanvragen van studiebeurzen, het inzien van mijn pensioendossier, het invullen van mijn belastingsgegevens, zal ik me toch op de ene of andere manier moeten aanmelden.
Dit kan via de eID in een kaartlezer te steken en vervolgens een pincode te gebruiken of via dit platform. Waarbij Itsme als een 2-step-verification geldt. Als ik me op mijn pc wil inloggen op een site (van de overheid bijvoorbeeld) via itsme, dan zal ik op mijn smartphone itsme openen. Hierbij komt duidelijk te staan welke site mijn gegevens wil en welke gegevens het zijn. Toegang kan ik dan verlenen met een code of een vingerafdruk.
Dus stel dat iemand mijn gegevens heeft om in te loggen op een site, dan is nog steeds mijn smartphone en een vingerafdruk nodig.

Ik vermoed wel dat wanneer itsme scheep gaat met allerhande onlinekranten-abbo's of andere sites waarbij een account nodig is, dit het begin van het einde is van itsme.
Nu zijn het de banken, overheid, immobilliën, ziekenfondsen, tele-operatoren, dus toch de zaken die sowieso persoonlijke gegevens hebben en die toegang hebben tot bepaalde kruispuntbanken.

Stromboli @Arator • 16 januari 2020 17:07

Dat er online privacy is voor het normale internetgebeuren, kan ik inkomen. Maar voor het aanvragen van studiebeurzen, het inzien van mijn pensioendossier, het invullen van mijn belastingsgegevens, zal ik me toch op de ene of andere manier moeten aanmelden.

En voor bol.com of twitch.tv of dating sites?

Want als je op bol.com wilt shoppen, of iets op twitch wilt doneren, of op dating sites een betaald abo wilt, moet je op enig moment afrekenen. Dus dat betekent iets met je bankrekening of credit card. En in verband met fraude en anti-witwassen en anti-terrorismefinanciering (AML, KYC, Wwft, enz) mag dat natuurlijk niet anoniem. Je ziet zelf wel waar dit naartoe gaat lijkt me.

Dus stel dat iemand mijn gegevens heeft om in te loggen op een site, dan is nog steeds mijn smartphone en een vingerafdruk nodig.

Ja, ik snap prima waarom het veilig is. Dat is ook helemaal niet het punt.

Ik vermoed wel dat wanneer itsme scheep gaat met allerhande onlinekranten-abbo's of andere sites waarbij een account nodig is, dit het begin van het einde is van itsme.
Nu zijn het de banken, overheid, immobilliën, ziekenfondsen, tele-operatoren, dus toch de zaken die sowieso persoonlijke gegevens hebben en die toegang hebben tot bepaalde kruispuntbanken.

Ja en vervolgens ook overal waar je indirect met banken te maken hebt. Dus overal waar je iets betaalt, zoals webshops. Of platforms waar je een betaald abonnement hebt. En op den duur is dit gewoon de de facto manier om overal in te loggen.

Arator @Stromboli • 16 januari 2020 18:06

En voor bol.com of twitch.tv of dating sites?

Want als je op bol.com wilt shoppen, of iets op twitch wilt doneren, of op dating sites een betaald abo wilt, moet je op enig moment afrekenen. Dus dat betekent iets met je bankrekening of credit card. En in verband met fraude en anti-witwassen en anti-terrorismefinanciering (AML, KYC, Wwft, enz) mag dat natuurlijk niet anoniem. Je ziet zelf wel waar dit naartoe gaat lijkt me.

Ja en vervolgens ook overal waar je indirect met banken te maken hebt. Dus overal waar je iets betaalt, zoals webshops. Of platforms waar je een betaald abonnement hebt. En op den duur is dit gewoon de de facto manier om overal in te loggen.

