Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Identiteitskaart om in te loggen met DigiD-niveau 'hoog' verschijnt in januari

Gemeenten beginnen in Nederland op 4 januari 2021 met het uitgeven van identiteitskaarten met een inlogfunctie. Burgers kunnen daarmee met hun ID-kaart via de DigiD-app inloggen op een nieuw beveiligingsniveau: hoog.

De nieuwe identiteitskaarten beschikken over een nieuwe chip, die via nfc verbinding kan maken met de DigiD-app op smartphones. Gebruikers krijgen ook een pincode die gelinkt is aan de ID-kaart en voor iedere inlogpoging gebruikt moet worden. Deze nieuwe authenticatiemethode kan gebruikt worden als een inlogmethode om extra gevoelige gegevens in te zien en te wijzigen, zoals medische gegevens. Inloggen met DigiD via de ID-kaart geeft toegang tot het beveiligingsniveau 'hoog'.

Momenteel is het mogelijk om met DigiD op de beveiligingsniveaus 'laag' en 'substantieel' in te loggen. Dat eerste kan met alleen een gebruikersnaam en wachtwoord. Om ook in te loggen bij diensten die het beveiligingsniveau substantieel vereisen, moeten gebruikers eenmalig hun ID-kaart, paspoort of rijbewijs scannen in de app om hun identiteit te bevestigen. Dat werkt nu al met huidige identiteitskaarten. De nieuwe methode is geen eenmalige ID-check, maar een volledig nieuwe inlogfunctie.

Er zijn momenteel nog geen diensten die het DigiD-beveiligingsniveau 'hoog' vereisen om in te loggen. Het is mogelijk dat diensten dat niveau in de toekomst wel gaan vereisen. Vooralsnog is het alleen mogelijk om met een nieuwe ID-kaart op die manier in te loggen. De inlogfunctie komt niet beschikbaar in paspoorten, zegt een woordvoerder van DigiD-beheerder Logius tegen Tweakers. Het is de bedoeling dat ook het rijbewijs in de toekomst gebruikt kan worden om in te loggen op de nieuwe manier, maar dat kan pas na goedkeuring van de Wet digitale overheid. Die ligt nog ter bespreking bij de Eerste Kamer.

Burgers kunnen de nieuwe ID-kaart gebruiken om in te loggen op websites van de overheid, het onderwijs, de zorg en hun pensioenfonds. Die diensten moeten hun inlogmethode aanpassen voordat dit werkt. Volgens Logius zal dat snel gebeuren nadat de nieuwe ID-kaarten in omloop zijn. De komende maanden krijgen gemeenten updates voor hun Reisdocumenten Aanvraag- en Archiefstation, om de uitgave van identiteitskaarten met inlogfunctie mogelijk te maken.

Door Julian Huijbregts

Nieuwsredacteur

02-10-2020 • 14:02

246 Linkedin

Submitter: ollie1965

Reacties (246)

Wijzig sortering
En hoe kun je inloggen zonder een dergelijk ID en/of telefoon met NFC? Mocht het beveiligingsniveau 'hoog' zijn?
Dat gaat vermoedelijk net als 'DigiD met app'. Eerst worden de gebruikers zonder app weggepest, daarna wordt de app verplicht.

Ben ik de enige die vindt dat het raar is dat je tegenwoordig een mobiele telefoon (SMS) of smartphone moet hebben, om diensten van de overheid af te nemen? (Zelfs als je een sterk wachtwoord hebt opgegeven.)
Je bent nooit de enige in de wereld die iets vindt, maar MFA hoort de standaard te zijn. Zeker voor dit soort gevoelige informatie.

Een sterk wachtwoord is leuk, maar stel je bent slachtoffer van een keylogger dan mag je wachtwoord nog zo lang en nog zo sterk zijn maar dan komen kwaadwillende er alsnog in.
Ik ben het er mee eens dat MFA de norm moet zijn danwel worden, maar waarom dat een app van hun moet zijn met een eigen methodiek snap ik niet.
Integreer gewoon TOTP zodat ik gewoon authy kan gebruiken die ik daar al tijden voor gebruik. De enige reden dat ik SMS verificatie gebruik is omdat ik dat brakke gedoe met hun eigen app niet wil.
Wat is er brak dan? Werkt perfect bij mij.
Het probleem is dat je dat alleen voor overheid gebruikt. Ik weet niet hoe het met jou zit maar veel vaker dan de jaarlijkse belastingaangifte log ik niet in.

De kans dat ik mijn telefoon tussendoor vervangen of gereset heb en die app daarmee niet meer werkt of überhaupt geïnstalleerd is is heel groot. En daar kom je altijd pas de volgende keer dat je er mee wil inloggen achter. Dan moet je weer door dat hele reset proces.

Authy daarintegen is één van de eerste apps die ik installeer in deze gevallen want ik gebruik two factor reeds al overal waar het kan. Bovendien ben ik alle code's die daar in staan niet kwijt na een reset of telefoonvervanging.

Het is gewoon niet praktisch. Ze lopen sowieso al achter de feiten door zo laat aan two-factor te beginnen en doen dat ook nog eens met een andere oplossing dan reeds breed geïmplementeerd.
Ik gebruik digid voor wel meer dingen dan de belastingdienst en ook zeker niet alleen overheid zelf:
In het ziekenhuis inloggen.
Bij de huisarts.
Pensioenfonds
BIG registratie..

En nog wel een paar.
Ik gebruik DigID ook vaker, maar dat is nog steeds geen excuus voor de DigID app.
Als elke service met 2FA hun eigen app zou verplichten, dan had ik ondertussen meer dan 15 apps, puur en alleen voor 2FA. Dat lijkt me niet wenselijk.
In het geval van een overheidsdienst waar zoveel van afhangt voor je privéleven, vind ik een overheids-app wel wenselijk. Ik weet wie de uitgever is, ik weet dat ik mijn overheid in principe kan vertrouwen (als dat neit zo is, dan maakt die app ook niet meer uit) en ik ben niet afhankelijk van een derde partij.

Die DigiD app vind ik gemakkelijk in gebruik, en ik heb hem toch regelmatig nodig. Belastingaangifte, inloggen op Mijn overheid, kinderopvangtoeslag, pensioenfonds, ziekenhuis, RVO subsidie, you name it. Niet iedere week, maar gemiddeld 'maandelijks' toch wel.
Ze kunnen het allicht ook gewoon beide voeren. Dat hoeft verder geen of-of discussie te zijn.
Maar voor mensen die slechts heel sporadisch inloggen op overheidsdiensten wil je dat gedoe niet te bewerkelijk maken.
Het gewoon adopteren van gangbare two-factor mechanismen is daar m.i. gewoon een logische keuze in.
Het vereist iOS of Android, die beide weer niet zo fijn zijn voor privacy en/of digitale vrijheid.
Daarnaast NFC kan ook op afstand uitgelezen worden. Dus de DigiD kaar kan maar beter afgeschermd bewaard worden.

[Reactie gewijzigd door tweaknico op 4 oktober 2020 18:28]

Zolang MFA betekent “gekoppeld aan een smartphone” ga ik niet aan MFA beginnen. Ik gebruik het nergens, want dan moet ik mijn telefoonnummer overal rond gaan strooien of vage apps downloaden. En die DigiD app mogen ze ook op een donkere plek steken. Apps hebben teveel toegang op je apparaat en zijn dus niet te vertrouwen.

Een smartphone is alleen een hulpmiddel en moet geen doel op zich worden. Op zo’n manier verdwijnen er steeds meer overheidsdiensten achter een smartphone-muur, en dat is een zorgelijke ontwikkeling. Ook onder andere omdat er nog maar 2 echte aanbieders van telefoonbesturingssystemen zijn, en beide commerciële multinationals. Als je iets anders dan iOS of Android hebt zul je waarschijnlijk alsnog die app niet kunnen gebruiken.
Je hoeft geen vage apps te downloaden. Je kan gewoon 1 app uitkiezen die je wilt gebruiken voor TOTP, en die voldoet aan jouw wensen, en deze overal gebruiken.

[Reactie gewijzigd door pbruins84 op 2 oktober 2020 16:59]

Misschien voor de meeste omgevingen maar ik zou voor de lol maar is proberen om 2FA in DigiD aan te zetten (als iets wat geen SMS is) en met een andere app dan DigiD. Als ze Authy (of een andere) zouden ondersteunen die gewoon bewezen is en die vertrouwen heeft, maar nee gebruik onze prut overheid project apps die we niet weten hoe lang die werken en waar we geen inzicht in geven in de source code.
TOTP is inderdaad gangbaar... Behalve bij overheid op één of andere manier.
Je MOET daar hun app voor gebruiken als je geen SMS two-factor wil. Daar zit voor mij nou net de wrijving.
Er zijn meer methodes voor MFA dan SMS (slechtste van alles) en een smartphone app.
Ja, vind het persoonlijk ook raar dat ze geen standaard authenticator apps ondersteunen. SMS is super onveilig voor dit soort dingen.
Waarom zou SMS onveilig zijn dan?
behalve als iemand actief loopt te sniffen en toevallig het wachtwoord wist...

Ik log alleen thuis in op digid en niet in een café of andere vage ruimte waar Jan en alleman zitten, de kans dat mijn buren toevallig lopen te sniffen is zo goed als 0.
Het afleiden van SMSjes naar een andere telefoon is naar het schijnt gemakkelijker dan je zou denken.
Ik lees dat zó vaak hier, Maar ik zou graag eens willen weten van iemand die er verstand van heeft hoe gemakkelijk dat nou in de praktijk is. Mijn gok is dat het voor den gemiddelden Nederelander veilig genoeg is.

Maar prove me wrong
SS7 komt nog uit de jaren 70 en is in de jaren 90 voor het laatst bijgewerkt.

Het onderscheppen van SMSjes is een service die veel op de zwarte markt aangeboden wordt.

Als je een arme dief bent kan je altijd even iemands telefoon lenen voor een spoedtelefoontje en dan gewoon spyware als mSpy installeren.

Dat het SMS systeem extreem onveilig is staat al wel een jaar of 10 buiten kijf.
Sure, maar laten we de context van 2fa niet geheel vergeten; het blijft een behoorlijk redelijke extra drempel bovenop een wachtwoord die hopelijk veilig is, en mogelijk andere defense-in-depth maatregelen zoals cookies (om nieuwe machines op te merken), en bijv. captchas voor zulke nieuwe machines.

Tuurlijk, het kan altijd beter, maar mensen moeten ook niet denken dat SMS 2fa minder veilig is dan... geen tweede factor, of zelfs maar dat het weinig uitmaakt. Zelfs SMS helpt veel, ook al zijn er betere dingen.

