Berichtenbox-app van overheid werkt na update alleen in combinatie met DigiD-app

De Berichtenbox-app van MijnOverheid is voorzien van een nieuwe vormgeving en nieuwe functies. Voortaan moet de app geopend worden met de DigiD-app. In de toekomst wordt de koppeling met de DigiD-app voor meer overheidapps verplicht.

Tot nu toe was het mogelijk om alleen met een pincode in te loggen bij de Berichtenbox-app, met de vernieuwde versie is dat niet meer het geval. De nieuwe app staat in de downloadwinkels van Apple en Google en wordt in fases naar gebruikers gepusht.

Met de aanpassingen wordt de vormgeving van de Berichtenbox-app gelijk getrokken met die van de website, die in oktober 2019 is vernieuwd. De menustructuur van de app is aangepast en gebruikers kunnen nieuw aangesloten organisaties selecteren waarvan ze berichten willen ontvangen.

De koppeling met DigiD maakt het gebruik van de app volgens beheerder Logius veiliger. Als gebruikers de Berichtenbox-app openen, wordt de DigiD-app automatisch gestart. Als gebruikers ingelogd zijn in de DigiD-app, krijgen ze een pincode die toegang geeft tot de Berichtenbox-app. De huidige pincode voor het inloggen zonder DigiD vervalt.

Volgens Logius zullen er in de toekomst meer apps van de Rijksoverheid dezelfde app2app-techniek gebruiken. De Berichtenbox-app is de eerste waarbij het gebruik van de DigiD-app verplicht is. De Berichtenbox werd in 2018 als app geïntroduceerd, als alternatief voor papieren post van de Nederlandse overheid en aangesloten instanties.

Door Julian Huijbregts

Nieuwsredacteur

20-07-2020 • 16:04

190 Linkedin

Submitter: Ethirty

Reacties (190)

Wijzig sortering
Anoniem: 951889
20 juli 2020 16:11
Oke, jammer. Ik weiger een overheids-app te installeren. Noem me paranoïde maar de potentie tot het verzamelen van een gigantische hoeveelheid telemetrie die in de toekomst tegen je gebruikt kan worden zit me niet lekker.

Ze kunnen die data natuurlijk ook van derden kopen maar dan valt er niet te claimen dat het met goedvinden is verkregen, en bij het vrijwillig installeren van een app kunnen ze dat argument wel maken.
ik noem je paranoïde.
De Berichtenbox app heeft en vraagt 0 permissies en de digid app alleen de camera voor de QR code.
de app is om jou te informeren over wat de overheid al weet van je. Niet om nieuwe dingen te leren.
Anoniem: 951889
@Schway20 juli 2020 17:24
Zoek op deze pagina eens naar "Protection level: normal". Die permissies worden automatisch toegekend zonder het aan de user te vragen, en zijn niet zichtbaar in de standaard "app info" pagina.

Alle interne sensors behalve de camera en microfoon zijn zonder goedvinden van de user beschikbaar, bijvoorbeeld. De enorme bak data die je daar uit kan halen is schrikbarend. Ik zeg niet dat het gedaan word, maar puur het feit dat het zonder mijn medeweten gedaan kán worden is voor mij voldoende.
Je kan met die permissie wel een aantal sensoren uitlezen, maar een enorme bak data verzamelen is overdreven. Voor toegang tot het geheugen/sd card, camera, microfoon, contacten en locatie moet toch echt apart toegang worden gegeven. De data die de overige sensoren (versnelling, nabijheid, lichtsterkte ed) opleveren zijn niet heel waardevol. Het is ook niet heel gebruikersvriendelijk om voor al die sensoren apart toestemming te geven.

De berichtenbox vind ik een drama, maar dat ligt meer aan het gebruik ervan (voornamelijk berichten met er is een nieuw bericht van ..., kijk in mijn ....), Dat had net zo goed met de gewone e-mail gekund.

De DigID app kan bij je camera, maar doet verder niets dan de tekst uit de qr-code doorsturen. Als een app niet vertrouwd kan je beter de data die de app verstuurd analyseren. In de praktijk heb ik hem beslist nodig, maar niet vaak. Als je kijkt hoeveel data er wordt verzonden is dat erg weinig. Misschien zit daar je locatie bij (dat kan ik niet controleren, maar zou niet mogelijk moeten zijn), maar veel informatie is het zeker niet. Het lijkt mij allemaal puur functioneel.

De apps van de overheid niet vertrouwen lijkt mij redelijk paranoïde (al geeft de belastingdienst daar wel aanleiding toe). Alle informatie kunnen ze toch al via andere wegen opvragen.

De Play- en app-stores staan vol met apps die betrouwbaar overkomen, maar waar wel allerhande schijnbaar onnodige toestemmingen voor gevraagd worden en die wel lekker in je telefoon zitten te grasduinen naar nuttige informatie. Daar zou ik veel meer mee oppassen.
Anoniem: 951889
@WillySis20 juli 2020 21:05
De data die de overige sensoren (versnelling, nabijheid, lichtsterkte ed) opleveren zijn niet heel waardevol.
[...] Als je kijkt hoeveel data er wordt verzonden is dat erg weinig. [...]
Je kan gigantisch veel aannames maken op basis van die data, vooral als je lokale preprocessing doet zodat je geen problemen krijgt met opvallende hoeveelheden data verstoken. Als voorbeeld, met de juiste filtering kan je bij een moderne smartphone de hartslag uit de accelerometerdata halen, en daaruit aannames maken over gezondheid en stressniveau.
Het is ook niet heel gebruikersvriendelijk om voor al die sensoren apart toestemming te geven.
Je kan ze toch onder "Interne sensoren" gooien en dan een uitklapbaar menu waar je ze individueel kan kiezen? Je schoonmoeder klikt blind op ja en jij en ik kunnen besluiten dat de wekker wel mag weten hoe licht het is en wat de gyroscopische oriëntatie is maar niet de G krachten luchtdruk en welke wifi netwerken er in de buurt zijn.
Alle informatie kunnen ze toch al via andere wegen opvragen.
En ik ben niet van plan het ze makkelijker te maken dan nodig.
De Play- en app-stores staan vol met apps die betrouwbaar overkomen, maar waar wel allerhande schijnbaar onnodige toestemmingen voor gevraagd worden en die wel lekker in je telefoon zitten te grasduinen naar nuttige informatie. Daar zou ik veel meer mee oppassen.
Gezien ik zo paranoïde ben, pas ik daar inderdaad ook mee op :+ Maar als een app van de overheid onvermijdelijk word, is dat nogal lastig.
De apps van de overheid (DigID en berichtenbox) draaien niet op de achtergrond en kunnen daardoor geen data verzamelen. Ook bij de start zie je geen grote piek in het processorgebruik. Van enige pre-processing lijkt dus geen sprake.

De toestemmingen voor sensoren is geen onderdeel van een app, maar een functie van Android en IOS. Zeker als het gaat om het scannen van je netwerk en de wifi netwerken of zelfs de GSM masten, mag daar best wel wat aan verfijnd worden.

Het is zeker goed om streng te zijn in de app's die je installeert. Wat je niet echt nodig hebt kan je het best niet installeren. Wat dat betreft zijn we het met elkaar eens.
Anoniem: 951889
@WillySis20 juli 2020 23:00
Dat is allemaal 1 automatische update verwijderd van het wél doen. Of een niet automatische update waar het gewoon niet in de changelog beschreven staat. Ik ga niet voor elke app update de manifest.xml uitpluizen...
Dat behoort zeker allemaal tot de mogelijkheden. Alhoewel ik bij de overheid incompetentie (niet zozeer door de bekwaamheid van de mensen die het ontwikkelen, maar meer door politieke onbekwaamheid) een groter risico vindt.