Voor Bol zou ik nog ergens kunnen snappen dat je wil inloggen via itsme. Het is niet dat je daar anoniem gaat shoppen. Sowieso moet je een naam en een adres opgeven naar waar het pakje moet, en qua betaling is het ook enkel met betaalmodi die traceerbaar zijn.
Maar welke meerwaarde levert Bol dit op? Het systeem van itsme draait net op kruispuntbanken,zij vragen info op (wanneer nodig), maar leveren niets terug buiten een bevestiging. Stel dat Bol meestapt in dit gehele verhaal. Ik wil me inloggen op Bol, en natuurlijk heeft Bol mijn adres. Dus Bol geeft aan "Ik heb hier een Arator, uit X. Klopt dit?" Itsme vraagt aan zijn databases "een Arator, uit X, heeft er iemand een telefoonnummer?" De database van mijn telecomoperator antwoord "Ik stuur een factuur naar een Arator uit X voor volgend telefoonnummer". Itsme stuurt een aanvraag naar zijn app op mijn telefoonnummer, ik log me aan, itsme controleert en geeft aan Bol "klopt dat is Arator uit X"
Alle platformen die meedoen, hebben momenteel al gegevens van je. Enerzijds van overheidswege, anderzijds omdat je je als klant daar hebt aangemeld.

Maar waarom zou je willen inloggen met je echte gegevens bij een Twitch/Pr0nxxx/...?
Ik kan me voorstellen dat je je registreert als BigDaddyArator. Pr0nxxx doet een aanvraag via Itsme "Ik heb hier een BigDaddyArator. Gekend bij iemand?" (Mijn ziekenfonds heeft misschien wel gegevens van een terugbetaling van een bepaalde chirurgische ingreep, maar om dat te linken aan een BigDaddyArator...

). In geen enkele database ga ik normaal gekend zijn onder die naam, dus Pr0nxxx krijgt een nul(l) op zijn request.

Dus mijn conclusie, op zich zou ik nog kunnen begrijpen dat bepaalde mensen zouden willen dat bepaalde webshops, die sowieso al echte info van je hebben, dit zouden hanteren. Maar of dergelijke webshops hier zitten op te wachten, is een andere zaak. Zelf krijgen ze geen nieuwe data binnen, maar hun database zal wel op orde moeten zijn, evenals hun beveiliging. Dat zijn dus extra kosten. Een bank/ziekenfonds/overheid kan juist op besparen door online zaken aan te bieden, en kantoren/loketten te sluiten.

StefanJanssen @Stromboli • 16 januari 2020 17:10

In nederland hebben we dit ook al. Al identificeer je je dan met de bank. Je kan als bedrijf zelf aangeven welke informatie je wilt hebben en de gebruiker kan dan zelf dingen aan en uitvinken. Een Gall&Gall kan bijvoorbeeld vragen of je minstens 18 jaar bent waardoor ze internet verkopen kunnen doen.

Je bent nog altijd volledig in in controle. Het is niet zo dat het zoveel onveiliger is als je portemonnee gerold wordt, of als er een gemeente medewerker is die kwade bedoelingen heeft of ergens een blaadje laat liggen.

Stromboli @StefanJanssen • 16 januari 2020 17:18

Ik ben niet meer in controle wanneer sites of platforms deze methode gebruiken, en daarbij het aanvinken van mijn naam of andere persoonsgegevens verplicht stellen om toegang te krijgen.

joeri1

@Stromboli • 16 januari 2020 18:35

Dan neem je de dienst toch niet meer af? Ik zie het probleem niet.

Stromboli @joeri1 • 18 januari 2020 11:39

Serieus?

Het probleem is dus dat als dit gemeengoed wordt, er steeds meer delen van het internet niet meer anoniem of met behoud van privacy te gebruiken zijn.

SMGGM

België

@Stromboli • 16 januari 2020 17:46

Het prijsmodel van itsme is dat de website itsme betaald voor de identificatie (het immers een geverifieerde KYC validatie, dus niet vergelijkbaar als "log in met Facebook"). De kostprijs voor de authenthenticatie is dan ook een drempel voor veel websites als bv Tweakers.net om dit te beginnen gebruiken. Hun kostprijs zit in een tiered pricing waarbij de eerste tier je tot wel 7€ per jaar per gebruiker kost.

Elke website zal uit zichzelf moeten bepalen of zijn use case een strong KYC nodig heeft en daarbij horende kostprijs wilt betalen.
Bedrijven als telecom (als je een GSM abo wilt hebben) of als je contracten wilt ondertekenen (lening aanvragen, bankrekening openen,...) Zullen deze dienst gebruiken.