Ook TOTP is niet perfect; de onderliggende sleutels kunnen lekken (zeker omdat de opslag ervan afhankelijk is van een telefoon die mogelijk gekraakt is of zou kunnen worden, en dan is je secure storage best wankel), en het is nog steeds vatbaar voor man-in-the-middle, alleen dan eenmalig. Er is zelfs een klein nadeel ten opzichte van SMS: bij TOTP, als de sleutels lekken ga je dat nooit merken; de attacker kan dan vrolijk zijn gang gaan, maar bij SMS is dat al iets lastiger.

Nog een design flaw in TOTP: het is een shared secret (waaruit die tijdelijke tokens worden afgeleid). Maar dat betekent ook direct dat je die ene shared secret niet mag hergebruiken tussen sites. Dit is ook niet een klein fixbaar iets of zo, want als je assymetric keys zou willen gebruiken (bijv ECDSA), dan zijn signatures 2x zo groot als de keys, en veilige keys zijn minstens zo'n 256 bits - dus je zou met base64 wel 86 chars moeten overtikken als je ECDSA als basis gebruikte ipv HMAC (zoals nu). Elke site moet dus zijn eigen TOTP-token-generator hebben, en dat brengt me op het volgende...

Ik ben ook niet echt onder de indruk van de usability van TOTP apps, en dat is ook relevant, want hoe irritanter dagelijks gebruik is, hoe eerder mensen lui worden en toch maar nog wat andere gaatjes in hun beveiliging prikken. Het is best lastig dit probleem te fixen, want standaard TOTP heeft geen push notifications of whatever vanuit de server; je zult dus intrinsiek zelf de app weer openen - en als je dit veel gebruikt, dus als reel alternatief voor SMS - door een lange lijst van TOTP tokens scrollen, en dan ook nog eens tokens met de hand overtikken of knippen/plakken (als je op hetzelfde device bezig bent). Ik vraag me af of TOTP echt een realistisch pad is voor meer dan een paar die-hards of voor gebruikers voor meer dan een paar logins. Merk ook op dat SMS dit probleem niet heeft; je hoeft niet zelf door lijsten te scrollen; inregelen is veel makkelijker, en er is uiteraard wel een server push.

Dus een los fysiek device zoals een yubikey of blijkbaar deze smartcard is zo gek nog niet, maar tot die tijd ben ik skeptisch over de brede toepasbaarheid van TOTP. Zou jij zoiets aan een of andere technisch ongeïnteresseerde vriend of familielid echt aanraden, en er vertrouwen op hebben dat ze't voeldoende breed gebruiken? Ik niet iig.

[Reactie gewijzigd door emn13 op 3 oktober 2020 15:19]

Eens, het gebruik van SMS lijkt me altijd nog veiliger dan het alleen gebruik maken van een wachtwoord.
Met SMS is het 2FA, maar geen geweldig goede 2FA. @P_Tingen vroeg concrete voorbeelden. Luister naar Reply All aflevering 93 (en 91 voor het volledige verhaal), of lees het transcript hier https://gimletmedia.com/shows/reply-all/xjheve en zoek even naar "Deray McKesson" . Een aanvaller overtuigde de provider om een andere SIM te koppelen aan het nummer van het target, en nam zo het nummer over (en alle berichten die ernaartoe gestuurd werden). Via die weg kregen ze toegang tot de Twitter account van het slachtoffer (en meer).
Deze voorbeelden ken ik inderdaad, maar mijn punt is dat een doorsnee boef dit niet voor doorsnee slachtoffers gaat doen. Zolang je niet een bijzonder/beroemd persoon bent is sms als extra maatregel veilig genoeg. En - zoals hierboven aangestipt - eenvoudig en laagdrempelig. Iedereen snapt sms en elke telefoon kan het ontvangen
Da's juist, maar het probleem is dat je maar bijzonder moet zijn voor 1 bijzondere boef... De NSA/GCHQ hebben om Belgacom/BICS te hacken eenvoudige netwerkbeheerders getarget om malware op hun systemen te krijgen. Zij vonden zichzelf allerminst bijzonder of beroemd...
Prima, dan doe jij het niet.

Security gaat niet om 100% veilig zijn. Het gaat om veilig genoeg zijn tegen relevante en reële dreigingen. Basis Security hygiene (waarbij gebrek aan TOTP) de SMS gewoon onderdeel kan zijn.

Ben je gegarandeerd veilig tegen nation state (sponsored) hackers? Nee. Ben jij gegarandeerd veilig tegen criminelen? Nee.

Maar de kans dat iemand zonder 2FA benadeeld wordt dan ik met SMS 2FA is significant groter.

En als die nation state sponsored aanvaller dan echt echt wilt inbreken bij mij, dan werkt met een hamer van $ 10 dollar op mijn vingers slaan ook wel om toegang te krijgen.

[Reactie gewijzigd door teusink op 4 oktober 2020 16:18]

Ik zeg niet dat SMS niet beter zou zijn dan niets. Maar als er beter oplossingen zijn, dan waarom niet een stapje verder mikken voor meer security? Ik verdedig hier geen perfection-fallacy, het is belachelijk om een niet-100% oplossing af te branden om dan terug te vallen op een veel slechter alternatief. Maar er zijn _betere_ alternatieven... Als security-bewuste gebruikers hoeven wij niet te zeggen "SMS is goed genoeg".
Dat is waar, hoewel ik de DigiD app als een trein vind werken (zowel mobiel als desktop). Wat mij betreft is er een goed sms alternatief
Als de telefoon ZELF als toegangspoort gebruikt wordt is er alleen nog maar sprake van 1FA.
2FA is als er onafhankelijke hardware wordt gebruikt voor OTP key.

De digid kaart had een calculator moeten zijn NIET een nfc remote benaderbaar device.
Dat ligt iets genuanceerder, omdat voor het activeren van DigiD op het mobiele apparaat er een sms ontvangen dient te worden. Het 'vertrouwen' van een smartphone wordt niet zomaar gedaan.

Ik beschouw het mechanisme als goed genoeg (hoewel op DigiD zelf nog wel wat op en aan te merken valt).

De risico's die gepaard gaan met kwijtraken van hardware sleutels hebben een hogere kans op manifesteren, dan een derde die wilt inbreken op een DigiD account beveiligd met SMS/app 2FA. Een derde wilt meestal inbreken op een locatie anders dan je smartphone.

Los van het gegeven dat er net zo goed slachtoffers zijn van oplichting t.a.v. bankieren, want d.m.v. social engineering wordt ze de door een calculator gegenereerde code gewoon ontfutseld.

[Reactie gewijzigd door teusink op 4 oktober 2020 19:06]

Tja een digitaal certificaat waarvan je zelf niet beschikt over de private keys is dan ook eigenlijk niet een correct id.
Als en App op telefoon een andere app kan activeren om een handeling te doen dan kan die app ook de SMS uitlezen en evt. voeden. De besturende app maakt van de losse factoren dan een factor.

Een telefoon is 2FA als het aanloggen op een ander appraat gebeurd. (dit is ongeacht of het SMS is of iets anders).
Mijn gok is dat het voor den gemiddelden Nederelander veilig genoeg is.
Vooropgesteld dat je hier gelijk hebt hoor.

Toen ik een keertje support nodig had van mijn telefoon provider omdat ik berichten van paypal niet kreeg, en wat verder ging dan de 1elijnst klantenservice kon die persoon me zo mijn laatste textberichten oplezen.
Die SMS is in transit is dus gewoon onversleuteld en derhalve ongetwijfeld te onderscheppen.
Als je dus een marginaal interessant doelwit bent moet je het feitelijk al niet meer gebruiken.
En gezien we al heel lang gewoon betrouwbare mechanismen hebben hiervoor (TOTP bijv) is het ook niet nodig en daarmee inhoudelijk achterhaald.

Probleem met specifiek de overheid is natuurlijk dat ze hun eigen app doordrukken en niet gewoon gangbare technieken gebruiken waardoor er buiten de het veiligheids vraagstuk ook weer een bruikbaarheidsvraagstuk gaat meespelen en dan wint SMS het ook bij mij toch weer.
Want dat werkt gewoon als ik één keer per jaar ergens op moet inloggen, i.t.t. app die ik misshien al eens weer verwijderd heb, geupdate is, of mijn hele telefoon gereset danwel vervangen is en die app gevolgsmatig niet meer aan mijn digid gelinked is.
Alles met je telefoon doen, kan super onveilig zijn.
Heel veel mensen hebben een simpele inlogmethode op de telefoon.
Die ID kaart berg je natuurlijk op in het mapje van je telefoon.
De telefoon laat je overal waar je komt, op tafel liggen.

De SMS uitlezen, dat doen toch de meeste chat apps voor je als je een account aan maakt.
Het is gewoon een kwestie van creatief zijn, om van dit principe misbruik te maken.
Toestemming geven doet 95% van de gebruikers wel, bij een app die dat niet nodig heeft.
Ik irriteer me vooral bij de DigiD app dat je geen gebruik kan maken van faceid of touchid. Op Android zal dit zeker niet anders zijn
mwua sms is niet super onveilig, wel onveiliger dan een authenticator app, maar die authenticator app heeft weer als nadeel dat je de codes kwijt kan raken, tja wat doe je dan? ID kaart opnieuw scannen? maakt dat het dan niet ongeveer net zo onveilig als sms?
Een SMS/telefoonnummer is veel makkelijker te spoofen dan dat iemand je ID kaart kan stelen
So wat? Bij twee factor authenticatie moet je beide hebben. Een gespoofde SMS code is nutteloos zonder ook de ID kaart te bezitten.

N.B. Er zullen altijd criminele organisaties zijn die bereid zijn om met geld en inspanning te proberen geld of informatie van anderen te bemachtigen. Dit onafhankelijk van welk systeem of beveiliging gebruikt wordt.
Je hebt geen ID kaart nodig om in te loggen op DigID
Zeg ook nergens dat MFA alleen SMS is. Maar dat dit in deze tijden wel de standaard hoort te zijn. Of dat nou via een hardware token, app, sms of via telefoon gaat.
noem mij maar is een goedkope, makkelijke en makkelijk te introudceren manier van 2FA die met iets fysieks werkt wat iemand van 60+ ook gewoon kan begrijpen?
Yubikey? USB (C) voor PC of mobiel of NFC voor mobiel.

[Reactie gewijzigd door PageFault op 2 oktober 2020 21:11]

1. mijn grootouders(80+) hebben geen PC
2, zie punt 1
3. 1 van mijn ouders kan net de mail lezen op de smartphone, en whatsapp word begrepen. de 2e heeft eindelijk na ruim 60 jaar een senioren telefoon die net kan sms'en, we zijn nu na een paar jaar op het punt dat ie zelf sms kan lezen. Begin alsjeblieft niet over een smartphone :+

Als tweaker is het allemaal maar vanzelfsprekend, maar iemand van 60+ die vaak meer contact met de overheid heeft dan ieman van 20 zal dat niet via "technische wegen" doen omdat het gewoon niet begrepen word.

Kijk maar is bij SVB, de AOW uitvoerder onderandere, die kun je dus al niet meer bellen, alleen via de website chatten of mailen. Na erg veel zoekwerk kon ik een nummer van een regiokantoor ontfutselen wat ik nu dus draai en zij verbinden mij door naar de juiste afdeling als ik wat regelen moet bij SVB
Dat iemand 60 jaar is is geen enkel excuus om niet met een pc overweg te kunnen. Het is niet alsof computers gisteren zijn ingevoerd. En de gemiddelde 60 jarige is echt nog niet hoogbejaard of dement ofzo.
Dat zijn die mensen die nog met CP/M gewerkt hebben met 8" Floppy's
Het ontstaan van internet meegemaakt hebben.
Maar mensen die alleen maar over voetbal kunnen praten is van alle leeftijden.
Onderschat de oudere medemens niet, de meesten hebben PC's en mobieltjes (die dingen zijn al zo'n 30 jaar oud en de gebruikers zijn meegegroeid met de mogelijkheden).

Wat tegenwoordig bij banken hinderlijk is, is dat de mogelijkheid van twee richting bankmail (binnen de secure website) vaak niet mogelijk is (o.a. bij ABN). Ook ontbreekt de mogelijkheid om te e-mailen en/of worden gescande documenten via dat kanaal niet geaccepteerd. Vanuit een andere tijdzone bellen is duur en onhandig, briefpost is tijdrovend en sinds COVID-19 nagenoeg onmogelijk.

Graag zie ik een ID systeem dat gebruikt kan worden met een merkonafhankelijke telefoon en/of web toepassing.
Punt 1 en 2 zijn niet relevant als je een smartphone hebt. Heb je die ook niet, dan kun je sowieso niet op de website inloggen en is het ontbreken van MFA mogelijkheden ook geen probleem....
Waarom een keylogger? Je kunt gewoon vragen om het wachtwoord, al dan niet via een phishing website of een telefoongesprek waarbij je jezelf voordoet als medewerker van de Belastingdienst.
MFA en een smartcard reader die de overheid verstrekt en waarmee je meerdere zaken kunt checken dan alleen de ID Kaart
Maar een paspoort is 10 jaar geldig tegenwoordig! Dan kunnen ze dit pas verplicht maken in 2030.

Ik ben absoluut niet van plan om geld en moeite te gaan steken in voortijdig een nieuw paspoort te ritselen voor DigiD.
Volgens het artikel komt de chip niet in paspoorten, alleen in ID-kaarten (per 4 januari 2021) en later ook in rijbewijzen. Maar goed, die zijn ook 10 jaar geldig. Mijn rijbewijs moet begin volgend jaar worden verlengd en als er dan niet zo'n chip in zit, heb ik tot 2031 ook geen rijbewijs met chip. En een ID-kaart heb ik niet en wil ik niet.
Paspoort heeft al een NFC chip, alleen blijkbaar dus niet deze. Ik heb hem wel gebruikt om via NFC te scannen op mijn iPhone en ze de DigiD app naar een hoger autorisatie niveau te zetten. (Substantieel dus).
Wat je zegt klopt niet, want een mobiele telefoon is voorlopig nog niet noodzakelijk, een vaste lijn volstaat. Alleen krijg je dan een gesproken SMS.

Daarnaast ben je vast niet de enige, maar ik ben het niet met je eens. Een (sterk) wachtwoord kan makkelijk ontfutseld worden, two-factor authenticatie is dus noodzakelijk.
ja, dat is nodig voor 2FA.
Nee hoor, authenticators werken prima en zijn ook nog anoniemer (als in, geen nummer afstaan)
Ja, alleen anoniem ben je per definitie niet als je met DigiD inlogt toch? Het doel is juist je te identificeren.
Ja, dat is waar, haha. Maar je snapt wel wat ik bedoel :P
Ja we snappen je punt maar @bluefish007 heeft, misschien zonder het te weten, wel gelijk. De DigiD app doet namelijk meer dan je alleen van een TOTP token voorzien, hij heeft eerst je identiteit vastgesteld, vandaar dat je de app eerst moet activeren met behulp van een identificatiemiddel.
Je bent waarschijnlijk niet de enige, maar je hebt het wel bij het verkeerde eind. Alle diensten van de overheid kun je nog steeds analoog (e.g in persoon of per brief) benaderen. Het is alleen veel meer moeite waardoor je vaak meer administratiekosten zult betalen en het veel langer duurt voor jezelf.

Het zou nogal vervelend zijn voor bijv. de belastingdienst als de helft van het land geen aangifte kan doen omdat je verplicht wordt bepaalde middelen te hebben die niet iedereen heeft.
als ondernemer ben je ondertussen al door de belastingdienst verplicht met een commerciele partij in zee te gaan om je aangifte te kunnen doen, papieren aangifte word niet meer geaccepteerd, je moet inloggen via 2FA van een commerciele partij. Daar is enorm veel ophef over geweest wat meteen gesust werd in de 2e kamer.
Als je extra moet betalen is dat toch geen serieuze optie? Ik heb er geen problemen mee om naar een balie te gaan ipv die vage halfwerkende internettroep van tegenwoordig die meteen 10 reclameframeworks laad en alles wat je doet aan 5 clouddiensten doorgeeft. Maar als je ineens extra moet gaan betalen voor de non-smartphone opties wordt je in feite semi-verplicht om het te gebruiken (want wie wil er onnodige kosten betalen?), en wordt de hele samenleving naar smartphones en apps geduwd. Waar zijn we toch mee bezig...
Jij bent ook zo'n type die vindt dat we teveel belasting betalen?

Hint; hoe meer analoog, hoe meer medewerkers die op een plek moeten zitten, hoe hoger de kosten..
Je het hier wel een punt. Overheidsdiensten horen voor elke burger toegankelijk te zijn. Nu komt daar een steeds grotere "mits" bij. Het lijkt mij niet dat een overheid iedereen zomaar kan verplichten een mobiele telefoon aan te schaffen die ook nog eens op IOS of Android draait en een NFC bezit. Dat gaat eigenlijk tegen de (keuze)vrijheid van het individu in. Of deze regel een test tegen de grondwet gaat doorstaan is maar zeer de vraag.
Overheidsdiensten horen gebruik te maken van open standaarden en merkspecifieke toepassingen te vermijden. (zie o.a. de regels voor pas toe of leg uit)
Mobiele telefoon lijkt me een acceptable eis, ik denk dar er meer mensen zonder vaste lijn dan zonder mobiel zijn.
En leuk as 2e factor, maar apps en security tokens via de smartphone verplichten gaat mij ook (nog) wat ver.
Als telefoons straks gemiddeld 10 jaar meegaan, en standaard virusscanners en firewalls hebben, dan kunnen we gaan praten of ze vereist kunnen worden.

maar mijn huidige Android 8 heeft al 2 jaar geen beveiligings update gehad, en gaat nog wel een jaartje of 2 mee. Ook heb ik geen idee waar sommige apps (filemanager etc) hun permissies voor misbruiken, of dat sommige 3rd-party trojans mee installeren (NL-Alert schandaal van vorig jaar).
Ik denk dat dit voor veel mensen geld.
Om nog maar niet te spreken van eventuele backdoors van de VS in het OS of China in de hardware.

Geen probleem, ik doe geen bankzaken op mijn mobiel. Maar moet er niet aan denken dat ik mijn ID-kaart erop moet gaan inscannen, dat is vragen om problemen.
Mijn bankzaken zijn eigenlijk wel de laagste op het lijstje van dingen waar ik nerveus van wordt als mijn telefoon eventueel gecompromitteerd raakt...
Dat kwaadwillenden bij mn hele historie foto's, chatberichten, mails en god weet wat meer zouden kunnen krijg ik veel meer kippenvel van.
Ik snap niet dat je met zo'n achterhaalde android blijft rondlopen.

Ik bedoel, ik kan er wel met mijn hoofd bij dat je gewoon niets bijzonders nodig hebt, maar je bent tegenwoordig voor 100 80 euro al klaar. Daarvoor ga je toch geen risico lopen?

[Reactie gewijzigd door Polderviking op 2 oktober 2020 21:02]

iid dus geen Android of iOS maar iets waar ik controle over heb.
De security van iOS en Android is er op gericht om JOU uit je toestel te houden. Je kan als eigenaar alleen controle over je toestel krijgen als je er op inbreekt (jail break, rooten...) dat zegt eigenlijk wel genoeg.

Wifi instellingen zijn bv. gericht op het mogelijk te maken om een toestel van buiten identificeerbaar te maken.
Er worden nl baken frames rond gestuurd om te zien of er nog WiFi AP's zijn.
Dit KAN ook uitgezet worden, maar dat maakt locatie bepaling van een toestel weer een beetje lastiger.
Daarom is het voor jou geen keuze om het aan of uit te zetten.
Echter wordt het WiFi config bestand elke keer dat wifi aangezet wordt opnieuw aangemaakt, zodat je het niet kan modificeren, met voor gekookte instellingen en ALLE bekende AP's. (die dan ook rond gebazuind worden).
Een app die in het verleden mogelijk maakte om hier zelf nog iets mee te doen (door bv. alle geregistreerde WiFi AP's uit de standaard lijst te halen en alleen de juiste er in te zetten) is hiermee actief onmogelijk gemaakt.
Wat als je geen telefoon hebt die deze "app" ondersteund? Ben je verplicht om een Android of iPone aan te schaffen? Worden we zelfs voor de overheids id afhankelijk van VS bedrijven.
Dan zal je vast en zeker nog wel bij een of andere balie terecht met je ID.
Denk het niet, ik woon buiten Nederland. Mijn Berichtenbox is enkel met DigiD te openen.
Er zijn bar weinig mensen die buiten NL wonen. En gebruik moeten maken van digiD voor prive dingen en geen telefoon hebben met nfc chip.
Het gaat niet alleen om nfc. Koop in ZO Azië een nieuwe Huawei. Deze heeft een goed werkende (state of the art) nfc chip, maar geen toegang tot de appstore waar de Nederlandse DigiD app op staat....

De overheid, en in m.h.o. ook banken, horen gebruik te maken van open standaarden. Als bedrijfsafhankelijke app's hier niet onder vallen moeten die niet gebruikt worden.
Het gaat niet alleen om nfc. Koop in ZO Azië een nieuwe Huawei. Deze heeft een goed werkende (state of the art) nfc chip, maar geen toegang tot de appstore waar de Nederlandse DigiD app op staat....

De overheid, en in m.h.o. ook banken, horen gebruik te maken van open standaarden. Als bedrijfsafhankelijke app's hier niet onder vallen moeten die niet gebruikt worden.
Was het niet zo dat mensen die in het buitenland wonen (permanent) voor die enkele interactie die ze nog net de overheid hebben naar consulaat of ambassade kunnen?
Je onderschat de noodzaak voor DigiD gebruik. Ook nodig voor communicatie met o.a. Pensioenfondsen. Gang naar ambasade kost minstens een halve dag en lost niks op. Ambasade behandeld b.v. geen belastingzaken.

[Reactie gewijzigd door janbaarda op 4 oktober 2020 14:56]

De pensioenfondsen waarmee ik bekend ben heeft vrij veel Nederlanders in het buitenland en buitenlandse deelnemers. Daar was een speciale non-DigiD inlog voor mogelijk.
Tja toch heb je er een gevonden: mij. Mijn telefoon heeft geen nfc, ook nooit nodig gehad trouwens. Voor duo volstaat normaal inloggen, dus ik heb nog geen nfc nodig in het buitenland.
Maar voor welke diensten is beveiligingsniveau 'hoog' nodig?. Ik neem even aan dat dit niet de gehele bevolking is. Ook belangrijk om af te wegen wat de huidige manier dan is, of de alternatieven. Identiteit kun je denk ik ook wel op een gemeentekantoor (of bij de politie als er geen biometrie nodig is) laten verifieren.

Klinkt leuk als je het woord "weggepest" gebruikt. Je kunt het ook ziens als een optie, qua "leuker kunnen we het niet maken, wel makkelijker". Als jij daar dan een bezwaar tegen hebt (gegrond of niet) kun je ook besluiten het niet te doen.

Belastingaangifte: kan ook met papier en handtekening
Zorgverzekering: weet zo niet of ze er zijn, maar dat is een vrije markt en het staat ieder vrij om een alternatief aan te bieden denk ik? (Al betwijfel ik of ze naar nivea hoog moeten...)
DUO: die willen ook best alles per post versturen, moet je wel zelf administratie op order maken i.p.v. hun portaal met info gebruiken
VOG: meen dat je die ook zonder digid kunt aanvragen, maar ook daar denk ik dag niveau hoog niet van toepassing zal zijn.

Als je voor je werk bij gevoeligere zaken moet dan is daar misschien wel een mouw aan te passen toch. Desnoods met een 2e of 3e smartphone zodat je kan inloggen.
Je hebt ook een brievenbus c.q. postbus nodig om post te ontvangen. Dat lijkt een manke vergelijking, maar ik denk dat de mensen die in het begin geen eigen brievenbus hadden dezelfde vraag stelden. Want de postbode kon toch ook gewoon even aanbellen om de post af te geven?
Iedereen moet ergens ingeschreven staan en heeft daarmee dus een adres waar de post naartoe gestuurd kan worden. Die verplichting bestaat al heel lang. Voorheen was aanbellen door de postbode zelfs een geaccepteerde methode. Anders was de kier onder de deur wel groot genoeg om post doorheen te schuiven.

Nu begint de overheid wel veel eisen te stellen. Je moet een smartphone hebben die ook nog eens iOS of Android draait (anders kan je de DigID app niet gebruiken) en nu moet die ook nog eens een NFC chip hebben. In de goedkoopste telefoons zit die chip niet. De huawei en Honnor telefoons zijn best aardige tot topklasse telefoons, maar worden uitgesloten omdat die (met dank aan Trump) niet op Android draaien. De vrijheid om een telefoon naar eigen keuze (of geen) te kopen wordt dus ingeperkt. De identificatie methode staat daarmee op gespannen voet met de vrijheden voor de burgers die in de grondwet is vastgelegd. Er zijn ook steeds meer groepen gehandicapten die met de toenemende eisen niet meer aan de voorwaarden kunnen voldoen. Ook dat gaat tegen de grondwet in.

Als je je niet meer kan identificeren omdat jij geen geschikte telefoon beschikt kan je dus naar de rechter stappen en met verwijzing naar de grondwet eisen dat er een alternatieve methode komt.
Nee ik ben het helemaal met je eens, als dit verplicht wordt dan ga ik weer lekker op papier over, ik meld me overal voor af en ze sturen me het maar op.
Zal zo'n vaart niet lopen, er zal vast wel een USB reader komen die op de pc werkt, en anders maken we die toch zelf }>
Is het niet zo dat overheidsdiensten ook analoog benaderbaar moeten zijn? Dus dat het ook nog met heuse brief en postzegel te regelen moet zijn? Dan wordt je dus niet weggepest, het is wel aanzienlijk minder gemakkelijk dat met de telefoon.
Wereld veranderd, mensen dienen mee te veranderen. Je kan op precies dezelfde manier kijken naar nieuwe technologie van een eeuw geleden.

"Oh nou kan ik mijn zaken niet meer op het gemeentehuis regelen, maar moet ik een formulier bij het postkantoor afgeven!"

"Oh nee, nu kan ik geen formulieren meer afgeven, en wil de overheid alles telefonisch."

"Oh nee, nu kan ik mijn zaken niet meer telefonisch doen maar moet ik het aanvragen via een online formulier."

"Oh nee, het online formulier is nu beter beveiligd en nu heb ik een smartphone nodig."

En zo voort, en zo voort. De wereld staat niet stil. Als jij wel stil wil staan, wees dan bereid om achtergelaten te worden.
Dat gebeurt dus ook niet:
'Er zijn momenteel nog geen diensten die het DigiD-beveiligingsniveau 'hoog' vereisen om in te loggen. Het is mogelijk dat diensten dat niveau in de toekomst wel gaan vereisen.'

Waarschijnlijk wordt dat pas een optie nadat de paspoorten die dat niet hebben, grotendeels verlopen zijn.
De inlogfunctie komt niet beschikbaar in paspoorten, zegt een woordvoerder van DigiD-beheerder Logius tegen Tweakers.
Wel bijzonder je moet dus een ID-kaart of Rijbewijs hebben om ervan gebruik te kunnen maken straks, terwijl beide documenten als optioneel te zien zijn. Tenminste ik hecht meer waarde aan een paspoort dan aan ID-kaart.

Het niveau "hoog" waarvoor dit dus geïntroduceerd wordt kan dus na mijn idee nooit verplicht worden gesteld zolang het niet mogelijk is om een paspoort te gebruiken. Of de ID-kaart moet gratis verstrekt gaan worden zodat er geen reden meer is om er geen te hebben.
Nuttige opmerking!
Ken zat reislustige mensen die alleen een paspoort hebben en geen ID-kaart (waaronder ikzelf) en ook best wat mensen zonder rijbewijs bovendien, omdat je in bijvoorbeeld de Randstad vaak liever geen auto hebt dan wel.
Al die mensen sluit je dan buiten, of hoe had de overheid dat dan bedacht??
Enigszins offtopic - maar hoe doen ze dat dan met de identificatieplicht in Nederland? Hebben die mensen altijd hun paspoort op zak? Juist rijbewijs en ID-kaart zijn daar bij uitstek geschikt voor, want die kun je makkelijk in je portemonnee, pasjeshouder of telefoonhoesje stoppen.
Overigens kun je rijbewijsbezit niet zomaar koppelen aan autobezit - ik ken zat randststedelingen zonder auto, maar maar heel weinig die ook geen rijbewijs hebben.
Ik heb zelf een paspoort en geen ID-kaart. Dat paspoort heb ik bijna nooit op zak ivm risico van verliezen, maar wel wanneer ik hem denk nodig te hebben.
Het leek of ik autobezit aan rijbewijsbezit koppel, maar dat bedoel ik niet. Ik zie dat best veel mensen die opgegroeid zijn in de Randstad, het niet de moeite vinden om een rijbewijs te halen omdat ze toch nooit auto hoeven te rijden; ze doen alles met fiets of OV en als ze eens naar buiten de randstad gaan dan doen ze dat met de trein icm taxi voor het laatste stukje.
Dat is voor mijzelf geen optie, omdat ik in het buitengebied woon, maar kan me voorstellen dat je geen €2000+ gaat uitgeven aan iets dat je bijna nooit gebruikt.
tegenwoordig ook gewoon brommer en trekker die een "rijbewijs" hebben hé dus veel 16+ zullen al met het roze pasje rondlopen ipv een autorijbewijs hebben wat vele malen duurder is om te behalen, en zeker bij randstedelingen misschien niet eens nodig geacht word (want met scooter kun je ook op je 40e nog prima uit de voeten in de stad)
tegenwoordig ook gewoon brommer en trekker die een "rijbewijs" hebben hé dus veel 16+ zullen al met het roze pasje rondlopen
Als je 16 bent heb je al twee jaar identificatieplicht achter de rug. Dus ik snap je punt niet zo? Dan heb je toch al lang een ID-kaart?
[...] en zeker bij randstedelingen misschien niet eens nodig geacht word (want met scooter kun je ook op je 40e nog prima uit de voeten in de stad)
Die opmerking slaat al helemaal nergens op natuurlijk... Ten eerste wonen lang niet alle randstedelingen in 'de stad', ten tweede is het natuurlijk niet zo dat als iemand in 'de stad' woont, zijn/haar hele leven zich in die stad afspeelt en een auto, laat staan een rijbewijs, dus volstrekt overbodig is.
Ik ben zelf ook een randstedeling die midden in de polder woont, maar wat ik bedoel is da tje in de randstad makelijker zonder auto kunt maar wel met brommer vergeleken met buiten de randstad 😉
maar hoe doen ze dat dan met de identificatieplicht in Nederland? Hebben die mensen altijd hun paspoort op zak?
Gewoon niet. Wanneer wordt er ooit naar gevraagd? Is mij nog niet gebeurt.
Dan neem je dus willens en wetens het risico op een flinke boete als er wél een keer naar gevraagd wordt. En nee, resultaten uit het verleden bieden geen garantie voor de toekomst...
Het risico is zo klein dat het net zo goed niet bestaat. Ik nodig je wel uit op mijn begrafenis, dan wordt er een text voorgelezen waarin staat of ik wel of niet mijn ID moest laten zien.
Ze zullen vast niet bij een paspoort een gratis ID-kaart gaan geven.

Tegelijkertijd zit er ook niemand op te wachten om twee legitimatiedocumenten aan te schaffen.
Toch al belachelijk dat je verplicht bent zo'n ding te hebben en je er toch best een smak geld voor neer moet tellen. Maar ja, linksom of rechtsom had je het toch wel betaald.

Ik zie wel wat het gaat worden.
Valt mee toch. Een paspoort heeft een maximum prijs van €73,23 en is daarbij 10 jaar geldig. Dat is €7,23 per jaar. Je kan zeggen dat het met de helft goedkoper is geworden toen ze de geldigheid jaren terug verlengde van 5 naar 10 jaar.

Dat zijn 3 kopjes koffie per jaar.
Dan heb je dure koffie, ik koop daar een heel pak koffie voor. (Doe ik ook een jaar mee, dus zijn we toch net zo duur uit :-) )
Weer al die uitvluchten waarom iets niet zou kunnen zijn ....

Ik heb al sinds mijn 18e geen paspoort, maar altijd een IDkaart ( sinds deze ingevoerd werden )
Pas sinds afgelopen jaar een paspoort, vanwege geplande trip.

Het is simpel toch, de IDkaart die er aan komt ( niemand heeft deze nog ) heeft de implementatie.
Wil je het niet, heb je de functionaliteit niet.
Het blijft een keuze, zo moeilijk hoeft het toch allemaal niet te zijn
Hoezo uitvluchten? Volgens mij begrijp je niet helemaal wat er staat.

Ik zeg in een andere bewoording enkel dat ik niet van plan ben om én een paspoort (wat ik nu heb) én een ID-kaart aan te schaffen. Beide dienen hetzelfde doel en ik zie geen nut voor redundantie. En eigenlijk is het nog meer dan redundantie want een rijbewijs wordt in Nederland ook op de meeste plaatsen nog als legitimatie geaccepteerd.

Dan kan @Daivdav11 wel makkelijk stellen dat een paspoort 'maar' €73.23 kost, maar hij vergeet daarbovenop dan ook nog de €58,30 voor een ID-kaart als je de DigiD inlogoptie wilt of krijgt opgedrongen. En dat voor die paar keer dat je het misschien nodig hebt.
Hoezo uitvluchten? Volgens mij begrijp je niet helemaal wat er staat.

Ik zeg in een andere bewoording enkel dat ik niet van plan ben om én een paspoort (wat ik nu heb) én een ID-kaart aan te schaffen. Beide dienen hetzelfde doel en ik zie geen nut voor redundantie. En eigenlijk is het nog meer dan redundantie want een rijbewijs wordt in Nederland ook op de meeste plaatsen nog als legitimatie geaccepteerd.

Dan kan @Daivdav11 wel makkelijk stellen dat een paspoort 'maar' €73.23 kost, maar hij vergeet daarbovenop dan ook nog de €58,30 voor een ID-kaart als je de DigiD inlogoptie wilt of krijgt opgedrongen. En dat voor die paar keer dat je het misschien nodig hebt.
En daar gaat het om, je HOEFT de optie niet te gebruiken.
En daar zijn de uitvluchten, prijs, overbodig, RBW werkt ook ....

Prima toch, nogmaals je HOEFT het niet aan te vragen, hoogstens zal je voor sommige zaken één op één naar een gemeentehuis/instantie om het te regelen.
als een of andere instantie denkt hoog te verplichten, dat moet je dus wel.
Er zijn momenteel nog geen diensten die het DigiD-beveiligingsniveau 'hoog' vereisen om in te loggen. Het is mogelijk dat diensten dat niveau in de toekomst wel gaan vereisen. Vooralsnog is het alleen mogelijk om met een nieuwe ID-kaart op die manier in te loggen.
Er is dus een reële situatie waar diensten al beveiligingsniveau hoog gaan verplichten, maar er nog geen alternatieve inlogmethode is die dat verschaft, waardoor je wel verplicht bent die ID kaart te hebben om die dienst te kunnen gebruiken.
Waarom niet, zijn de kosten voor de productie, of de administratie? Als de meeste kosten in de administratie (en identiteits-controle) zitten, dan is hoeft een tweede pas uitgeven niet veel duurder te zijn.
Ik heb paspoort en ID, omdat ik het paspoort te groot/lomp vind en de kaft heel snel uit elkaar valt, gebruik ik voor de Schengen landen gewoon een ID card, die gewoon in mijn beurs zit. Overige bestemmingen kan het paspoort mee.
Klinkt als een bewuste keuze, waarvoor je dan ook extra hebt willen betalen.
Er zijn echter behoorlijk veel mensen die dat niet willen en die vallen, als ze voor een paspoort gekozen hebben, dan buiten de boot.
Stop dan de functionaliteit in beiden zou ik zeggen.
Poehee .... "bewuste keuze" met extra kosten ?

75 euo voor een paspoort - 60 euro ID kaart
Beiden 10 jaar geldig na afgifte

Heb je geen paspoort nodig ( buiten Schengen ) is er geen verplichting om die alsnog erbij te nemen.

Ik heb sinds kort (weer) een paspoort in het bezit, en heb het de afgelopen jaren prima met alleen IDkaart afgekund
Jij wel, ik niet.
Mijn paspoort staat vol met stempels van landen waar die ID-kaart allemaal niet geldig is en ik vind het daarbij zonde van het geld om ook die erbij te kopen.
Zo zie je maar dat een ieder z'n eigen argumenten heeft.
Hoeveel het kost, hangt van de gemeente af. Waar ik eerst woonde, kostte een paspoort nog minder dan waar ik nu mijn ID kaart heb gekocht :'( Wel bizar dat dat zo mag verschillen tussen de gemeentes overigens.

Ik zoek gewoon een compact en degelijk formaat paspoort, zodat er niet is, blijf ik met ID kaart knutselen.
Paspoort is net zo optioneel als een ID-kaart, je *moet* een van de twee hebben, maar welke van de twee is niet voorgeschreven.
tot je Europa uit wil, dan is je ID-kaart ineens niets meer waard en een paspoort verplicht
tot je Europa uit wil, dan is je ID-kaart ineens niets meer waard en een paspoort verplicht
Maar je 'valt' niet zomaar even Europa uit natuurlijk.
Dat zijn best wel geplande tripjes
Voor een vluchteling niet die plant zo iets niet maar het overkomt ze gewoon ik zou niet graag in hun schoenen willen staan!
En zodra je dat één keer doet heb je een paspoort dat tien jaar geldig is. Als je minimaal één keer per decennium Schengen *) verlaat dan heb je eigenlijk altijd een geldig paspoort.

*) Dus niet "Europa" en zelfs niet "de EU". Om een paar zeer realistische voorbeelden te noemen: als je op een Kroatisch of Turks strand wil liggen, dan heb je al een paspoort nodig. Hetzelfde geldt voor een bezoekje aan Groot Brittannië of Ierland.

[Reactie gewijzigd door robvanwijk op 2 oktober 2020 19:48]

Groot brittanië is tot de brexit erdoor is nog met een ID kaart te bezoeken net als elk ander europees land ;)
Ierland is EU, vziw, mits je de Republiek Ierland bedoelt, en niet de provincie Northern Ireland die bij de UK hoort. Ze betalen er nota bene met euro's.

@aadje93 Ik weet niet, ik voelt verstandig om in de UK toch maar een paspoort te hebben. Straks duwen ze die Brexit-onzin erdoor terwijl je er bent, en dan?
Je bent niet verplicht ze te hebben ;)

Wel ben je verplicht hem te tonen indien een ambtenaar vordert.

En bij medische instellingen wordt je niet geholpen zonder.
Je bent niet verplicht ze te hebben ;)
Iedereen boven de 14 moet zich kunnen legitimeren met een geldig legitimatie bewijs. Het rijbewijs is echter geen volwaardig legitimatie bewijs, je bent dus wel degelijk verplicht om een paspoort of ID kaart te hebben.
https://www.rijksoverheid...is-de-identificatieplicht
U heeft geen draagplicht, alleen een toonplicht.
Precies wat @terror538 aangeeft.
Een rijbewijs is voor dagelijks gebruik (legitimatie) meer dan voldoende. Voor al het overige heb ik een paspoort.
Voor legitimatie op straat is een rijbewijs een geldig id bewijs.
Staat op de zelfde site waar je naar linkt.
Maarja, de identificatieplicht is vanaf 14. En op je 14e heb je nog geen rijbewijs :)
Het is niet verplicht een id/paspoort te hebben (mits je je rijbewijs bij je draagt), tot je gaat werken, dan heb je wel echt een van beide nodig.

Had ik zelf nog flink wat gedoe mee, paspoort verlopen nadat ik aangenomen was, wou mijn werkgever (uitzendbureau) dat ik een nieuwe kocht, anders flipte het ICT systeem. Lange neus gemaakt en toen ik een keer naar het buitenland wou toch maar eens een paspoort geregeld.

Paspoort moet geldig zijn als de werkgever het controleert, maar hoeft niet opnieuw gecontroleerd worden als de datum op de kopie verloopt (dat zou ook onzin zijn natuurlijk). Zal het uitzendbureau niet zo lekker zitten ivm evt overplaatsingen denk ik

[Reactie gewijzigd door dj__jg op 2 oktober 2020 19:39]

Daarnaast is het hebben van alléén een rijbewijs niet zo handig. Als ik sommige mensen op de weg zie, dan kan ik me niet voorstellen dat hun rijbewijs niet een keer in beslag genomen is.

En, zegt de rijksoverheid, als je je legitimatie kwijt bent, dan ben je niet (tijdelijk) vrijgesteld van de legitimatieplicht. Dus als je alleen een rijbewijs hebt, en die wordt in beslag genomen, dan ben je in principe al strafbaar.
Het is niet verplicht een id/paspoort te hebben (mits je je rijbewijs bij je draagt), tot je gaat werken, dan heb je wel echt een van beide nodig.
Dat is ook precies wat ik aangeef. Je bent dus wel verplicht om of een rijbewijs of een ID kaart te hebben aangezien rijbewijs geen volwaardig identiteitsbewijs is.

Of je wel of niet ding bij je moet hebben en of je op straat met een rijbewijs af kunt is niet relevant in deze discussie Het ging om een geldig legitimatie bewijs in combinatie met de DigiD app.
Je bent niet verplicht ze te hebben ;)

Wel ben je verplicht hem te tonen indien een ambtenaar vordert.

En bij medische instellingen wordt je niet geholpen zonder.
En voor een baby moet je dus een ID-kaart of paspoort hebben, anders wordt je baby niet geholpen (Rijbewijs zal wat lastig zijn). Maar goed, je bent niet verplicht naar een medische instelling te gaan.
Wel een paspoort maar geen ID-kaart of rijbewijs vind ik eerlijk gezegd wel een beertje vergezocht.

Dat zou dus betekenen dat je ieder tripje (waaronder dus ook iets simpels als de supermarkt) een lomp paspoort mee moet nemen, zeker in combinatie met geen auto (want geen rijbewijs) waarin je het ding kunt leggen is dat toch gewoon compleet onpraktisch.

@Eupeodes @Z80 @rneeft
Dat zijn inderdaad situaties waar ik niet zo snel aan had gedacht waarbij het wel logisch is inderdaad :)

@Raymond Deen
Dat dat in de praktijk gewoon kan absoluut, maar me daar zelf ook gewoon schuldig aan :+ Maar vanuit de overheid geredeneerd zullen ze er niet geheel onterecht van uitgaan dat je altijd iets van identificatie bij je hebt

@robvanwijk
De combinatie geen eigen vervoer voor meer dan fietsafstand + alleen een paspoort lijkt me dus gewoon zo onpraktisch :P
Geen eigen auto (wel rijbewijs) hier, maar moet er echt niet aan moeten denken voor ieder wissewasje een paspoort bij te steken, een IDkaart of rijbewijs stop je zo in je portemonee of telefoonhoesje erbij, een paspoort is daar vaak gewoon net te groot voor. Maar wellicht is dat kennelijk voor andere mensen dus niet zo'n probleem.

[Reactie gewijzigd door !mark op 2 oktober 2020 20:12]

Wel een paspoort maar geen ID-kaart of rijbewijs vind ik eerlijk gezegd wel een beertje vergezocht.
Een immigrant: Heeft wel een buitenlands paspoort. Een vreemdelingendocument bevat (zover ik kan lezen) niet deze biometrische gegevens (zelf niet eens een BSN). ID-kaart krijgen ze niet en voor een rijbewijs moet je eerst afrijden. Niet echt vergezocht. Dus als je de classificatie 'hoog' moet hebben om belastingaangife te doen of toeslagen aan te vragen gaat dat nog een uitdaging worden.

[Reactie gewijzigd door rneeft op 2 oktober 2020 16:31]

Ik verheug mij niet echt hierop.

Mijn situatie is simpel, EU burger die 3/4 van d'r leven in Nederland woont, ik ben benieuwd hoe ze dit oplossen want ik heb alleen een paspoort als identificatie methode (en daar staat geen BSN in, iedere keer als ik gevraagd werd om mijn ID te tonen deed ik dat + verzekerings pas waar de BSN op staat)

Sigh... Ik heb hier weinig vertrouwen in, het gaat gegarandeerd ergens mis als je geen ID hebt maar wel in moet loggen op hoog niveau (mochten ze dat ooit ergens voor gaan gebruiken)

beetje het gedoe die ik met studiefinanciering had toen ik deze vroeger nodig had voor mijn studie, als EU burger heb je geen verblijfsvergunning nodig sterker nog die krijg je daarom ook niet. Vervolgens bleef DUO om vragen, pas na dreigen met een advocaat deed iemand z'n werk en ineens zeiden ze "oh ja sorry dat wisten wij niet".

Als jullie nou je werk goed deden...
BSN staat in mijn paspoort, maar op de achterkant van de hard plastic pagina bij mij
Als Mizgala EU-burger is en daarom geen Nederlands paspoort heeft maar dat van een ander EU-land, staat daar echt geen (Nederlands) BSN op.
Ja dat bevat een vreemdelingen document wel, is kwa opbouw identiek aan een identiteitskaart.
BSN, foto, vingerafdruk en NFC (ja elke id kaart heeft dat al) staan er op.
Je hebt echt geen hele grote tas nodig om je paspoort mee te kunnen nemen. Vanwege mijn astma is het handig als ik altijd mijn inhalator mee heb, om het mezelf makkelijk te maken heb ik een tas van 1 liter waar die inhalator altijd in zit, net als mijn sleutels, pasjes, cash en paspoort. Als ik weg ga steek ik mijn telefoon erbij in en gaat dat tasje ALTIJD mee (over schouder of in andere tas). Dus ook naar de supermarkt heb ik mijn paspoort mee
Ik maak van tevoren een afweging of ik in de situatie denk te gaan komen dat ik me moet identificeren. Als dat een nee is dan neem ik ook niets mee.
In al die jaren dat ik dat zo doe, heb ik het nog nooit meegemaakt dat ik een keer onverwacht wél m'n ID moest laten zien.
En als ik alcohol of tabak wilde kopen dan nam ik het die keer gewoon wel een keertje mee...
wettelijk hoor je hem gewoon altijd bij je te hebben ;)
Zie deze pagina: https://www.rijksoverheid...ntiteitsbewijs-en-wanneer
Zeer verhelderend en maakt mijn punt ook duidelijk dat als je je als nette burger verdraagt je hem niet zo vaak nodig zult hebben in het kader van de identificatieplicht. Je kunt inderdaad een boete van €95 krijgen, maar de ellende die je hebt bij een verloren paspoort of ID-kaart is ook niet fijn.
ellende? Een PV dat ie kwijt is, en kosten voor een nieuwe.

Ik ben 1x in mijn schooltijd mijn ID kaart kwijt geraakt, dat kwam omdat ik gevallen ben en hij toen met hoesje en al de plomp in gegaan is, en niet meer eruit kunnen vissen. Daarna zat ie altijd in de flappentap, en nooit meer kwijt geraakt.

Bij verlies doe je aangifte hiervan gezien het een overheids document is, en krijg je netjes een PV, daarna vraag je met dit PV in de hand een nieuwe aan en betaal je gewoon weer de vaste kosten.
"Afspraak maken om aangifte te doen, vrije uren opnemen, op het bureau erachter komen dat een afspraak niet goed vastgelegd was waardoor je nog een keer terug kunt komen en nog een keer uren kunt opnemen." Dit zijn mijn eigen ervaringen bij aangifte doen van een aanrijding met doorrijden door de andere partij en dat vond ik persoonlijk niet erg fijn. Zo zie je maar weer dat iedereen weer z'n eigen ervaringen heeft.
Zolang je binnen de Nederlandse landsgrenzen woont is de kans groot dat je een id-kaart of rijbewijs hebt.
Indien je een rijbewijs heb tenminste.
Maar woon je, als Nederlander, in het buitenland heb je enkel een paspoort of indien binnen de EU een id-kaart. Indien in het bezit van een rijbewijs dan is dat er eentje uitgegeven in je woonland.

Dus zo heel gek is het niet. Enkel een paspoort uit Nederland.
Ben er zelf ook eentje. Wel paspoort uit Nederland. Rijbewijs uit woonland.
Wel een paspoort maar geen ID-kaart of rijbewijs vind ik eerlijk gezegd wel een beertje vergezocht.
Als je toch al een paspoort hebt, wat is dan nog de toegevoegde waarde van een ID-kaart? Jouw redenatie komt eigenlijk neer op "ooit wel eens Schengen verlaten maar geen rijbewijs hebben is vergezocht". Ik ben het met je eens dat het geen hele grote groep zal zijn (al was het maar omdat talloze mensen een rijbewijs hebben), maar zo vergezocht is het niet hoor.
Dat zou dus betekenen dat je ieder tripje (waaronder dus ook iets simpels als de supermarkt) een lomp paspoort mee moet nemen, zeker in combinatie met geen auto (want geen rijbewijs) waarin je het ding kunt leggen is dat toch gewoon compleet onpraktisch
Ja klopt, maar ik ga geen ID-kaart aanschaffen alleen omdat die net ietsje kleiner is dan een paspoort.
Dat zou dus betekenen dat je ieder tripje (waaronder dus ook iets simpels als de supermarkt) een lomp paspoort mee moet nemen, zeker in combinatie met geen auto (want geen rijbewijs) waarin je het ding kunt leggen is dat toch gewoon compleet onpraktisch.
Ten eerste, jij *vindt* het onpraktisch. Of iets onpraktisch is, is nog altijd subjectief.

Ik heb dit jarenlang gehad. Geen rijbewijs, maar wel een paspoort om naar buiten de EU te kunnen reizen. Om dan ook nog een ID-kaart te moeten kopen vond ik absurd. Alleen maar zodat ie in m'n portmonnee kan? Hou toch op. Een paspoort stop je toch zo in je binnenzak, borstzakje, of stop je weg in een tasje.

Nu dat ik een rijbewijs heb, is dat non-issue weg, maar zodra ik één stap over de NL grens zet, moet ik toch weer een paspoort hebben, wat (zoals gezegd) een non-issue is voor mij.
Het niveau Hoog is officieel verplicht voor toegang tot medische gegevens die vallen onder het medisch beroepsgeheim. Omdat er nog geen authenticatiemiddel breed beschikbaar was op het niveau 'hoog' heeft de Autoriteit Persoonsgegevens ingestemd om vooralsnog niveau 'substantieel' te hanteren.
Daarom moet je bijvoorbeeld op het patiëntenportaal van ziekenhuizen inloggen via DigID met sms.
Maar als er diensten komen met niveau "hoog", dan wordt je dus gedwongen door de overheid om een toestel met NFC te kopen?
Gaat de overheid dit dan ook subsidieren of meeleveren met de id-kaart.
Het zijn toch allemaal weer extra kosten posten voor de burger. En niet iedereen heeft een hoog salaris.
Van de 2028 mobiele toestallen in de Pricewatch, zijn er 1176 met NFC. Dat is dus 58%. Het goedkoopste toestel met NFC, kost € 86,42, dat lijkt mij toch niet onbetaalbaar?
Er zijn mensen die bijvoorbeeld in de schuldsanering zitten (of dreigen te komen) waarvoor ook €86,42 vrij onbetaalbaar is inderdaad.

Daarnaast, als je nergens NFC voor gebruikt en één van de toestellen hebt zonder NFC (42% kans dus best groot), waarom zou je dan een nieuw toestel kopen? Alleen omdat de overheid aanneemt dat iedereen een toestel met NFC heeft? Je kan je oude (of wellicht net nieuw gekochte) toestel dan mogelijk ook niet/slecht weer verkopen omdat die geen NFC heeft en daar meer op gelet gaat worden, wat juist voor de groep die het al amper kan betalen natuurlijk vervelend is.
Op dit moment is er geen enkele DigiD-toepassing waar je deze functionaliteit voor zou kunnen gebruiken. Dat gaat in de toekomst ongetwijfeld wel komen, maar vandaag de dag is het er niet. Vervolgens is deze functionaliteit alleen noodzakelijk voor toepassingen waarbij het beveiligingsniveau "hoog" is vereist. Alle andere niveaus dus niet. Tevens kun je alle zaken die je via DigiD kunt regelen, ook nog op een andere manier regelen, bijvoorbeeld via het loket van Gemeente of Belastingdienst.

Dus waarom zou een NFC-toestel nu ineens verplicht zijn? Dat is het namelijk niet en wordt het (voorlopig?) ook niet.

Ik heb niet eens een identiteitskaart, want ook dat is niet verplicht. Paspoort is voldoende, maar die gaan ze niet ondersteunen. Dus ook voor mij is "hoog" onbereikbaar, of ik nu wel of geen telefoon met NFC heb.
Voor niveau substantieel heb je ook NFC nodig. En daar zijn al wel digid-diensten voor.
Betaalbaarheid daargelaten, er wordt indirect gepushed om een device te kopen en hier ook gebruik van te maken. Ik heb nou al moeite om uit te leggen aan m'n oma hoe Netflix werkt, laat staan DigiD...
Sommige mensen hebben echt geen baat bij een smartphone. Ik zie ook niet hoe dit een positieve ontwikkeling is. Alles onder het mom van veiligheid.
Dit gaat niet zo zeer over veiligheid. Net als met de introductie van het beveiligingsniveau substantieel. Als je daarbij je paspoort of id-kaart hebt gekoppeld kun je bijvoorbeeld thuis een auto overschrijven i.p.v. naar het loket te gaan.

Uiteindelijk zal er altijd een groep blijven bestaan die geen gebruik kan maken van bepaalde technologie, denk bijvoorbeeld aan mensen die hun bankzaken niet online regelen, die kunnen dat (tegen betaling) ook nog regelen via Acceptgiro of overschrijvingskaarten.
Grappenmaker... Dat betreft de Sony Xperia XA - een toestel uit 2016 met Android 6 (er is wel een upgrade naar 7). Je kunt er nog net DigiD op draaien, die vereist minimaal Android 6. Maar om een toestel aan te schaffen dat al zeker twee jaar geen beveiligingsupdates heeft gehad, en die te gaan gebruiken om in te loggen op overheidsdiensten met een hoog beveiligingsniveau... 8)7

Het goedkoopste recente toestel met NFC is de Nokia 2.4, voor € 130.

En ja, voor veel mensen komt dat overeen met 'onbetaalbaar', en sowieso een in principe overbodige uitgaaf als ze een verder perfect functionerend toestel in de broekzak hebben.
mijn pa loopt met een toestel van €12 euro rond, dat heeft gewoon 11 (grote) toetsen en een beeldschermpje, kan bellen en SMSén, en heeft zo'n rode knop achterop "voor nood". Zo zijn er nog velen van zijn leeftijd die net zo'n toestel hebben of uberhaupt geen toestel hebben (60+).

86 euro is voor sommigen een aanzienlijk bedrag, de gemiddelde tweaker zal snel modaal of meer verdienen, maar genoeg mensen die van alleen AOW of aow en minimaal pensioentje moeten rondkomen.
Voor deze groep is dit nieuws toch totaal niet relevant? De DigiD app kunnen ze überhaupt niet installeren.

En dat hoeft ook niet, alles wat je met DigiD kunt doen, kan ook op papier of via een loket.

Ik heb alleen een paspoort en kan dus evenmin gebruik maken van deze functie, waar nog geen gebruik van wordt gemaakt.
De aanname dat iedereen een smartphone heeft is wat mij betreft al een stap te ver. Er zijn genoeg mensen die nog geen smartphone hebben.. dus ik ben het wel een beetje eens me je opmerking
Er zijn ook genoeg mensen die geen identiteitskaart hebben. Dat is toch precies hetzelfde?
nee, een smartphone is iets technisch wat velen niet begrijpen, ik heb mijn vader met moeite aan een senioren GSM kunnen krijgen met 11 grote toetsen zodat hij de cijfers goed kan lezen zonder leesbril, maar een smartphone zal hij niet gaan begrijpen helaas.

Een ID kaart of een paspoort begrijpt hij nog wel denk, gewoon aan de agent laten zien en dan is het goed :+
dat is maar een paar procent en daar moet je inderdaad iets voor regelen zodat die ook mee kunnen blijven doen, tegelijk kun je best voor de rest van de bevolking er vanuit gaan dat ze een smartphone hebben , arm en rijk valt me altijd op.
Dan ga je naar het loket bij de gemeente, bijvoorbeeld. Nu kun je toch ook al diensten afnemen met een vertrouwelijk karakter? Binnenkort kan dat ook in grotere mate digitaal. Er staat niet dat bijvoorbeeld de fysieke loketten dicht gaan.
Maar als er diensten komen met niveau "hoog", dan wordt je dus gedwongen door de overheid om een toestel met NFC te kopen?
Nee, maar dit is op dit moment wel de enige mogelijke dienst beschikbaar specifiek voor digid. Er zijn voor zover ik weet geen plannen om overheidsdiensten verplicht eIDAS High (LoA 4) te verplichten maar dat kan veranderen. De SMS oplossing is Low, net als de app (LoA 2 vs 2+ maar goed ... app zou wellicht ondertussen Substantieel/3 kunnen zijn).

Andere eIDAS high toepassingen zijn meestal met smartcards + reader, maar er zijn veel mogelijkheden zelfs zonder NFC/Smartcard. Je zal echter altijd een tweede factor moeten hebben, maar een extreem goedkope telefoon kan theoretisch volstaan hiervoor als NFC geen requirement is.

edit: app is wellicht ondertussen al "Substantieel/LoA 3", ben niet helemaal op de hoogte van de implementatie.

[Reactie gewijzigd door Sloerie op 2 oktober 2020 15:57]

Nog sterker, paspoorten worden uberhaupt niet ondersteund als ik de tekst lees. Het betreft enkel de Nederlandse ID-kaart.
Het word niet genoemd in het artikel, maar sinds een paar jaar worden rijbewijzen al uitgegeven met de benodigde hardware er in.
Heb een beetje het vermoeden dat ze met online stemmen willen gaan experimenteren.
Daar komen nog andere problemen bij, hoe weet je diegene die stemt ook echt diegene is? Wie zegt dat het niet de partner (of zelfs een tiener) die de ID kaart + pincode weet en zonder machtiging stemt. Of dat diegene die aan het stemmen is niet onder druk gezet word (meekijker bijvoorbeeld)

Ik denk eerder aan officiele aangiftes, aanvragen van een nieuw paspoort/rijbewijs/ID, geboorteaangifte, trouwen :+

[Reactie gewijzigd door ThaStealth op 2 oktober 2020 14:43]

Daarop aanvullend: als je dat hebt geverifieerd, hoe houd je het stemproces anoniem (een erg belangrijke vereiste, gezien de grotere mogelijkheid onder druk gezet te worden). En zelfs al zou je een of andere moelijke technische oplossing vinden om anoniem te stemmen én identiteit te garanderen, hoe zorg je ervoor dat het zo in elkaar zit dat Jan met de pet het kan begrijpen en vertrouwen?
Antwoord: dat kan niet.
Daarnaast nog een veel groter probleem: als je op een of andere manier een digitaal stemsysteem kan binnendringen, kost het ongeveer evenveel moeite om ééń of één miljoen stemmen te veranderen. Digitale aanvallen schalen namelijk erg goed. Probeer datzelfde maar eens met fysiek stemmen: je complot om de verkiezingen te beïnvloeden wordt simpelweg zo groot dat mensen dat door gaan hebben.
En dus gaan we nog altijd naar de stembus, en stemmen we met ons papieren stembiljet, want dat snapt iedereen, kan iedereen vertrouwen, is anoniem, identiteit is te verifieren, kortom: dat is de gouden standaard.
Ik hoop dat de paspoorten, die sinds een paar jaar een geldigheid van 10 jaar hebben, al geschikt zijn.
De inlogfunctie komt niet beschikbaar in paspoorten, zegt een woordvoerder van DigiD-beheerder Logius tegen Tweakers.
Nee dus, en ook toekomstige paspoorten worden niet geschikt
Toevallig heb ik gisteren de app gedownload en kon ik mijn paspoort al laten scannen door middel van nfc.

Dus ik vind het raar dat ze vermelden dat het bij een paspoort niet gaat werken.
Dat gaat niet om beveiligsniveau 'hoog', maar om 'substantieel'. Zie ook het artikel:
Om ook in te loggen bij diensten die het beveiligingsniveau substantieel vereisen, moeten gebruikers eenmalig hun ID-kaart, paspoort of rijbewijs scannen in de app om hun identiteit te bevestigen.
Vandaar! Bedankt voor de verheldering.
Dit is noodzakelijk voor niveau substantieel, en is een 1-malige ID-check. Voor DigiD hoog lees je voor elke authenticatie je e-ID uit,icm met een zelf ingestelde pincode.
Volgens mij werkt de 2 factor met SMS nog steeds? Al is het gebruik van een mobiele telefoon hierdoor wel verplicht!
Dat is volgens mij niet officieel beveiligingsniveau 'hoog'.
Dat is volgens mij niet officieel beveiligingsniveau 'hoog'.
beveilingsniveau hoog bestaat nog niet.
Ik heb nog nooit, zo blijkt uit de tekst, hoger dan "laag" ingelogd blijkbaar. ;)
Andere opties heb ik ook nooit gehad. Ben benieuwd wat de verschillen gaan zijn.
Hopelijk blijft dat zo, zou ook handig zijn als je de 2fa code per email kan ontvangen,, of met authy kan genereren.
email is te link omdat dat niet locatie afhankelijk is, de GSM moet je fysiek bij je hebben, een 06 nummer spoofen als ontvanger is knap lastig volgensmij (dus dat jij het smsje krijgt ipv de officiele ontvanger)
Dat kun je niet echt een hoog beveiligingsniveau noemen. SMS is belabberd slecht (lees: niet) beveiligd. Het wordt min of meer in cleartext door de lucht geslingerd en piggybackt op het bestaande GSM signaal.

Bron: weet ik niet meer.
Word tijd dat ze sms vervangen of geüpdatet word!
sms'jes is niet meer van deze tijd!
Niet.
Dat is dusver geen probleem omdat er nog niks is dat niveau 'hoog' gebruikt.
Misschien dat er in de toekomst andere manieren komen, maar eentje moet de eerste zijn.

Ik neem aan dat je ook een PC met een NFC-reader kan gebruikeren. Zo'n NFC-lezer kun je voor een paar euro kopen, dat mag het probleem niet zijn.
Niet, je hebt een externe factor nodig voor eIDAS Substantieel/High (LoA 3/4, wat dit moet voorstellen). Voor high is een werkelijke cryptografische token nodig wat meestal word opgelost met een smartcard of nfc token, maar er zijn vele mogelijkheden voor.
Er komen ook desktop applicaties van de DigiD app. Hiermee kan je inloggen met een USB NFC kaartlezer. Zowel voor Windows als MacOS zal er een versie beschikbaar komen.
Precies dit, er zijn genoeg mensen die in Nederland vast wonen maar geen Nederlandse nationaliteit en dus ook geen Nederlandse ID kaart hebben.

Hoe lossen ze dat op? Geen toegang?

een DigiID app op telefoon tot zover, maar ze moeten niet met een vage oplossing komen dat je dit met een extern apparaat op je PC moet doen

[Reactie gewijzigd door Mizgala28 op 2 oktober 2020 17:03]

Je kan altijd tijdens kantoor tijden een afspraak maken bij de betreffende instantie en je indentiteit laten verifiëren.
Vooralsnog is het alleen mogelijk om met een nieuwe ID-kaart op die manier in te loggen. De inlogfunctie komt niet beschikbaar in paspoorten
Bijzonder. Ik moest laatst bij Knab mijn identiteit voor mijn zakelijke rekening opnieuw bevestigen, en hierbij werd ook de NFC chip van mijn paspoort uitgelezen. Waarom kunnen ze dan ook niet gewoon paspoorten ondersteunen voor de DigiD app?

Ik ga niet speciaal hiervoor een ID kaart aanvragen zolang deze nog geld kost. Vind een rijbewijs en paspoort die beide zelf betaald moeten worden genoeg.
Of de huidige ID-kaarten zou je dan zeggen.

Mijn vernoeden is:
De huidige ID-kaarten/paspoorten hebben alleen een unieke ondertekend certificaat aan bord, waarvan de publieke sleutel wordt verstuurd op aanvraag. De nieuwe ID-kaarten zullen allicht ook een verdere tweewegauthenticatie kunnen uitvoeren. Een beetje zoals een yubikey dat doet. Dus dat de ID-kaart echt een authenticatiecontrole uitvoert en niet alleen naar buiten spuwt wie hij is.
De chip in de kaart kan een polymorphe identiteit genereren.
Deze identiteit (pseudoniem) kan alleen door de partij waarbij je gaat inloggen worden bepaalt. Hierdoor zal DigiD dus niet weten 'wie' er in zal loggen, maar alleen waarheen deze pseudoniem zal gaan.

Meer details:

https://www.cs.ru.nl/E.Ve...D2.0/eID%20PEP%201.29.pdf
Dat doen ze al, NFC uitlezen van een ID-kaart of paspoort is dus niet iets nieuws voor de app, wel zal er dus iets verbeterd zijn dat meer vertrouwen opwekt.
Het wordt voor mij niet helemaal duidelijk uit het artikel of je hiermee kan inloggen in de DigID app door enkel de identiteitskaart tegen de telefoon te houden, dat lijkt mij juist helemaal niet zo veilig?!
Het werkt met ID-kaart + pincode.
Hebben ze dit niet ook al in Belgie? (https://eid.belgium.be/nl) Lijkt er heel erg op namelijk.
In België wordt NFC pas gebruikt sinds de nieuwe versie van de eID die dit jaar uitgebracht is, maar die gaat alleen door "bevoegde instanties" uitgelezen kunnen worden. Voor het algemeen gebruik is er een contactchip die met een kaartlezer uitgelezen kan worden. Dit bestaat al sinds 2003. Er is een signature en authentication certificaat beschikbaar op de chip en met een PIN-code kunnen deze gebruikt worden om in te loggen of iets digitaal te ondertekenen.

Men heeft vanuit de overheid enkele miljoenen kaartlezers verdeeld onder de bevolking en veel overheidsorganisaties maken gebruik van laptops waar een kaartlezer ingebouwd zit. Er is dus geen smartphone nodig om dit te gebruiken, maar wel een computer.

Om met de smartphone te kunnen inloggen of zaken digitaal te ondertekenen is er daarna Itsme gekomen. Dat is een app waarvoor je eerst op een computer moet inloggen met je identiteitskaart en die daarna gelijkgesteld wordt met je digitale handtekening (technisch zal het waarschijnlijk iets anders in elkaar steken, maar het komt er volgens mij wel op neer).

[Reactie gewijzigd door Glodenox op 2 oktober 2020 15:13]

feit. Iets wat ze in BE toch wel goed op orde hebben.
Ook wij loggen al meer dan 10 jaar in op het werk met de e-ID.
Zie mijn reactie onder het bericht van @1superheld
Er zit ook een pincode bij, het zal dus net zo veilig zijn als je bankkaart met Reader (Al is de reader in dit geval je telefoon die al reeds gekoppeld is met jou account, dus een extra laag beveiliging)
Dat is niet hoe het aangegeven staat in het artikel:
Gebruikers krijgen ook een pincode die gelinkt is aan de ID-kaart. Deze nieuwe authenticatiemethode kan gebruikt worden als een inlogmethode om extra gevoelige gegevens in te zien en te wijzigen, zoals medische gegevens. Inloggen met DigiD via de ID-kaart geeft toegang tot het beveiligingsniveau 'hoog'.
Dit betekend als je het mij zou vragen dat die pincode alleen voor extra gevoelige gegevens is?!
Ik heb de tekst verduidelijkt. Inloggen met ID-kaart gaat altijd in combinatie met de pincode.
Gegevens van de id-kaart worden alleen gecontroleerd, niet opgeslagen, daarna is de app tot deactivatie of verwijdering "substantieel".

Edit: Oh jij hebt het over de nieuwe "hoog". Ja dat is samen met een pincode.

[Reactie gewijzigd door NotCYF op 2 oktober 2020 14:14]

"Gebruikers krijgen ook een pincode die gelinkt is aan de ID-kaart."
Je logt in met een geregistreerde installatie van een app op een geopende telefoon, een ID kaart en een PINcode.

Stel dat ik een dump/cloon zou maken van jouw digid-app en die op mijn telefoon opstart, dan gaat het ook niet werken, omdat de installatie van jouw app is gekoppeld aan jouw telefoon. (unieke ID)

Als ik me voor wil doen als jou, heb ik alle drie de zaken nodig
Als deze vorm wordt toegevoegd, kan ik dan ook (eindelijk) mijn telefoon met digid-app gebruiken om mijzelf te legitimeren? Dus mijn rijbewijs/id-kaart koppelen in de app en vervolgens autorijden met enkel mijn telefoon op zak? Dat zou wel toegevoegde waarde hebben! Ik heb op dit moment nog slechts twee pasjes bij me, mijn rijbewijs en mijn OV-kaart, en ik wacht al een tijd op een digitalisering van beiden.
En hoe kan men dan op straat controleren dat hetgeen je laat zien op die app legitiem is?
Je zou de BOA/agent ook een apparaat kunnen geven, die op een bepaalde manier met jouw telefoon kan communiceren, om echtheid te verifiëren.
En je kentekenbewijs dan? Of hoeven we die tegenwoordig niet meer bij ons te hebben?
Ik heb altijd alleen mijn telefoon bij. In Stocard zijn naast de bekende klantenpassen ook mijn rijbewijs en paspoort opgeslagen. Dit wordt zowel door PostNL, hotels maar ook door de politie geaccepteerd - was staande gehouden wegens een paar kilometer te hard rijden.
De agent wees mij er overigens wel op dat dit eigenlijk niet geldig is maar kon door de scan wel mijn gegevens in hun systeem nagaan, mocht daarna zonder boete doorrijden!
Klinkt als een goede vooruitgang!
Binnen ons bedrijf zijn we ook naar het zoeken voor goede (passwordless) login mogelijkheden. Daarbij zijn hardwarematige verificaties niet heel populair in onze zoektocht terwijl ze wel tot de veiligste behoren.

Gezien iedereen toch een ID kaart met (goede zorg) bij zich draagt is dat de perfecte oplossing van de overheid.
Het idee lijkt niet om dan als overheid ook maar een leverancier voor het bedrijfsleven te worden. Daar zijn de id kaart, paspoort of rijbewijs niet voor gemaakt. Ik vermoed zelfs dat het er voorlopig niet gaat komen omdat de overheid niet zomaar diensten kan leveren die de markt zelf ook heeft. Dat die diensten niet helemaal voldoen in prijs of gebruiksgemak lijkt me niet voldoende.
Het idee lijkt niet om dan als overheid ook maar een leverancier voor het bedrijfsleven te worden. Daar zijn de id kaart, paspoort of rijbewijs niet voor gemaakt. Ik vermoed zelfs dat het er voorlopig niet gaat komen omdat de overheid niet zomaar diensten kan leveren die de markt zelf ook heeft. Dat die diensten niet helemaal voldoen in prijs of gebruiksgemak lijkt me niet voldoende.
Het werkt zelfs omgekeerd, de overheid kijkt nu naar de markt en hoopt dat die het overneemt zodat de overheid klant wordt in plaats van ontwikkelaar. Zo is er een plan om het door de banken te laten doen.
Mits je bedrijf valt onder "overheid, het onderwijs, de zorg en hun pensioenfonds".
Werkt dit hetzelfde als een security key zoals van Yubico of is het een eigen sausje?
Er zal technisch gezien ongetwijfeld een ander protocol worden gebruikt, maar het komt wel op hetzelfde neer. De yubikey doet een authenticatie op basis van z'n unieke data, net zoals je ID-kaart strakjes zal doen.
Het komt inderdaad op hetzelfde neer, maar is technisch compleet anders. Zie voor achtergrond informatie over de gebruikte techniek deze link
Ben benieuwd wat dit betekent voor mensen die nog meer dan 5 jaar met hun huidige ID moeten doen, of voor mensen die geen ID of rijbewijs hebben en alleen een paspoort hebben (ik snap ook niet waarom). Hopelijk is daar ook aan gedacht.
Hiero heb je iemand waarvan je het niet snapt:

Grensarbeider (Nederlandse nationaliteit, woonachtig in België, ondernemer in Nederland) en wegens reizen heb ik een paspoort en geen ID-kaart (is al ellende en duur genoeg om naar een Nederlandse dependance/gemeente te moeten reizen om een paspoort aan te vragen én ophalen). Nederlands rijbewijs mag je in België meteen omruilen voor een Belgisch.

Ik zal nooit vergeten hoe ik een jaar of 10 gelden een halve middag in het Maastrichtse gemeentehuis heb mogen doorbrengen om via 4 verschillende balies en tig keer gegevens invoeren via speciale websites (iets met kastje en muur) om een DigID code kunnen krijgen (die je quasi verplicht nodig hebt).

Als grensarbeider gaat dit weer een klein feestje worden!
Bedankt voor je uitleg! En alvast succes gewenst hiermee 😬
Nou, dan wacht ik nog wel even met het aanschaffen van een nieuw ID ondanks dat de mijn inmiddels al geruime tijd verlopen is. Ze maken het er ook allemaal niet makkelijker op nu ook steeds lastiger wordt om pasfoto's te laten maken (waarom ze die niet gewoon daar aan de bali maken is mij een raadsel, zou ook nog fraude met gemanipuleerde foto's kunnen voorkomen zoals in duitsland het geval was)..
In de woonplaats waar ik hiervoor woonde stond zo'n hokje in de wachtruimte. retesimpel de instructies opvolgen. krijg je gewoon een muntje voor en als het niet goed is mag je daar opnieuw.
Ah thanx, hopelijk is dat bij ons ook, zal eens informeren.
Grappig, ik zag de laatste jaren juist steeds meer (goedkopere) toestellen zonder NFC.
Duurt dus minimaal 10 jaar voordat dit geforceerd kan worden.


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True