Maar jij vertrouwd de Nederlands overheid nog minder dan megalomane bedrijven zoals Google, Apple of een willekeurig ander globaal bedrijf? Dat zijn bedrijven die zo'n beetje je hele leven kan inzien.

En dan je provider. Die kan in principe altijd zien waar jij bent?

Ik ben het zeker eens dat we met zijn alle goed moeten opletten wat de overheid ons IT technische aanbied, maar in het geval van de berichtenbox vind ik het risico redelijk laag.
Anoniem: 951889
@fverhoef21 juli 2020 10:34
Ik ben van google af gestapt naar duckduck en protonmail, vertel facebook helemaal niks en heb ze gesandboxed met de ff plugin facebook container (heb helaas een paar vrienden die alleen via facebook messenger communiceren) gebruik geen apple producten (behalve een osx virtual machine om software compatibility te testen) heb microsoft's telemetry op de router geblokkeerd, mijn volgende telefoon word volledig fdroid en ik doe never nooit prive zaken op een bedrijfs apparaat.

Realistisch gezien kan je niet veel meer doen.
Alle genoemde entiteiten zijn niet te vertrouwen en dat hebben ze bewezen ook.
Overheid, Google, Apple, FB, provider, onderling wisselen ze ook nog eens data uit. Telkens weer komen schendingen naar voren en ze komen er mee weg. De overheid zou het belang van de burger voorop moeten hebben staan maar dat lijkt steeds minder het geval. De andere bedrijven hebben alleen zichzelf voorop staan.
Dat is nu waar, maar er is geen handeling van de gebruiker vereist om daar verandering in te brengen.

Verder beschouw ik deze "oplossing" als het "inadequaat oplossen van het werkelijke probleem", namelijk dat de overheid haar eigen berichtenbox nodig vindt, wáárdoor een (eigenlijk onverklaarbaar) belang is bij het maken én onderhouden van een DigiD app terwijl men botweg voor ál die doeleinden PGP zou moeten kunnen inzetten. Met het bijkomend voordeel dat in die laatste situatie, jij ook nog directe toegang tot die berichten (kan) hebben, onafhankelijk of die andere platformen eruit liggen of er andere onverklaarbare dingen gebeuren (recent nog gehad dat ineens mijn berichtenbox van mijnoverheid leeg was... en dan zit je mooi.)

Om dan nog bewust te zwijgen over het feit dat door deze opzet het voor de overheid mogelijk is berichten te verwijderen zónder enige interactie van de eindgebruiker; dit laatste is botweg onacceptabel voor een-ieder middel. In mijn situatie waar toevallig de dag dat je bericht over een klachtsituatie/escalatie verwacht ineens je box leeg is, is mínstens wel heel toevallig/verdacht.

Of simpel verwoord: zolang de overheid haar eigen mogelijkheden tot misbruik niet kan uitsluiten, dien ik dat als voorzichtig persoon vooral aan te nemen; er hoort geen-enkel (passend) argument te zijn om die situatie te behouden. Als men er voor zou kiezen deze berichtenbox náást PGP aan te bieden biedt dat enkel mogelijkheden, hier enkel tot misbruik en onmacht.

[Reactie gewijzigd door Annihlator op 21 juli 2020 20:12]

Hoe stel je vast dat data niet heel waardevol is? Daar kun je weinig over zeggen zolang je het waardeoordeel van alle dataverzamelaars niet kent. Het kan voor de gebruiker zelf triviaal lijken en je kan er het plakkaat functioneel op doen maar dat hoeft voor diegenen die vrij toegang heeft tot die gegevens niet het geval te zijn. Versnelling, nabijheid, lichtsterkte daar kan je veel uit halen afhankelijk van het doel en de hoeveelheid data zegt al helemaal niets over het nut.

Dat er niet eens de optie is voor een heel erg "ongebruiksvriendelijke" modus van toestemming te geven, zit mij nog het meest dwars. Als gebruikers het gebruiksvriendelijk vinden om voor elke stukje data toestemming te geven dan is dat aan hun. Paranoïde of niet, sommige willen uit principe zo goed als geen data en toestemming geven, anders dan het hoogste nodige.
De hoeveelheid data die wordt verzonden is minimaal. Het lijkt mij dat er nauwelijks mogelijkheden zijn om extra gebruikersdata mee te sturen. Als dat al zo is, dan zijn dat maar weinig waarden. Daar kan maar heel weinig nuttige data in zitten. Met maar een paar data van versnelling, nabijheid, lichtsterkte kan je niet heel veel.

De toestemmingen tot toegang tot de diverse data is niet aan de app, maar een functie van het OS. Dat mag wat mij best wat strenger en meer gedifferentieerd.
Dan installeer je de app toch in een ander profiel. Ben je van 90% van het gezeur af. Voor de andere 10% blokkeer je onnodige permissies met root.

Verder klopt die lijst ook niet helemaal, op mijn telefoon als ik iets met wifi of bluetooth wil doen, moet ik toegang daarvoor geven (locatietoegang). Ook als ik locatietoegang fake, dan werken bluetooth/wifi functies niet.

[Reactie gewijzigd door grasmanek94 op 20 juli 2020 17:54]

Ik snap dat dit tweakers is maar je gaat je buurvrouw toch niet aanraden haar telefoon te rooten. Als functies en/of veiligheden standaard niet beschikbaar zijn zonder Root of costum rom is het gewoon ontoegankelijk voor het gros van de bevolking en kan je het als dusdanig beschouwen
Dan moet de buurvrouw niet voor gemak gaan, sorry maar deze discussie is soort van het een of het ander, zonder een goed compromis. Als dingen niet makkelijk waren, kochten mensen die telefoons nooit, of gaat het gros van de mensen naar de concurrent waar dingen wel makkelijk zijn.

Installeer je app in je werkprofiel en be done met het gezeur dan. Dat kan elke Jip en Janneke op YouTube zien. Werkt voor 90% van je problemen.

Consumenten hebben toch echt wel invloed op de keuzes die bedrijven maken. Money speaks. De paar speciale mensen die weten wat ze willen zijn vast ook wel bereid te leren hoe je je tel root en hoe je extra permissies insteld. Hoe graag ik die mensen ook "bescherm", ze stemmen toch echt met hun portemonnee (en paar andere keuzes die ze maken). Ik zie dit dus daarom als een non-discussie. Ideologie, moraal en theorie is leuk, maar praktijk is wat het is.

[Reactie gewijzigd door grasmanek94 op 20 juli 2020 23:13]

Werkt de DigiD-app eigenlijk enigzins tegenwoordig? Paar maanden geleden was de situatie (bij mij, tenminste) dat 9 van de 10 keer de QR-code niet herkend werd op mijn telefoon. Leek te komen omdat de app simpelweg niet de camera focust.
Bij mij heeft ie de qr al gescanned voor ik Überhaupt de camera helemaal heb gericht.
Dat heb ik bij iDeal QR ook vaak. Misschien is de interne processing gewoon al sneller dan het weergeven van het camera beeld op je scherm.
Geschiedenis leert keer op keer dat het juist grote bedrijven en overheidsinstellingen zijn waar het continu fout gaat als het gaat om dataleaks, privacy of security, dus geheel paranoide vind ik dat niet. Een app kan best om maar "slechts" 1 permissie vragen, maar je kunt nooit helemaal uitsluiten of er niet toch andere informatie mee gaat zeg maar.
Overigens begrijp ik uit het artikel dat het straks enkel met de app kan? Ik neem aan dat je nog steeds via mobiele websites kunt inloggen met DigID?
EDIT: het gaat om de berichtenbox app, en niet via de website. Verkeerd gelezen.