[Reactie gewijzigd door SMGGM op 22 juli 2024 18:34]

R0BK3 @Stromboli • 16 januari 2020 18:46

Heb ik ook schrik voor. Gelukkig kun je in België ook gewoon een gewone 2FA app gebruiken zoals bv. Authy.

laptopleon @Stromboli • 17 januari 2020 12:22

Als ik kijk naar de problemen op internet, dan gaan die in hoge mate over oplichting, fraude, phishing, hacken etc.

Veel van deze ellende is terug te leiden op het simpele feit dat het enorme internet zoals we het nu kennen ooit is opgezet als een handjevol computers van universiteiten zonder dat daarbij veel over beveiliging is nagedacht.

Daardoor zitten we nu met een infrastructuur die niet zomaar alsnog echt goed te beveiligen is.

Identificatie speelt daarbij een doorslaggevende rol, want anders weet je nog niet met wie je te maken hebt, al is alles nog zo goed beveiligd.

Kortom prima dat je anoniem wil blijven, privacy wil beschermen etc, maar ik neem aan dat je aan de andere kant óók graag zekerheid wil dat je bankrekening alleen door jou aangesproken kan worden? Dat je belastingaangifte, paspoortaanvraag, hypotheekaanvraag op jouw naar alleen door jou gedaan kan worden?

Begrijp dan dat dit soort systemen een stap in de goede richting is.

Stromboli @laptopleon • 18 januari 2020 11:37

Op zich mee eens dat je voor zaken als een bankrekening, belastingaangifte e.d. graag die zekerheid wil hebben.

Echter deze softwarematige oplossing is daar zeker geen garantie voor. Zoals je in het artikel leest is het afhankelijk van een 5 cijferige code. Hoe groot denk je dat de kans is dat iemand zich die code laat ontfrutselen? Bijvoorbeeld door een keylogger op een PC of telefoon, of een phishing app (fake versie van Itsme), of omdat mensen die code op een onveilige plek invoeren of opslaan, enzovoort.

Dat de App exclusief is gekoppeld aan één simkaart is een extra drempel, maar denk aan de nieuwsberichten vorig jaar over sim-hijacking.

Het Nederlandse DigiD is ook niet veiliger dan gewoon een normale login met gebruikersnaam en wachtwoord. Want iemand kan zijn DigiD gegevens makkelijk lekken of verliezen (is ook al vaak genoeg gebeurd) en dan kan een derde er ook mee inloggen.

Ik wil zeker niet ontkennen dat dit Itsme systeem een verbetering is qua veiligheid, maar het grootste probleem of risico blijft toch de gebruiker die gewoon onhandig met dit soort gegevens omgaat. En dus het privacyprobleem, dat wanneer dit soort inlogmethoden standaard worden, dat er dan allerlei dingen onnodig aan je identiteit worden gekoppeld.

laptopleon @Stromboli • 18 januari 2020 21:02

Helemaal mee eens. Alleen… wat stel je dan voor? Want zodra je voorstelt het serieuzer gaat aan te pakken, bijvoorbeeld met een extra, biometrische controle – een vingerafdruk, gezichtsscan, irisscan of zo, dan staan de privacy-verdedigers weer op hun achterste poten dat het overkill is / 1984 / Godwin.

Stromboli @laptopleon • 18 januari 2020 21:49

Voor banken dan toch maar een edentifier (dus dedicated apparaatje) met als optie dat je ervoor mag kiezen ook een softwarematige 2FA methode te gebruiken op eigen risico.

Biometrische zooi is trouwens ook geen oplossing, want dat is statisch. En dan hou je altijd het risico dat iemand vroeg of laat een keer die info kan lezen of onderscheppen en dan voortaan kan spoofen. Je kunt niet even een nieuwe iris of vingerafdruk kiezen.

Wat ik ook doe qua biometrie, vingerafdruk of iris of DNA scannen of wat dan ook, per saldo wordt dat uitgelezen door een apparaatje en die info wordt dan naar de betreffende site gestuurd. Dan kan malware diezelfde info ook ergens anders naartoe sturen, of een ander kan die gekopieerde info ook naar de bank sturen en doen alsof hij mij is.

Het voordeel van HOTP is dat hetgeen er verstuurd wordt en in een potentieel onveilige omgeving terecht komt, slechts eenmalig en zeer tijdelijk (default 30 sec) te gebruiken is.

laptopleon @Stromboli • 19 januari 2020 00:37

Het probleem is, zolang je werkt met een methode die de buurman klakkeloos kan overnemen, weet je nooit zeker wie er zit te internetbankieren / dat paspoort aanvraagt / etc.

Niet dat ik een ideale en pasklare oplossing heb leggen, maar dit is de kern van het probleem. Nu lijkt de focus vaak te liggen op 'hoe houdt het bank/betaalsysteem pottenkijkers buiten terwijl de klant zijn betaling doet' maar waar het écht om gaat is: Hoe weet de bank dat ze met de rekeninghouder te maken hebben?

HOTP is beter dan een vaste PIN / wachtwoord maar het blijft een pasje en een vast wachtwoord.

Een vingerafdruk is altijd hetzelfde: statisch, dus kan afgekeken worden, net als een gewoon wachtwoord, maar wat als de bank een hoge resolutie versie van beide handpalmen had en elke keer om een ander fragment vraagt? Er passen makkelijk 100 'vingerafdrukken' uit één handpalm.

Een veel betere oplossing is hoe mensen elkaar herkennen: Je partner, je familie mensen die je goed kennen zien op meters afstand aan hoe je beweegt, horen in één seconde aan hoe je stem klinkt, hoe je haar krult, vaak aan je kleding alleen al dat jij het bent – of niet. Ze kijken bovendien niet naar één detail maar naar de hele combinatie. Als we computers dat kunnen leren, heb je het identificatie-gedeelte goed afgedekt. De verbinding moet nog steeds beveiligd worden, maar dat zijn twee verschillende zaken.

Verwijderd @Stromboli • 16 januari 2020 16:29

https://www.itsme.be/blog...apps-quickly-and-securely

Stromboli @Bensjero • 16 januari 2020 17:01

Dus we zijn het eens dat online privacy en anonimiteit op den duur de nek wordt omgedraaid?
En dat ontwikkelingen zoals dit Itsme daarin een belangrijke stap is?

Bensjero @Stromboli • 16 januari 2020 17:17

Ik vind dat dat wat genuanceerder ligt.
Een systeem zoals dit kan technisch gezien anoniem opgezet worden, d.w.z. dat de partij waarbij je je identificeert wel weet wie jij bent, maar die identiteit niet gekoppeld kan worden aan data van andere partijen. Oftewel, jij heet bij je zorgverzekering Pietje, maar bij de bank Jantje. De bank weet niet dat jij bij de zorgverzekering Pietje heet.

Het kan, dat wil niet zeggen dat het gebeurd.
Misschien is er interventie van overheden nodig...

Stromboli @Bensjero • 18 januari 2020 22:41

De achterliggende partij die die identificatiedienst draait (Itsme of DigiD) weet dan wel waar ik allemaal accounts heb.

Waarom moet de overheid, of nog erger de bank, weten op welke sites ik allemaal een account heb. En welke accounts op welke sites allemaal bij elkaar horen. Dat heeft in essentie niets met elkaar te maken, dus ik houd dat liever gescheiden.

En welk probleem lost het nou eigenlijk op, of welk voordeel levert het op voor mij als gebruiker, om met Itsme of DigiD in te loggen in plaats van gewoon een random gebruikersnaam en wachtwoord?

-AzErTy- 16 januari 2020 16:20

Echt een goede app. Beroepsmatig moet ik me geregeld identificeren op tal van overheids en ziekenhuiswebsites en het gepruts met kaartlezers en browsers en extensies die niet samenwerken is hiermee eindelijk voltooid verleden tijd.
Dikke pluim voor de bank en telecomsector als het eens goed is mag het ook gezegd worden!

WhiteDog @-AzErTy- • 16 januari 2020 21:43

Het heeft wel een jaar geduurd voordat het een beetje werkte. Ook het registreren en opnieuw registreren als je van apparaat wisselt is vaak erg omslachtig en onnodig langdradig.

Registreren en aanmelden lukte veel niet in dat eerste jaar en als je TouchID had aangezet gewoon een crash die ze pas na 2 maand hebben opgelost.

Het kost al die bedrijven ook geld per gebruiker en je mag 2x raden wie dat betaalt...

Entity_Razer 16 januari 2020 17:55

Als ik soms hier de reacties lees ben ik uitermate bedroefd voor de mensheid.. als Belg was ik de ceremoniewagen van eID aanmelden ook al beu gedraaid.

Komt er een goed initiatief van een goed gefinancieerd en op veiligheid ingeregeld orgaan met de nodige steun van de overheid en krijg je reacties zoals sommige hier

Alsof een eID en de app zoals ItsMe iets gaan wijzigen aan de privacy.. jongens die telefoon in je broekzak geeft meer weg dan je blijkbaar beseft, laat staan alle metadata die men kan bekomen door bv. een LinkedIn te combineren met je Facebook account en ga zo maar door.

ik wil me morgen op Tweakers niet registreren met de eID of ItsMe, maar geef toe dat dit voor overheidsapparaten en omgevingen (zoals bank) waar je jezelf ook al moet identificeren met je eID toch een stuk makkelijker is en geen breuk in de privacy is.

De hemel is niet aan het vallen.

Isnowiz 17 januari 2020 00:43

Wat mij tegen de borst stuit met dit soort oplossingen, is dat ik niks met mijn bank te maken wil hebben als ik mij ergens authentiseer.. het gaat ze namelijk geen reet aan wat ik doe, totdat ik een betaling wil doen..
Ik vertrouw mijn bank ook helemaal niet met deze data, en dat hebben ze m.i. ook wel bewezen het afgelopen decennium..
Dat het 'makkelijk' is omdat ze toch al een kopie paspoort van me moeten hebben vind ik in dat opzicht alleen maar een zwaktebod van onze overheid om niet met een goed alternatief te komen..

[Reactie gewijzigd door Isnowiz op 22 juli 2024 18:34]

Jace / TBL @Isnowiz • 18 januari 2020 14:24

Absoluut mee eens, ik vind zo'n systeem vanuit de overheid al geen goed idee. Althans niet als dat straks overal te pas en te onpas gebruikt wordt, want dat geeft weer een onnodige gecentraliseerde database met al je online gedrag. En het is een kwestie van tijd voordat dat misbruikt wordt (lees: gebruikt op een manier die in je eigen nadeel is) of lekt of wordt gehackt of anderszins in verkeerde handen valt.

Maar in handen van banken al helemáál niet. Precies om de reden die je beschrijft.

SinergyX 16 januari 2020 16:19

Met uitsluitend een app? Zelfs DigiD, E-din en consorten hebben nog andere methodes om jezelf te identificeren, snap niet helemaal de 100% afhankelijk van een mobiele app. Maar wij hebben DigiD, belgie dus e-ID en Itsme, gaan we straks in elk land een andere variant maken?

Maar ben toch benieuwd waar dit straks heen gaat, gaan we dit gebruiken ook voor account-registratie bij andere websites? (aangeven dat je bv 18+ bent, automatisch adresgegevens etc). Ik vraag me af wat mijn 'veilig internet' is als ik werkelijk overal rondhang met mijn echte naam, echte gegevens, een vorm van anonimiteit op internet geeft juist een stukje veiligheid dat niet elke randdebiel identiteitsfraude of grappen uit kan halen.

elmariachi @SinergyX • 17 januari 2020 09:32

Het is niet uitsluitend dat je enkel maar kan inloggen met de app.
Neem nu bvb tax-on-web voor de belastingsaangifte: https://idp.iamfas.belgiu...ML:2.0:bindings:HTTP-POST
5 mogelijke manieren om in te loggen...

Bose321 16 januari 2020 15:33

Wat ik even mis in dit artikel, waarom specifiek Belgen? Als je je als Belg kunt identificeren in alle EU-landen, dan moet elke burger uit een EU-land deze app toch ook kunnen gebruiken?

Maar werkt dit ook als je je moet identificeren op straat (is dat ook verplicht in België zoals in Nederland?)? Dat zou wel relaxt zijn, want dan heb je samen met betalen met je telefoon helemaal geen pasjes en portemonnee meer nodig in veel gevallen.

Of je je als Belg wilt identificeren is een tweede natuurlijk.

Flamesz @Bose321 • 16 januari 2020 15:42

Sinds 2014 is er de eIDAS regulatie die er voor moet zorgen dat Europese burgers hun eigen identificatiemiddelen zoals ItsMe en DigiD internationaal kunnen gaan gebruiken.
Het nieuws vandaag is dat Itsme is toegelaten tot dit systeem, maar dit is niet het eerste systeem. Onder andere Estland, Duitsland, Spanje en Italië zijn al zo ver, en nog een aantal meer.
Dit systeem is in de basis alleen voor internationale identificatie en authenticatie voor online overheid diensten.
Nederland is momenteel bezig met een veiligere versie van DigiD, DigiD Hoog, en die wil Nederland ook aanbieden aan dit systeem zodat Nederlanders DigiD in het buitenland kunnen gebruiken.

StijnH @Bose321 • 16 januari 2020 15:41

Op dit moment vereist itsme een Belgische eID (elektronische identiteitskaart). Vandaar dat het o.a. kan gebruikt worden om officiële handtekeningen te plaatsen.

stijn014 @StijnH • 16 januari 2020 15:53

Je hebt ook een Belgische simkaart nodig.

MrKaplan @stijn014 • 16 januari 2020 16:11

Niet helemaal. Als NederBelg een registratie gedaan met een Nederlands nummer. Het registreren ging wel maar toch werkt het niet. Online vraagt Itsme altijd om een Belgisch nummer.
Hun telefonische helpdesk helpt trouwens keurig als er problemen zijn en hebben mijn 06 nummer weer losgekoppeld zodat ik de registratie met een Belgisch nummer kon doen.
Wat wel werkt is de activatie code sms voor Itsme ontvangen op een oude telefoon met Belgisch nummer en de app zelf draaien op een iPhone met Nederlandse sim.

OxWax @stijn014 • 16 januari 2020 15:58

Hoezo? Is dit gekoppeld aan een telefoonnr?

stijn014 @OxWax • 16 januari 2020 16:03

Ja je telefoonnummer is je identificatienummer

Yoshi @stijn014 • 16 januari 2020 16:20

Eigenlijk wordt er een koppeling gelegd met je simkaart. Een telefoonnummer alleen is dan ook geen veilige manier :-).

Engineer Stewie @Yoshi • 16 januari 2020 19:21

De koppeling met sim is vooralsnog optioneel.

StijnH @OxWax • 16 januari 2020 16:07

Ja. Om ergens aan te melden geef je je telefoonnummer in. Vervolgens krijg je in de app op je telefoontoestel een notificatie, waarin je het aanmelden kunt bevestigen. Soms zie je in de website/applicatie waar je je aanmeld ook nog een symbool staan, dan moet je bij het bevestigen in de app het overeenkomende symbool uit een lijst van 3 kiezen.

SMGGM

België

@OxWax • 16 januari 2020 17:50

Een beetje meer dan dit, het is gekoppeld aan je SIM kaart. Er zit zelfs een extra veiligheid op met SIM locked Dat zelfs een speciale SIM kaart vereist (de Belgische operatoren zijn hun nieuwste SIM kaarten hebben dit standaard, maar de uitrol is niet actief dus ongeveer 15 á 20% van de Belgen hebben zo'n SIM kaart).

Zover ik weet is er echter niemand die dit op dit moment vereist (je kan dit aangeven bij de implementatie dat je de extra veiligheid vereist, maar dan riskeert je nu dat veel mensen een nieuwe SIM kaart moeten halen).

[Reactie gewijzigd door SMGGM op 22 juli 2024 18:34]

bbc @StijnH • 16 januari 2020 16:08

Itsme vereist geen Belgische eID enkel een telefoonnummer. Ik weet niet of dit op een buitenlands nummer werkt omdat ik het niet kan testen. Ik vermoed (nog) niet.

Het is wel zo dat je Itsme nu kan gebruiken als vervanger van je eID.

Je gaat naar de website die je wilt bezoeken en zegt dat je met Itsme wil aanloggen. Je opent vervolgens de Itsme app op je telefoon en bevestigt dat je wil inloggen op de site waar je net de aanvraag gedaan hebt. De eerste keer moet je wel een registratie procedure doorlopen. Ik denk dat het indertijd met mijn bankkaart en kaartlezer was. Ik vermoed dat het voor de overheid met je eID en kaartlezer is. Zelf heb ik dit nog niet gedaan, wegens nog geen behoefte gehad om te connecteren.

@StijnH Mijn bank heeft inderdaad een copie van mijn identiteitskaart. Dat is dan de reden.

[Reactie gewijzigd door bbc op 22 juli 2024 18:34]

StijnH @bbc • 16 januari 2020 16:13

Het staat nochtans zo in hun veelgestelde vragen:

Kan ik ook een itsme® hebben als ik geen Belgische nationaliteit heb?
Ja. Je hebt wel een eID nodig die in België werd uitgegeven, maar je hoeft niet over de Belgische nationaliteit te beschikken.

Hoe en waar kan ik mijn itsme® aanmaken?
Om itsme® te kunnen gebruiken, moet je eerst de itsme®-app downloaden in de App Store of Google Play. Koppel daarna eenmalig je identiteitsgegevens aan je itsme®-account.
Dit kan op 2 verschillende manieren:
Via onze partnerbanken: Belfius, BNP Paribas Fortis, ING, KBC
Via de itsme®-website met je eID en je eID-kaartlezer

Dat je je bankkaart kan gebruiken zal dan weer zijn omdat de bank je identiteitsgegevens (je eID dus) kent.

StGermain @bbc • 16 januari 2020 16:56

Klopt, ik heb itsme ook met mijn bankkaart geverifieerd de eerste keer.

elmariachi @Bose321 • 16 januari 2020 15:46

Het artikel op De Standaard is hierover duidelijker:
https://www.standaard.be/cnt/dmf20200116_04807953

Belgen kunnen de identificatie-app Itsme voortaan ook gebruiken om zich te identificeren bij de overheidsdiensten van andere EU-lidstaten.

De gebruiker zal de app voortaan niet alleen kunnen gebruiken om toegang te krijgen tot pakweg tax-on-web, andere overheidsplatformen of het internetbankieren, maar ook voor toegang tot overheidsdiensten van andere lidstaten.

In een nieuwe versie van de app zal het ook mogelijk zijn om een account aan te maken met een internationaal telefoonnummer.

Een student zal zich bijvoorbeeld via Itsme kunnen inschrijven aan een universiteit in Frankrijk of Duitsland. Of een Belg die in Italië of Griekenland werkt of gewerkt heeft, zal online de informatie over zijn baan kunnen raadplegen. Ondernemingen zullen online een offerte kunnen indienen voor een openbare aanbesteding elders.

Europa zette daarvoor eind vorig jaar het licht op groen, meldt Itsme. Toegang tot overheidsdiensten in andere lidstaten via de elektronische identiteitskaart (eID) is al enkele maanden mogelijk.

Itsme telt meer dan 1,5 miljoen Belgische gebruikers. Maandelijks zijn er 5 miljoen verrichtingen. Een overzicht van de diensten uit de andere lidstaten die te gebruiken zijn, heeft Itsme niet.

stijn014 @elmariachi • 16 januari 2020 16:04

Het artikel klopt niet helemaal. Ook niet Belgen kunnen hem gebruiken mits Belgische Id

Yoshi @stijn014 • 16 januari 2020 16:18

en hoe komt een niet-Belg aan een "Belgisch ID"?

[edit]
heb het zelf al gevonden :-)
https://www.londerzeel.be/identiteitskaart-niet-belgen

[Reactie gewijzigd door Yoshi op 22 juli 2024 18:34]

Mark-Struik @Yoshi • 16 januari 2020 16:25

Een huis hebben in België en een Belgische bankrekening openen.

kuurtjes @Bose321 • 16 januari 2020 16:03

Ik denk niet dat het mogelijk is om dit te gebruiken op straat. Het is ook meer een authenticator dan iets om te identificeren.

In Belgie is het trouwens vanaf 14 jaar verplicht om met je pas op zak te lopen en deze ook altijd te tonen mocht er naar gevraagd worden.

elmariachi @Bytemaester • 16 januari 2020 15:42

Waar haal je dat vandaan? Het is een Belgisch initiatief genomen door Belgische bedrijven.

Letsnow @Bose321 • 16 januari 2020 15:43

De app vraagt de identiteitsgegevens ofwel rechtstreeks via jouw eID (eenmalig met kaartlezer uit te lezen) ofwel via jouw bankgegevens waarbij je dan moet inloggen bij jouw bank. En momenteel kan de app enkel Belgische identiteitskaarten uitlezen en gegevens van Belgische banken opvragen.

Zwartoog 16 januari 2020 15:46

veilig actief zijn op internet

Wauw. Dus met deze app kan je niets meer overkomen?

Lijkt erg op de toepassing van DigiD in NL. Wat ik mis zijn afspraken over het geoorloofde gebruik hiervan. De huidige volg- en controledwang kan ertoe leiden dat je je voor veel meer diensten op deze manier moet aanmelden dan nodig (webshops? krant? fora?). En gegevenskoppeling is natuurlijk ook eenvoudig: er is op één plek een overzicht waar iemand met privacygevoelige zaken bezig is.

GnrlSchnavy 16 januari 2020 20:15

Ik mis hier een beetje info over of het om een ZKP (Zero knowledge proof) protocol gaat. Dit maakt het veiliger/makkelijker als er eventueel een soort van data breach is.

efari 16 januari 2020 16:39

1,5 miljoen is 20% van de bevolking? Dat klinkt behoorlijk fout.
Laatste dat ik hoorde had België 11,4 miljoen inwoners.
Vlaanderen heeft er zo’n 6,5 miljoen. Dan lijkt die 20% al een beetje beter te kloppen, mits wat afronden

[Reactie gewijzigd door efari op 22 juli 2024 18:34]

Entity_Razer @efari • 16 januari 2020 17:50

ik vermoed dat hier enkel de 18+ of voor de wet als volwassen bestempelde bevolking in geteld wordt.
7,5Milj met laat ons nemen 4 miljoen -18 jarigen of dergelijke lijkt redelijk realitisch...

SMGGM

België

@efari • 16 januari 2020 17:56

Misschien dat ze enkel mensen in rekening hebben gebracht dat ook effectief een itsme account kunnen aanmaken aangezien je ouder dan 18 moet zijn.

nightraven79 @efari • 16 januari 2020 18:45

1. inwoners is niet hetzelfde als personen met een Belgische identiteitskaart...
2. je moet ook rekening houden met minderjarigen die de app nog niet mogen gebruiken

als je al bekijkt dat er ong 1.5 miljoen inwoners zijn in Belgie die niet de Belgische nationaliteit hebben, en een goede 1.5 miljoen scholieren kan dat dus wel redelijk kloppen

[Reactie gewijzigd door nightraven79 op 22 juli 2024 18:34]

efari @nightraven79 • 16 januari 2020 23:15

FYI: ik moet daar geen rekening mee houden, maar de auteur van het artikel. Die heeft het namelijk mis. Ik probeer het enkel duidelijk te maken. Don’t shoot the messenger

Daarbij uw berekening klopt nog steeds niet: 1,5 is nog steeds geen 20% van 8,4 (11,4-1,5-1,5)

[Reactie gewijzigd door efari op 22 juli 2024 18:34]

r.and.r 16 januari 2020 15:33

Super app! Zeer gebruiksvriendelijk eenmaal je telefoon gekoppeld is. Ik gebruik hem wekelijks.

kuurtjes @r.and.r • 16 januari 2020 16:07

Alleen spijtig dat het een code van 5 cijfers moet zijn. Ik heb een paar 4 cijfer codes die ik afwisselend gebruik naargelang hoe veilig ik iets wil hebben. Natuurlijk niet zo erg, want ik heb er uiteindelijk gewoon wat voor mij het makkelijkste extra cijfer was bijgevoegd.

Byron010 @kuurtjes • 16 januari 2020 16:19

5 cijfers ipv geeft wel extra veiligheid tegen bruteforcen.. het is nog steeds niet veel tegen bruteforcen maar 9999 mogelijkheden of 99999 mogelijkheden is wel een groot verschil.

kuurtjes @Byron010 • 17 januari 2020 08:38

Als je meer dan x aantal inlogpogingen per x tijd kunt uitvoeren maakt het niet uit hoeveel pogingen je kan doen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: