Berichtenbox-app van overheid werkt na update alleen in combinatie met DigiD-app

De Berichtenbox-app van MijnOverheid is voorzien van een nieuwe vormgeving en nieuwe functies. Voortaan moet de app geopend worden met de DigiD-app. In de toekomst wordt de koppeling met de DigiD-app voor meer overheidapps verplicht.

Inloggen met DigiD bij de Berichtenbox-appTot nu toe was het mogelijk om alleen met een pincode in te loggen bij de Berichtenbox-app, met de vernieuwde versie is dat niet meer het geval. De nieuwe app staat in de downloadwinkels van Apple en Google en wordt in fases naar gebruikers gepusht.

Met de aanpassingen wordt de vormgeving van de Berichtenbox-app gelijk getrokken met die van de website, die in oktober 2019 is vernieuwd. De menustructuur van de app is aangepast en gebruikers kunnen nieuw aangesloten organisaties selecteren waarvan ze berichten willen ontvangen.

De koppeling met DigiD maakt het gebruik van de app volgens beheerder Logius veiliger. Als gebruikers de Berichtenbox-app openen, wordt de DigiD-app automatisch gestart. Als gebruikers ingelogd zijn in de DigiD-app, krijgen ze een pincode die toegang geeft tot de Berichtenbox-app. De huidige pincode voor het inloggen zonder DigiD vervalt.

Volgens Logius zullen er in de toekomst meer apps van de Rijksoverheid dezelfde app2app-techniek gebruiken. De Berichtenbox-app is de eerste waarbij het gebruik van de DigiD-app verplicht is. De Berichtenbox werd in 2018 als app geïntroduceerd, als alternatief voor papieren post van de Nederlandse overheid en aangesloten instanties.

Door Julian Huijbregts

Nieuwsredacteur

20-07-2020 • 16:04

190

Submitter: Ethirty

Reacties (190)

Sorteer op:

Weergave:

Men heeft mij nog niet kunnen uitleggen hoe ik de berichtenbox van mijn echtgenote op mijn telefoon kan openen. Ik doe de administratie.
Is dat zo gek? Taken zijn in een huishouden toch verdeeld? Of het nu gaat om eten koken, de auto repareren, de belastingaangifte doen, de kast in elkaar zetten, enz.
Log 2x per jaar in en dat doe ik gewoon via de website want daar ga ik geen app voor op mijn telefoon kwakken. En als het ooit verplicht word dan lees ik het dus niet tenzij me een telefoon geleverd word.
De app drang word echt irritant. Overal heb je een slecht accu drainende app voor nodig.
Zo lang dit bij de app blijft zie ik geen probleem, het is logisch dat je om veiligheidsredenen enkel een app in kunt als je verificatie gebruikt via een app. Op het moment dat ze dit in de website gaan verplichten kom ik waarschijnlijk in de problemen (Net als iedereen die niet afhankelijk kan of wil zijn van zijn smartphone voor authenticatie). Ik ga niet mijn vrijheid opofferen voor een overheidsapp. Dus ik wil ten alle tijden mijn root behouden en tussen roms kunnen wisselen zonder zorgen. Om deze reden gebruik ik bijvoorbeeld een ING Scanner in plaats van de ING app hoe makkelijk die app ook was.

Het is voor mij gezien dit gedrag dan ook niet slim om apps te gaan gebruiken voor dergelijke overheidszaken en dat doe ik dan ook niet. De overheid heeft niets op mijn telefoon te zoeken en mijn telefoon heeft niet bij de overheid te zoeken. Dit houdt ik om veiligheidsredenen liever gescheiden van elkaar.

Mocht het in de toekomst toch verplicht worden hoop ik dan dat ze op z'n minst de app laten werken zonder google diensten en dus zonder root of safetynet checks. Want ik ga niet mijn telefoon configuratie op geven voor welke app dan ook.
Wanneer kan ik gewoon de berichten ontvangen in mijn eigen email berichten-app? Geef ons de mogelijkheid een persoonlijke PGP Public Key op te geven, en stuur ons de berichten met PGP Public Key Encryption.

Bij moderne bedrijven als Kraken en Bitfinex kan het. Bij een mainstream bedrijf als Facebook kan het. Waarom bij mijn overheid niet?

Veelgebruikte software als Outlook en Thunderbird ondersteunen het. Bekende email providers als Proton Mail, Mailbox, Mailfence, Countermail en CTemplar ondersteunen het. En "gratis" email services, die geld verdienen met jouw onversleutelde berichten, ondersteunen OpenPGP met verscheidene extensies als Mailvelope of FlowCrypt.
Ik zie veel negatieve reacties. Ik weet niet.... Ben ik de enige die juist positief is over de overheids apps? Ze werken prima, ze lijken security wise zaken goed dichtgetimmerd te hebben en zijn super handig.
Ik heb de berichtenbox app ook, maar een DigiD app vond ik nog niet nodig. Ik vind het vervelend als mijn telefoon vol staat met apps die ik af en toe nodig heb en dan heb ik nog een uitzondering gemaakt voor de berichten app. Nu word ik dus geforceerd een tweede app te installeren. Het is voor mij het principe van het forceren van een tweede app wat ik vervelend vind.
Graag ook een werkende en haalbare digitale oplossing voor grensarbeiders (BE, DE, LUX, ...) of niet-Nederlanders zonder DigiD die elektronisch met de Nederlandse overheid moeten communiceren. De Nederlandse KvK om maar één voorbeeld te geven. Bij de Belastingsdienst is het alleszins wel mogelijk om met je burgerservicenummer online aan te melden.
Dat heet eIDAS maar is alleen nog niet op heel veel plekken te gebruiken
Mijn oplossing daar is stuur een mail met een verzoek tot opsturen van formulier x, dan een week wachten en dannheb je dat formulier in huis, maar het alternatief is naar nl verhuizen (want digid met sms verificatie aanvragen gaat alleen op nl nummer vanuit nl)
Wat is het voordeel van die app boven inloggen op de standaard website? De functionaliteit is toch hetzelfde? Je kan toch rustig wachten tot je thuis bent om een pc / mac / chromebook de website te gebruiken?
Zodat je niet hoeft te wachten tot je thuis bent? Dat je niet een website hoeft te openen maar snel even in een app kan kijken wat de mededeling is zonder dat je steeds naar je pc hoeft te lopen.
Waar ik mij aan erger bij deze berichtenbox is dat er erg vaak staat dat je van een overheidsinstantie een bericht hebt, maar vervolgens bij de betreffende instantie zelf - opnieuw - moet inloggen om het bericht te kunnen zien.

Ik gebruik alleen de website, niet de app, dus of dat bij het laatste ook zo is weet ik niet.
Ja, heel irritant. Eerst krijg je zo'n mysterieuze mail dat er een bericht voor je is in de berichtenbox, log je in. Vol verwachting open je het bericht, en dan... "log in bij instantie X om uw bericht te lezen"
Eens, maar ook logisch. Email is technisch super onveilig dus het siert overheden e.d. dat ze geen persoonlijke informatie delen per email.
De ergernis zit er ook niet in dat je het niet per email krijgt, maar dat als je al ingelogd bent je nog eens opnieuw moet inloggen om het daadwerkelijke bericht te zien. Dat is extra werk wat nergens voor nodig is.

De afgelopen tijd log ik al direct in bij de betreffende instanties, wat die hele berichtenbox app voor mij de facto overbodig maakt.
De berichtenbox van de overheid zou toch goed beveiligd moeten zijn?

Wat is het nut van de berichtenbox van de overheid, als je vervolgens nog bij iedere toko een apart account moet gaan aanmaken ?

Als men mij een brief stuurt (super onveilig) dat ik naar het postkantoor moet komen voor een brief, om daarna in de brief te lezen dat ik naar de de gemeente moet komen om de inhoud te kunnen lezen zou iedereen denken: wat is dit voor een ***** zooi. Maar bij email moet dat opeens logisch zijn.
Ja, erg irritant inderdaad!
Of dat je een bericht krijgt in de berichtenbox. En even later het zelfde bericht ook weer per post krijg.
Dat kan toch niet werken als je van de ene instantie naar de andere gaat? Dat betreft dan gescheiden inlogsessies. Of bedoel je iets anders?
Over de app zelf, Ik zou de instellingen graag ook kunnen aanpassen. Ik kan nu niet zien hoe ik meldingen krijg, en of dat nog wel steeds via mail gaat zoals ik ingesteld heb. De app vraagt of ik meldingen 'aan' wil, en ik hoop niet dat hij aan de instellingen zit van de website https://mijn.overheid.nl/
Dus, wanneer gaan zou nou gewoon eens een open standaard accepteren voor fatsoenlijke 2fa zoals TOTP of FIDO2

Op dit item kan niet meer gereageerd worden.