[Reactie gewijzigd door Deathchant op 20 juli 2020 17:20]

In theorie ja, maar als (jij via) Android de permissie niet geeft dan kan de app die permissies niet gebruiken.
Ik weet niet of het nog zo is maar dan zou ik even naar de instellingen kijken van de app. Daar heb ik ieder geval een gezien dat ze toestemming vragen voor het verzamelen van data wat standaard aan staan. Dan heb ik er geen vertrouwen.
je kunt t noemen wat je wilt, maar het gaat echt niet om permissies.

heb je ooit al een bericht gezien dat justitie oid hulp van google nodig heeft om n telefoon te kraken/hacken of om een backdoor vraagt? nee, en blijkbaar is dat dus niet eens nodig. bij apple wel, maar dat is nog geen 5% van de telefoons.

jammer dat iedereen die een ? zet bij gevoelige onderwerpen gelijk als alu-hoedje word weggezet.
Moet je er wel bij zeggen dat ik net zag dat de nieuwe versie van de app standaard de “verzamel gegevens” aan heeft staan.
Dat vind ik dan weer niet horen. Dat hoort een opt-in te zijn en niet een opt-out.
De Berichtenbox app heeft en vraagt 0 permissies en de digid app alleen de camera voor de QR code.
En zo'n camera permissie kun je met een programma als Bouncer ook tijdelijk geven.
Zitten wel wat trackers in, terwijl de ING app er bv helemaal geen heeft... Daar schrok ik zelf wel van ;)
Ik wil ook geen overheid-app op mijn telefoon en dat is niet eens omdat ik de overheid nu niet zou kunnen vertrouwen als ze aangeven zorgvuldig om te willen springen met mijn gegevens. Ik twijfel er alleen aan of ze daartoe in staat zijn en dat ze dat in de toekomst kunnen en willen waarmaken.

Op telefoons waar vele andere apps kunnen staan die wel eens heel geïnteresseerd kunnen zijn in de gegevens waar een geïnstalleerde overheid-app toegang tot heeft kan het zekere voor het onzekere nemen echt geen kwaad.
Of die overheids-app veilig is of niet doet niet ter zake.
Dit gaat een hoop problemen opleveren. Vorig jaar organiseerde de overheid in alle gemeenten een cursus speciaal voor ouderen getiteld "omgaan met de digitale overheid".
In die cursus hebben de deelnemers allemaal deze berichtenbox geactiveerd. Sindsdien krijgen ze berichten van diverse overheidsinstanties in die berichtenbox, en die komen dan vaak niet meer met de papieren post. Dat is voor die mensen, grotendeels 70- en 80-plussers die toch proberen bij te blijven, een groot probleem. Bij de meeste instanties kun je in de berichtenbox aangeven of je berichten digitaal of op papier wilt ontvangen, bij een enkele kan het beide. Bij sommige instanties is het zelfs niet mogelijk de digitale weg uit te schakelen, de belastingdienst is er hier één van. Heel veel van die mensen weten echter niet meer hoe ze die berichtenbox moeten openen.

Iedere keer als de belastingdienst een bericht in de digibox zet, stuurt de belastingdienst ook een e-mail, voor bv de aanslag inkomstenbelasting en apart een voor de aanslag zorgverzekeringswet op hetzelfde tijdstip. Echter in die mails staat geen link naar de berichtenbox (ja ik weet waarom). En zo mag ik iedere keer als er een bericht in de email binnenkomt komen opdraven om de berichtenbox te openen.
> Of die overheids-app veilig is of niet doet niet ter zake.

Dat is juist het onderwerp, Het wel of niet BB hebben doet hier juist niet ter zake.
Waar het om gaat is, dat je nu dus enkel meer kan inloggen via de digid-app. Alleen al het activeren daarvan maakt het een extra stap, ook voor mensen die wel al digid hebben, maar de app dus nog niet.

Daarbij kun je die app dus ook niet installeren op de typische senioren-telefoons. Dat alles maakt het voor de ouderen juist veel ingewikkelder om nog op de berichtenbox te kunnen inloggen (je moet eerst leren omgaan met een nieuw mobiel device) en dan hoe de digid-app werkt. En dat terwijl men de afgelopen jaren ouderen er in heeft geluisd om die berichtenbox te gaan gebruiken.

Als je de nieuwsberichten er terug op naslaat hoeveel mensen er in de problemen zijn gekomen omdat ze onbedoeld de berichtenbox hadden geactiveerd en alleen daar een bericht kregen dat ze voor iets moesten betalen maar omdat ze de berichtenbox nooit lazen (meestal ook niet konden) niet op tijd betaalden, daarop boetes en verhogingen kregen, en dat er daarna een deurwaarder aan de deur kwam.
In het geval van een verkeersboetes e.d. kunnen ze ook beslag leggen op je voertuig en je rijbewijs schorsen. Als je dan bij verkeerscontrole oid gecontroleerd wordt, dan heb je gelijk een strafblad. Krijg je een ongeval dan krijg je dat ook maar ben je ook niet verzekerd.

Kortom, de overheid gaat heel lichtzinnig om met haar mensen.
Dpi heb je niet op een website, maar in je firewall.

Maar, wat heb ik er aan om dpi toe te passen op m'n eigen website? Dan kan ik vervolgens zien dat 100% van de gebruikers van mijn website, gebruik maakt van, mijn website?
Kun je me uitleggen hoe dit werkt in je hoofd?
  • Private bedrijven - waarvan sommige heel duidelijk vandaag de dag belangen hebben om jouw data te misbruiken zijn wel oké. Je noemt specifiek overheids-apps, en onder de aanname dat je een smartphone verder wel doorsnee gebruikt betekent dit wel apps van private partijen.
  • De overheid zou allerlei telemetrie van je verzamelen voor ongespecificeerde verkeerde doelen in de toekomst. Dit doet de overheid ondanks dat het verzamelen van die gegevens makkelijk middels reverse engineering aangetoond zou kunnen worden, meteen krantenkoppen zou veroorzaken. En dit gegeven dat een malafide overheid uit haar gegevens en uit de gegevens van nota bene die private partijen deze gegevens ook kan (in sommige gevallen legaal!) verkrijgen.
  • De conclusie die je hier vervolgens uit trekt is dat het de overheidsapps zijn die je zou moeten vermijden.
Tenzij je vasthoudt aan een Android-telefoon met alleen open source apps (en dat kan) heb ik moeite om dit wereldbeeld te begrijpen. Voorzichtigheid wordt paranoïde als het irrationeel wordt, en ik ben toch echt bang dat je die kant opvalt.
Anoniem: 951889
@DCK20 juli 2020 20:24
Het gaat om machtsmisbruik. Private bedrijven zijn relatief klein en versnipperd, en discrimineren doorgaans niet; ze willen alleen geld verdienen. Machtshebbers bij overheden willen er nog wel eens extremistische idealen op na houden en die voer ik het liefst zo min mogelijk munitie. Als ze data van andere bedrijven kopen zal er in ieder geval achteraf geen twijfel zijn of het legitiem verkregen is of niet.

Als je dat paranoïde vind, kijk eens wat er in het grootste eerstewereldland gebeurt. In de stad Portland worden journalisten die pro-blm uitingen hebben gedaan ontvoerd door politie zonder identificatienummer of naam. :/
Als je dat paranoïde vind, kijk eens wat er in het grootste eerstewereldland gebeurt. In de stad Portland worden journalisten die pro-blm uitingen hebben gedaan ontvoerd door politie zonder identificatienummer of naam.
We hadden het over de Nederlandse overheid. Dit soort dingen gebeuren in Nederland niet. De BLM beweging in Nederland gaat niet specifiek over politiegeweld. Nederland staat bovendien hoog in de Democracy Index.
Anoniem: 951889
@Jerie20 juli 2020 22:05
Data verdwijnt niet zomaar, en de wereld verandert. Resultaten uit het verleden bieden geen garantie voor de toekomst. Maar als je wel de toekomst kan voorspellen ontvang ik graag een privé bericht met de aandelenkoersen van volgend jaar :P
Dat is in dit geval geen argument. Het gaat voornamelijk om communicatie van overheid naar burger. Het is wellicht in je voordeel dat te bewaren, en dat kan ook (PDF).
Het komt vrijwel niet voor, maar het gebeurd wel degelijk weleens. https://www.nujunior.nl/h...journalist-toch-vrij.html

In Nederland worden ook journalisten afgeluisterd (per ongeluk ..), conclusies vervalst in rapporten, klokkenluiders het leven onmogelijk gemaakt en gediscrimineerd bij de belastingdienst. Dit soort dingen gebeuren hier misschien minder, maar ook in Nederland gaat veel mis. En nu Super SyRI eraan komt gaat dit vaker voorkomen.
Iedere keer als je op ‘I accept the terms of agreement’ of ‘accept all cookies’ klikt geef je rechten weg aan dat bedrijf. Als er in die ToA staat dat ze je data mogen verkopen, heb je ze daar toestemming voor gegeven. Als de overheid vervolgens die data koopt, is dat volkomen legaal.
Anoniem: 951889
@JackBol20 juli 2020 20:44
Er is zat jurisprudentie dat EULA's / TOA / TOS alleen betrekking heeft op het product of de dienst die word aangeboden en binnen het te verwachten werkgebied valt. Als een calculator app je sensordata verkoopt garandeer ik je dat een rechter daar niet vrolijk van word.
Dus van een bedrijf verwacht je wel dat ze zich aan de wet houden, maar van de overheid niet?

Als die overheid werkelijk in bad faith handelt (mochten ze via de app al die data liften), denk je dat ze er dan problemen mee hebben om illegale PII aan te schaffen?
Anoniem: 951889
@JackBol21 juli 2020 14:42
Dat zeg ik toch helemaal niet? Ik zeg alleen dat ik met een "i accept the terms" checkbox niet mijn rechten weggeef, en dat onnodig (voor de ogenschijnlijke functie van de software) verzamelen van data illegaal is. Dat er zat zijn die het gewoon toch doen is de rede dat ik zo veel mogelijk apps sandbox en zo weinig mogelijk apps gebruik die ik niet echt nodig heb.
Wat een enorme drogreden: omdat je niet alle datacollectie onmogelijk maakt moet je maar met alle datacollectie eens zijn. Hoe zo iets +2 krijgt |:(

En dat de overheid steeds vaker met gegevens van burgers meer doet dan oorspronkelijk de bedoeling was en dat er bij belangrijke overheidsinstanties structureel mensen misbruikt worden op basis van informatie die ze niet eens zouden mogen hebben dat is inmiddels toch gewoon algemene kennis.
Voordat je mensen beticht van drogredenen (ik vroeg een verklaring) moet je even je eigen argumenten en aannames gaan beschouwen. Heb je enige feitelijke onderbouwing voor die aanname die je hier doet dat er ongeoorloofd data wordt verzameld? We hebben het hier over een veredelde brievenbus en een authenticatiesysteem. Als dat zou gebeuren zou dat triviaal aan te tonen zijn en had Tweakers er mee volgestaan.
Heb je enige feitelijke onderbouwing voor die aanname die je hier doet dat er ongeoorloofd data wordt verzameld?
Ik beweerde nooit dat die app het doet (volgende drogreden, vriend), maar als het om ongeoorloofde dataverzameling gaat doet de overheid gewoon geregeld.

nieuws: Belastingdienst overtrad AVG bij toeslagenaffaire

Nog geen week geleden op tweakers, constant in het echte nieuws (weet je wel, daar waar mensen echt journalistiek onderzoek bedrijven) en verre van een uitzondering. Als zo ongeïnformeerd bent, dan moet je je niet in discussies mengen zonder ten minste even Google te raadplegen.

[Reactie gewijzigd door Darkstriker op 20 juli 2020 22:49]

getypt op je android of iphone zeker.
Firefox op windows 10... (heb net zitten gamen, normaal werk ik in manjaro)
heb net zitten gamen, normaal werk ik in manjaro
En op die manier wordt je besmet of getracked... 'Even nog browsen'...
Anoniem: 951889
@PPie20 juli 2020 17:51
Jup, ik ben ook maar een feilbaar mens :) Maar ik heb vrede met risico's beperken, niet elimineren. Iets met kosten/baten. Ik rijd motor, dat zou ik eigenlijk absoluut niet moeten doen... maar het is zo leuk :D
Ahhh donoren op 2 wielen zoals ze door sommige artsen worden genoemd }>
Ik rijd motor, dat zou ik eigenlijk absoluut niet moeten doen... maar het is zo leuk
Ik zou zeggen, geniet er maar van, iedere dag kan je laatste zijn. Helaas ervaren in de omgeving ;( .
Ik doe aan paragliden :P
Je kunt ook zo redeneren: van alle apps die je kunt installeren op je telefoon, worden er weinig zo streng gecontroleerd als een overheidsapp. En hoeveel apps ken je waarvan de verantwoordelijke al bij de geringste vermoedens van misbruik ter verantwoording geroepen kan worden?
Anoniem: 162126
@Anders20 juli 2020 16:44
Met de gegevens die je kan verkrijgen via digid lijkt het me vanzelfsprekend dat die apps zo streng gecontroleerd worden. Het gaat daar niet om een paar tweets of facebook posts.
Aan de andere kant: als iemand eenmaal een lek misbruikt en jouw gegevens jat, dan ben je bij een overheidsapp véél verder van huis dan als ze bijv. je Tweakers-account kraken. Immers, als ze eenmaal toegang hebben tot je DigiD, dan kunnen ze alles doen en staat jouw leven op zijn kop. Ik herinner me nog die kinderdagverblijven die een ieders DigiD vroegen om de toeslag voor ze aan te vragen... die mensen hadden daarna geen leven meer omdat alles misbruikt bleek en er dus sprake was van identiteitsfraude bij vele instanties. Ik moet er niet aan denken dat zoiets gebeurt omdat er een lek zit in de app.
Als mensen zelf hun wachtwoorden zelf uit handen geven (zoals bij die toeslagenfraude) is het einde sowieso zoek. Daar valt - afgezien van het afdwingen van 2FA - bijna niet tegenop te beveiligen. Een overheidsapp niet op je telefoon zetten gaat je in zo'n geval bijvoorbeeld niet veel helpen.
Dat begrijp ik ook wel. Het was meer om aan te geven wat er kan gebeuren als je DigiD-gegevens in verkeerde handen vallen. Dus als er een lek in een overheidsapp zit, krijg je hetzelfde verhaal, alleen dan zonder jouw schuld.
- afgezien van het afdwingen van 2FA -
En dan zijn we weer bij het artikel, het verplichten van de Digi-D app (voor inloggen / openen) is het afdwingen van Multi Factor Authenticatie.

Helaas heb ik er voorlopig weinig aan, sinds de Digi-D app minimaal Android 6 vereist, heb ik het nakijken met mijn 5 (Lollipop) telefoon, waar ik inderdaad lekker lang mee doe.
Als je geen overheids-apps wenst te installeren dan heb je met dit hele bericht niets te maken, want dan gebruikte je de Berichtenbox-app ook al niet op de oude manier.
Anoniem: 951889
@rbr32020 juli 2020 16:28
Dat is onzin. Je kan gewoon op de website inloggen met een ww. Je krijgt een emailtje als er een bericht binnen komt.
Tenzij ik iets gemist heb, gaat dit toch puur om app naar app authenticatie? Dus als je geen apps wil gebruiken, is dit niet relevant?
Dat je de website gebruikt ipv de app is toch precies wat @rbr320 hierboven schrijft? Dus dan is er in die situatie toch niets veranderd nav deze update van de Berichtenbox-app? De website blijft gewoon werken zonder Digid-app.
Anoniem: 951889
@coop20 juli 2020 17:01
De website blijft gewoon werken zonder Digid-app.
Ooh dat haalde ik niet uit het artikel. Misschien moet ik beter lezen :+
Anoniem: 951889
@JackBol20 juli 2020 20:42
Omdat ze daar een minimale hoeveelheid misbruikbare data uit halen. Ik gebruik de website alleen thuis op de PC. Waar ik woon weten ze al (logisch) en welke browser ik gebruik met welke plugins en hoe laat ik de website gebruik valt in het niet bij alle sensordata, bluetooth en wifi logs, etc van mijn smartphone.
Welke illusie heb je dat een willekeurige app al die data van je smartphone kan liften?
Anoniem: 951889
@JackBol20 juli 2020 23:07
Wat doe je op tweakers.net als je denkt dat dat een illusie is? Lees de developer docs van Android's permission system gewoon ff door. Tip: permission level Normal zijn rechten die zonder tussenkomst of medeweten van de gebruiker toegekend worden.
Ik heb een iPhone, alles wat een app wil gebruiken moet ik specifiek toestemming voor geven en is ook te blokkeren.


Misschien een iPhone overwegen als je zo privacy minded bent? En je weet dat Google letterlijk door al je data heen grasduint?
Dat is onzin. Je kan gewoon op de website inloggen met een ww. Je krijgt een emailtje als er een bericht binnen komt.
Je had nooit moeten beginnen met die berichtenbox. Nu zit je er aan vast. Je kan niet terug naar briefpost.
En hoe doe je dat dan met digid? Of vul je alles nog op papier in?
Ik heb nog nooit op die berichtenbox ingelogd. Ook nooit voor aangemeld, ik weet niet eens of ik er wel een heb. Ik krijg mn belastingbrieven gewoon per post, ik zou verder niet weten wat ik met zo'n berichtenbox moet? Alleen als ik bc wijziging aan kinderopvangtoeslag moet doen, log ik op die site in met Digid. Zonder app.
Via die berichtenbox kunnen de door jou gekozen overheidsinstanties jouw persoonlijke berichten sturen.
Bijvoorbeeld je riool- of waterschapsbelastingen, herinnering als een op jouw naam geregistreerde auto binnenkort gekeurd moet worden, een voorlopige of definitieve aanslag van de belastingdienst, etc.
Dat doen ze bij mij per brief. Waarom zou lezen op de computer nou handiger zijn???
Een brief geeft aan dat het belangrijk is.
Berichten op mijn computer zijn voor 90% overbodig: meervoudig dubbel of sluikreclame.
De overblijvende 10% is meerendeels onbelangrijk.
Het idee is millieu-bewuster te werken door meer digitaal te (kunnen) doen. Snail Mail is zo 1979.
Mooi die houding. Maar deze milieu eisen halen door reclame, boeken magazines en onzinnige bedrijfsprintjes te digitaliseren vind ik prima, maar niet voor belangrijke post.

Overigens spreekt hier iemand die meerdere keren heeft moeten terugvallen op fysieke historie.
Het idee is millieu-bewuster te werken door meer digitaal te (kunnen) doen. Snail Mail is zo 1979.
Ik vraag me af of telefoons en computers op de afvalberg minder schadelijk zijn dan papier. Fans kopen elk jaar een nieuwe.
Overigens blijkt dat echt belangrijke post 1x per jaar kan, verwaarloosbaar kwa afval.

Heel vreemd: ik betaalde mijn wegenbelasting altijd per jaar.
Het MOET nu 4x per jaar, en ze sturen er steeds een acceptgiro voor.
Heel vreemd: ik betaalde mijn wegenbelasting altijd per jaar.
Het MOET nu 4x per jaar, en ze sturen er steeds een acceptgiro voor.
En bij de laatste van het jaar zit een machtiging om het via een automatisch incasso te laten lopen...
[...]
En bij de laatste van het jaar zit een machtiging om het via een automatisch incasso te laten lopen...
Dan blijft het 4x per jaar en wordt het een doorlopende automatische afschrijving.
Ik wil 1x per jaar controleren en betaal dan ineens.

Waarom zou ik een doorlopend lek willen?
Maar als iets belangrijk is, dan wil je dat toch per post hebben? Dan ligt het in de bus, daarna op je tafel en kun je er niet omheen.
Mailtjes lees ik één keer (of ik verwijder ze direct, als ze onbelangrijk lijken) en daarna is er een kans dat ik er niets mee doe.
Een afzonderlijke inbox ga ik al helemaal niet trekken, ik log een paar keer per jaar in met een reden (bijv. belastingaangifte) en dan wil ik dát doen en ga ik er voor het gemak vanuit dat de berichten al verouderd zijn.
Dat doen ze bij mij per brief. Waarom zou lezen op de computer nou handiger zijn???
Een brief geeft aan dat het belangrijk is.
Een brief kan verkeerd of niet bezorgd worden, kwijt raken, nat worden of ontkent worden.
Dat probleem heb je met een digitale inbox niet.
[...]
Een brief kan verkeerd of niet bezorgd worden, kwijt raken, nat worden of ontkent worden.
Dat probleem heb je met een digitale inbox niet.
Volgens mij is dat niet mijn probleem, maar dat van een ander.

Mijn probleem is dat een digitale inbox veel nadelen heeft. Inloghocuspocus, er komt veel rommel in en ik heb er dure apparatuur voor nodig, alsmede een werkend internet en electriciteit.
De berichtenleverancier is wel veilig maar ik niet! Ik moet mij kwetsbaar opstellen voor zijn beveiliging.
[...]

Volgens mij is dat niet mijn probleem, maar dat van een ander.
Als de overheid jou een brief stuurt en jouw verweer is 'die heb ik niet gehad', dan trek je 100% zeker aan het kortste eind. Een brief niet ontvangen is vaak zelfs een uitgesloten grond voor verweer.
Een foutje van de postbode, een brand in je brievenbus, noem maar wat... zeker wel jouw probleem in dat geval.

Aangezien je hier op T.net kan reageren heb je duidelijk beschikking over elektriciteit, een internetverbinding en de benodigde apparatuur, en anders kan je altijd terecht in een bibliotheek, jongerencentrum, wijkcentrum of (bestaat dat nog) internetcafé.
[...]


Als de overheid jou een brief stuurt en jouw verweer is 'die heb ik niet gehad', dan trek je 100% zeker aan het kortste eind. Een brief niet ontvangen is vaak zelfs een uitgesloten grond voor verweer.
Een foutje van de postbode, een brand in je brievenbus, noem maar wat... zeker wel jouw probleem in dat geval.

Aangezien je hier op T.net kan reageren heb je duidelijk beschikking over elektriciteit, een internetverbinding en de benodigde apparatuur, en anders kan je altijd terecht in een bibliotheek, jongerencentrum, wijkcentrum of (bestaat dat nog) internetcafé.
Als.... wou je kibbelen?
Het gaat niet om kunnen, maar om niet willen! Duidelijk?
Daar heb ik al meerdere redenen voor gegeven. Maar daar ga je straal aan voorbij.

[Reactie gewijzigd door Bruin Poeper op 21 juli 2020 13:59]

Dus alle brieven die je ontvangt zijn handig? Ik heb een nee-nee stikker, en zelfs dan krijg ik nog steeds allerlei onzinnige informatie. Ook van de overheid, hoewel je tegenwoordig steeds meer kunt aangeven dat je het digitaal wilt ontvangen.
Zoals ik hierboven al aangaf. Ik ben het helemaal eens met de gedachte om zoveel mogelijk van papier af te komen. Maar doe dat dan op alle overbodige post.

Het efficiënt versturen van overheidspost hoort hier natuurlijk bij. Ik zou het bijvoorbeeld prima vinden als ik een paar keer per jaar overheidspost zou krijgen van meerdere diensten, ipv van iedere dienst afzonderlijk. Zolang het maar fysiek is.

Laten we eerst besparen op boeken, reclame. En het algemene idee om fysieke post minimaal te doen.

[Reactie gewijzigd door gevoelig op 21 juli 2020 10:16]

Boeken kun je prima tweedehands kopen en verkopen. Een fysiek boek wordt minder snel gestolen dan een e-reader, en met zand wil je geen e-reader gebruiken. Ook voor kinderen zijn fysieke boeken leuker (wij hebben erg veel tweedehands kinderboeken). Reclame kun je een nee-nee stikker voor gebruiken.
Een bericht vanuit de Berichtenbox MijnOverheid geeft aan dat het belangrijk is. 90% van de post die ik ontvang is overbodig. De overblijvende 10% is merendeels onbelangrijk.

En voor je met "Ja/Nee" stickers komt: dat is het equivalent van een spamfilter en je uitschrijven van mailings.
Ik schrijf dit overigens niet omdat ik vind dat je digitaal moet communiceren (keuzevrijheid is blijheid). Ik denk alleen dat er meer mogelijk is en op een betere manier dan je denkt.
Ik houd dus hetzelfde aan. De reden dat ik per maand ongeveer 10 euro uitgeef aan allerhande uitwisseling op papier. Wat ik ergens belachelijk vind aangezien ik dit vroeger bij de prijs inbegrepen kreeg. Maar van dat laatste heb ik nooit een punt gemaakt. Ik had mijn hoop gevestigd op een zuinige neerlands medestander.
Ik vind t wel relax dat ik mn "brievenbus" kan legen ook als ik niet thuis ben.
Ik neem aan dat daar ook moeilijker iets uit gestolen kan worden, iig niet door de gemiddelde junk.
En dat zulke post verkeerd bezorgd wordt (gebeurt hier nog wel eens) heb ik dan ook geen last van.
En ik kan stukken digitaal archiveren zonder gedoe met scanner+OCR en shredder.
Ook zonder "app" overigens, maar gewoon via de site op mn PC.

[Reactie gewijzigd door N8w8 op 20 juli 2020 17:54]

Anoniem: 951889
@miknic20 juli 2020 16:27
Ik log gewoon in met gebruikersnaam, wachtwoord, en SMS-code voor 2FA.

Als deze optie uit word gezet word ik heel erg verdrietig, en zal ik maar een oude smartphone gaan gebruiken als digid-authenticator... Onnodig gedoe ;(
Hier idem dito. Ik ben niet zo bang voor die telemetrie, maar toch vertrouw ik overheidsapps niet helemaal, al was het maar omdat je specifiek bij overheidsapps uiterst voorzichtig moet zijn: bij het minste of geringste lek in de app kan heel je leven geruïneerd zijn omdat ze je gegevens hebben.

Dus ik houd het ook lekker op 2FA met sms-code in de browser en hoop, net als jij, dat ze die optie niet gaan uitzetten :) Anders stop ik met DigiD; dan sturen ze me alles maar weer op papier toe.
De app is optioneel ik maak ook geen gebruik van een app, je kan prima inloggen met digi is met gebruikersnaam / wachtwoord nog steeds en eventueel sms’je erna met code.

Voor die 1 of 2 keer per jaar ga ik geen app installeren.
De app is optioneel, je kan je berichten ook gewoon via de browser lezen waarbij de app niet nodig is.
Anoniem: 162126
@gevoelig20 juli 2020 20:45
Ik verbaas mij er al niet meer over. Het lijkt een tendens te zijn dat men niet is gediend van kritiek op de overheid en zijn apps. De meeste negatieve klanken alhier krijgen een -1. Snappen doe ik het ook niet echt :+
Zelfde geldt voor politiek heb ik gemerkt.

Maar goed, voor mij en kennelijk ook anderen, is dit een heet hangijzer. Heeft voor mij niets met alu-hoedje te maken maar met scheiding van zaken.

Een app en de data die daarmee gemoeid is gaan even een stapje verder dan online dienstverlening. Dat het allerlei nieuwe mogelijkheden biedt begrijp ik. Maar ik kies er dus expliciet voor om dat geen gebruik van te maken.

Verplichting van een app zou voor mij een procedure bij de ombudsman betekenen.

Fijn om te lezen dat ik hierin niet alleen in sta. Gezien de verschillende sentimenten over de app.

[Reactie gewijzigd door gevoelig op 21 juli 2020 10:07]

Ik snap sowieso niet waarom er een app nodig is?
Ik kan al jaren inloggen met gebruikersnaam + wachtwoord + 2FA, gewoon via de website.
Op een extra berichtenbox zit ik niet te wachten. De overheid kan ook gewoon standaard protocollen gebruiken, zoals het olderwetsche SMTP. Ik heb niet zoveel tijd en notificaties van bijna alle apps schakel ik uit om een beetje efficient te zijn.

[Reactie gewijzigd door Ablaze op 20 juli 2020 19:09]

Omdat het handig is.
Net geupdate en getest op iOS. Het inloggen werkt soepel. Geen gekke codes overtypen. Ja, het duurt 3 sec langer om in te loggen, Maar als standaard Nederlander heb je deze app hoogstens een paar keer per jaar nodig dus is niet nadelig.
Hopelijk voegt het iets toe aan de beveiliging.
Zolang de DiGi app dan maar goed werkt, daar heb ik helaas wat mindere ervaring mee. Kon een tijd lang nergens inlogen en als ik dan verhaal ging halen was het U moet tot de volgende update wachten want iets anders kunnen we niet voor u doen :( Toch lullig als straks steeds meer diensten van die ene app afhankelijk zijn (om niet meteen te spreken van "gevaarlijk").
Dan pak je toch je browser er bij?
Wat ik alleen wel nog mis bij de DigiD app is biometrische toegang. Er is nog steeds geen ondersteuning voor FaceID, TouchID of vergelijkbare biometrie bij Android apparaten wat ik zelf althans wel jammer vind en ook niet helemaal begrijp. Is hier nog een goede reden voor?
Waarschijnlijk omdat dergelijke zaken in het verleden nogal rammelde. Het is in de afgelopen 2 jaar wel sterk verbeterd, maar dat geldt niet altijd voor oudere modellen telefoons (want niet altijd goed te updaten vanwege hardware). Dat zou een potentiele zwakte kunnen zijn. Waarschijnlijk wordt dus nog even gewacht tot deze technologie wordt toegevoegd, maar het zal er op den duur vast komen.
Helaas ben ik dan ook maar geen standaard Nederlander (blijkbaar) aangezien ik er ook vaker gebruik van maak.
Maar kijk wel even bij je instellingen. Bij mij stond de “verzamel gegevens” in de instellingen standaard aan na de update.
Dat vind ik dan weer niet nodig.
Maar juist omdat ik het maar een paar keer per jaar nodig heb ga ik toch geen app daarvoor installeren...
Weet niet wat jij onder een "standaardnederlander" verstaat, maar ik wijk bij mijn weten niet erg af van de norm en toch moet ik minstens 1x per 2 maanden een berichtje in mijn berichtenbox openen of verwijderen...
Te veel boetes zeker 😄
Geen enkele. Heb geen auto en heb nooit boetes gehad voor andere zaken.
1x in de 2 maanden.. lijkt mij toch maximaal 6 keer dan. Een paar keer per jaar zoals @pleh aangeeft.
Eh, normaal gespreken betekent "paar" niet 6. En ik zet "minstens", dus soms ook een keertje extra.
Ik heb de app niet eens maak gewoon gebruik van de website, heb denk ik 1 of 2 keer per jaar nodig.

Rond januari ofzo de afval/ gemeente belasting enzo, en rond maart of april eens belastingaangifte te doen(al heb je daar berichtenbox niet voor nodig).
Het is een alternatief voor de papieren post.
Ben benieuwd of de papieren post ooit nog een alternatief wordt voor de app...

Heb gemerkt met de 2FA dat digID gedoe onomkeerbaar is.
Heb daarom ook geen berichten box.
Digid krijgt mijn telefoon niet. Afblijven!
Heb een gratis QRreader van de bank, zoiets kan ook voor 2FA digid. Ze kunnen ook dezelfde gebruiken, dat kost het niemand wat.
Woot, kost je dus 1,5 seconden extra per maand 😉

Ik ben ook nog nooit inlogged op berichtenbox.
Ben eigenlijk nu wel benieuwd hoeveel mensen het wel doen.

[Reactie gewijzigd door wica op 20 juli 2020 17:39]

ik wijk naar mijn weten ook niet af van de norm en ik log 1x per jaar in.

[Reactie gewijzigd door Schway op 20 juli 2020 16:54]

Ik begrijp niet hoe het hier veiliger van wordt. In plaats van een eigen unieke pincode, kun je nu inloggen met dezelfde pincode als je DigiD. Bovendien moeten de apps communiceren met elkaar. Dat lijkt me ook een extra zwakke plek.
Als ik zoek op app2app kom ik tegen dat deze apps gebruik maken van Android App link of iOS Universal link. Dat zijn oplossingen van Google en Apple waarbij ook gelet is op beveiliging. Maar ik denk dat Google en Apple wel van je willen horen als jij kan aantonen dat die App link of Universal link niet veilig genoeg zouden zijn.

Je zegt dat je nu kan inloggen met dezelfde pincode als met DigiD. Waar lees je dat? Het lijkt me namelijk vreemd als je nog met de pincode zou kunnen inloggen. Ik verwacht dat inloggen op de app namelijk niet genoeg is om ook je berichten te kunnen lezen. Maar zelfs al zou dat tijdelijk nog kunnen is dat niet erg als het tot nu toe acceptabel was. Dat gebruikers na een zelf gekozen update wel kunnen inloggen met DigiD lijkt dan tenminste veiliger voor die gebruikers. Zo werkt dat vaak ook met updates van andere software. De update maakt het veiliger, het blijven gebruiken van de oude software is niet perse onveiliger. Dat laatste hangt ook van andere omstandigheden af.
De technieken die jij noemt zijn volgens mij bedoeld om extern te linken (naar een eigen domein), maar dat terzijde. Op het moment dat je communicatie introduceert tussen twee apps, waar die er eerst niet was, creëer je hoe dan ook een nieuwe aanvalsvector. Ik zeg niet dat het intrinsiek onveilig is, maar het is wel een potentiële nieuwe plek voor een bug.

Ik heb het natuurlijk uitgeprobeerd. Ik heb de nieuwe berichtenboxapp geïnstalleerd en om in te loggen wordt nu DigiD geopend waar je moet inloggen met je DigiD-pincode. Vervolgens wordt je direct ingelogd op de berichtenbox. Je logt dus feitelijk in met je DigiD-pincode, waar dat voorheen was met een losse, andere, unieke berichtenbox-pincode.

Dus zie ik nog steeds niet hoe het hier veiliger van wordt.
Digid geeft verschillende vormen van authenticatie. De simpelste vorm is met een gebruikersnaam en wachtwoord. Hoe dan ook heb je nu dus ook een gebruikersnaam nodig. Als je geen sterk wachtwoord kiest maar alleen 6 cijfers (het minimale aantal tekens) dan kan je het wachtwoord vergelijken. Bovendien kan je dus nu een wachtwoord gebruiken in plaats van alleen een pincode.
Het klopt niet wat je zegt. Om op de berichtenbox-app in te loggen moet je de DigiD-app gebruiken (niet de website) en die werkt alleen met een pincode van slechts vijf cijfers(!). Ik zie in jouw reacties nog steeds geen enkele onderbouwing van de stelling dat de berichtenbox-app veiliger wordt door de koppeling met de DigiD-app.
Apps van de overheid zoals deze zijn niet open-source (of eigenlijk, FOSS), of wel? Als dat niet het geval is heb ik er helaas geen interesse in.
Vaak is dat inderdaad (nog) niet opensource. Begin dit jaar heeft de Staatssecretaris BiZa echter een beleidsbrief naar de Tweede Kamer gestuurd waarin wordt aangekondigd dat overheidssoftware (in ieder geval software die met publieke middelen is ontwikkeld) 'open, tenzij' wordt. Op termijn zal zulke software dus steeds meer opensource worden.
Betekent dat bijvoorbeeld in het geval van Android dan ook dat ze zonder Google Play Services zullen werken?

Top initatief in ieder geval!
Ik vind dit persoonlijk erg jammer. De Berichten app heb ik op mijn tablet terwijl de DigiD app op mijn telefoon staat. Ik vind het toch prettiger om de berichten te lezen op het grotere scherm van mijn tablet en die DigiD op mijn mobiel te hebben odat ik die altijd bij me heb.
Maar dan zet je beide apps toch op beide toestellen ? Volgens mij kan je gewoon 2x digid activeren op andere toestellen.
Dus voortaan MOET je 'klant' worden van Apple of Google om van basale overheidsdiensten gebruik te kunnen maken?

Zeer zorgelijke ontwikkeling. Zorg dat het te allen tijde ook via een webinterface met een normale gebruikersnaam en wachtwoord toegankelijk is. En gebruik een veilige open onafhankelijke 2FA standaard zoals TOTP.
Als je het artikel nou had gelezen had je kunnen weten dat het ook via de website te gebruiken is. De app is geupdate om de indeling overeen te laten komen met de website.

edit: tenzij de digid app verplicht is om in te loggen op de website, maar dat haal ik niet uit dit artikel?

[Reactie gewijzigd door danoontjeh op 20 juli 2020 16:15]

Er zijn nu al sites waar je alleen met app alles kunt regelen. Je medische gegevens bij volg je zorg inzien bijvoorbeeld vereist de ID check met de DigiD app. Het probleem dat @Stromboli schets is dus zeer reëel! Ik vind het onacceptabel.

[Reactie gewijzigd door Fuzzillogic op 20 juli 2020 17:16]

Ik vind de nadruk op smartphones ook zorgelijk, maar tot nu toe heb ik alles zonder kunnen doen door middel van sms-verificatie die daar ook als optie staat.
Het volgen van je medische gegevens is nu nog een proef. Als jij of je zorgaanbieder(s) geen deel uitmaken van die proef dan valt er ook weinig te zien. Maar een andere vereist is dus dat je de ID-check, en "De ID-check kan op dit moment alleen worden uitgevoerd met de DigiD app op de meest gebruikte smartphones met NFC-lezer". Dat ze zich richten op smartphones is gezien de beschikbaarheid daarvan niet vreemd. Maar dat ze mensen impliciet uitsluiten die geen gebruik maken van het OS van deze (slechts) twee aanbieders, dat is zorgelijk.
Hoezo een proef? Veel (zo niet alle) ziekenhuizen hebben gewoon (al jaren) een operationele patientenomgeving waar je van alles in kan zien.
Je kan je afspraken inzien of zelfs maken. Gespreksverslagen terugkijken, vragen stellen aan behandelaars en nog veel meer.
Dat is echt niet een kleinschalige proef.
Ik heb het over de proef bij volgjezorg.nl Zie mijn link.
Ah, die. Dat werk inderdaad ook wel heel apart. Daar zit ik inderdaad ook in. Werkt wel goed qua meldingen.
Ik wil mijn telefoon ook vrij houden.
Bij mijn zorgverekeraar moeten ze per post opsturen waar ik zonder 2FA niet bij kan. Doen ze (totnutoe) zonder gezeur.
Nee. Diezelfde berichtenbox kan je raadplegen op https://mijn.overheid.nl
je kunt zoals altijd gewoon via de browser met je digid username en password inloggen. Daar heb je geen specifiek toestel voor nodig behalve een apparaat met een browser.
Klopt doe ik ook voor die 1 of 2 keer per jaar, dan ga ik echt geen app installeren.
Kan prima berichtenbox bekijken via de website, ook me zorgpakketten veranderd vorig jaar geen verificatie met app nodig gehad.
Als je er wat in staat krijg je een berichtje, die misschien 1 keer per jaar komt geen voor nodig.

Gewoon gebruikers / wachtwoord en 2 factor sms’je klaar.

[Reactie gewijzigd door Carlos0_0 op 20 juli 2020 17:25]

Dat is heel mooi, ik schrok al, dacht dat je er alleen nog met een digid app opkwam al las ik ook dat het alleen om de mijnoverheid app ging. Dacht aan familie die smartfoonloos is. Gelukkig maar, 1 ING is wel genoeg die een app verplicht heeft gemaakt.
Het is inderdaad erg vervelend dat de ING zo de nadruk op de app legt. Ik heb het geweigerd en de scanner genomen. Dat werkt overigens prima.
Was in dubio, moest snel iets betalen en zat zomaar aan de app vast. Net zolang tancode gebruikt tot het niet meer mogelijk was dit jaar. Tancode was heel elegant en het werkte prima. En je kon er vanaf iedere plek mee betalen, dat vond ik wat lastig aan de reader.

[Reactie gewijzigd door wimdebok op 20 juli 2020 20:33]

Anoniem: 24417
@wimdebok21 juli 2020 03:35
tancode was idd heel fijn! ging sneller dan nu met die scanner. ik zie wel een beetje op tegen de verdere toekomst, als apps wel verplicht worden. ik wil geen smartphone, en ga het zo lang mogelijk uitstellen :/
Bij Mijn Overheid kun je gewoon inloggen met je DigiD gebruikersnaam en wachtwoord. En daar vind je dan ook weer alle berichten die ook in de Berichtenbox app te vinden zijn. Dus zowel webinterface als app-loze login is gewoon beschikbaar.
Nee, je kan ook naar https://mijn.overheid.nl/ gaan en inloggen met gebruikersnaam en wachtwoord.

[Reactie gewijzigd door tijn801 op 20 juli 2020 16:18]

Je kan ook nog steeds de berichten bekijken via de website, en je kan ook nog steeds gewoon papieren post krijgen. Volgens mij gaat dit alleen over de berichtenbox app.
Papieren post is niet altijd meer een keuze, zo krijg ik sommige berichten van de belastingdienst alleen digitaal (maar andere nog steeds per post).
Ik heb "mijn overheid" nog nooit gebruikt en krijg nog steeds de blauwe enveloppen.

Heb geen behoefte om dit digitaal te doen, vind per post veel fijner.
Belangrijke papieren, rekeningen, verzekeringen gaat nog steeds allemaal per post.
En dan ga je als je een rekening hebt gehad met je portemonnee naar een bank toe om dezen rekening contant met florijnen te voldoen ? Want stel je voor dat je dat enge internetbankieren dient te gebruiken.
Dan nog liever acceptgiro briefjes in een envelop doen en in de brievenbus toch?

Alle gekheid op een stokje, maar kom op zeg. Alsof jouw gegevens niet in al die databases staan omdat jij niet wil inloggen op die systemen.
Heb nog nooit een rekening gehad voor administratiekosten om een rekening op papier te krijgen.

Soms vragen bedrijven of ze voortaan de rekening digitaal mogen sturen. Ik geef dan netjes aan dat ik dat niet wil.
Heeft nog geen bedrijf moeilijk on gedaan
Meestal betaal je voor papieren versie 1,25 euro voor, dit staat in kleine letters, kan er genoeg opnoemen, zorgverzekering, bank etc.

Best sneu als men gaat wegmoddem gezien dat wel de werkgelijkheid is, mischien niet overal maar ze zijn er, Ik kan het gerust tonen hoor.

[Reactie gewijzigd door mr_evil08 op 21 juli 2020 09:34]

Ik zou niet weten wat ik mis zonder DigiD app op dit moment. De overheid stuurt berichtgeving maar lekker per post als ze mij zo graag iets willen melden! (Want dat gebeurd nog steeds als je geen berichtenbox hebt!)

[Reactie gewijzigd door Groentjuh op 20 juli 2020 16:24]

Aan de andere kant 'moet' je nu ook al een internetabonnement nemen van een commerciele partij om bij de website te komen... Voor sms-codes ontvangen heb je ook een telefoonabonnement nodig van een commerciele partij. Dus ja die grens schuift steeds meer op.
Jawel, maar internet en telefoon zijn vrij universeel aanwezig, en kan desgewenst ook gratis.
Op een prepay simkaart zonder beltegoed of abonnement kun je wel SMS ontvangen.
Genoeg openbare plekken met gratis wifi.

Verder zijn internet en telefoon vandaag de dag wel bijna een soort basis nutsvoorzieningen net als water en elektriciteit.

Dat geldt niet voor Apple en Google, deze twee Amerikaanse bedrijven hebben een soort duopolie, ook hier op de Europese mobiele markt. En het lijkt me zeer ongezond en onwenselijk om Nederlandse burgers te verplichten daar gebruik van te moeten maken.
Geupdate op Android en werkt soepel.
Waarom zouden ze sms controlle niet toe laten is in principe het zelfde
Ergens is het wel grappig om te zien hoeveel mensen er op een techneuten website als tweakers vast blijven houden aan stukjes papier die iemand in je brievenbus moet stoppen.
Alsof het niet gebruiken van de app het gaat tegenhouden dat jouw gegevens niet in al die systemen gezet worden.
Sorry, maar dat vind ik erg naïef. Al je gegevens staan toch echt wel in al die systemen. Maar blijft rustig vasthouden aan je papiertjes hoor.
Alsof er privacy technisch niets kan gebeuren met een brief die van bedrijf naar bedrijf via een x aantal distributie punten uiteindelijk met een onderbetaalde postbezorger in je brievenbus gedaan moet worden, soms dagen nadat de brief aangemaakt is. En hopen dàt het in ieder geval aankomt (met de huidige chaos bij PostNL is dat maar gokken).

Ik ben noodgedwongen de laatste jaren gevonden aan diverse (overheids)systemen en ik ben er dus wel erg blij mee dat ik op deze manier m’n post krijg en niet via weet ik hoeveel andere manieren.
Net als berichten via beveiligde ziekenhuis systemen.
Perfect om alles zo inzichtelijk bij je te hebben.

Enige probleem dat ik met de nieuwe app (ja ik loop wel de instellingen af) is dat de “verzamelen statistieken” standaard aan lijkt te staan. Dit hoort een opt-in te zijn, zeker bij een systeem als dit.
Mensen die paranoide zijn kunnen het ook in een emulator draaien. Bovendien is Java code makkelijk te reversen, dus stel Logius zou er kwaadaardige code in zetten in opdracht van de overheid, dan zou dat makkelijk naar voren moeten kunnen komen. Bij de App Store krijgt de software bovendien ook een strenge review door Apple.

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee