Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amsterdam test app waarmee burgers zich privacy-vriendelijk kunnen identificeren

Amsterdam start een test met IRMA, een app waarmee burgers zich op internet kunnen identificeren bij de gemeente en daarbij alleen de strikt noodzakelijke persoonlijke gegevens vrijgeven.

De gemeente Amsterdam nodigt burgers uit de IRMA-app voor Android en iOS te installeren en deze als test te gebruiken voor verschillende scenario's. Burgers voeren hun persoonsgegevens, adres, e-mailadres en telefoonnummer in. Vervolgens kunnen ze bijvoorbeeld aantonen dat ze ouder zijn dan 18 of 65, zonder dat ze hun precieze leeftijd hoeven vrij te geven, of ze kunnen bewijzen dat ze in een bepaalde wijk wonen, zonder hun exacte adres te gebruiken. Ook noemt Amsterdam mogelijkheden om aanvragen in te dienen en overlast te melden met de app. Doordat de app de hoeveelheid data beperkt tot wat strikt nodig is, neemt de kans op fraude met persoonsgegevens af, aldus de gemeente.

Het gaat voorlopig nog om een proef. De daadwerkelijke invoering is afhankelijk van de invoering van de wet Digitale Overheid. Deze wet geeft publieke dienstverleners mogelijkheden om elektronische identificatiemiddelen te gebruiken die betrouwbaarder zijn dan DigiD. De wet is op 18 februari 2020 door de Tweede Kamer aangenomen maar moet nog behandeld worden door de Eerste Kamer.

IRMA komt voort uit onderzoek van de Digital Security-groep van de Radboud Universiteit en het Privacy and Identity Lab PI.lab. De ontwikkeling van de IRMA-software en het beheer van de infrastructuur liggen bij de in 2016 opgerichte stichting Privacy by Design. Ook Nijmegen heeft een test met de app gehouden en verder gebruikt onder andere VGZ het voor declaraties van zaakwaarnemers, blijkt uit de lijst van toepassingen waar IRMA al ingezet wordt.

Door Olaf van Miltenburg

Nieuwscoördinator

12-11-2020 • 18:41

131 Linkedin

Reacties (131)

Wijzig sortering
Supergaaf. IRMA is een van de beste praktische verbeteringen voor onze privacy die binnen handbereik ligt.

IRMA is zo mooi omdat je precies zoveel informatie kan delen als nodig is voor de situatie en niet meer. Als je alcohol wil kopen hoef je niet je geboortedatum te delen met een of andere cassiere maar laat de app zien dat je ouder bent dan 18 en niet meer. Of je 1 dag of 10 jaar ouder bent zal niemand ooit weten.

En het hele systeem is relatief eenvoudig en kan makkelijk bestaan naast andere systemen. Het is niet nodig dat we direct alles op de schop nemen maar we kunnen het stukje bij beetje invoeren in situaties waar het nuttig is.

[Reactie gewijzigd door CAPSLOCK2000 op 12 november 2020 18:47]

Welke info delen we dan via DiGiD teveel?
En wat is er onbetrouwbaar aan DiGiD ?
Als je inlogt met DigiD, deel je je BSN met de organisatie waar je inlogt. Dit kan de organisatie vervolgens koppelen aan gegevens die al bij ze bekend zijn (denk bijv. aan zorgverzekeraars) of aan externe databases met meer informatie over jou (bijv. persoonsgegevens, belastingen e.d. via overheidsinstellingen).

Kortgezegd, je deelt als het ware 1 identificerende kenmerk met een organisatie en op basis daarvan kan een organisatie veel meer informatie over jou opvragen (zolang ze natuurlijk voldoen aan alle eisen die hiervoor gesteld worden). Hier kan bruikbare informatie bij zitten, maar wellicht ook 'teveel' informatie.

Met IRMA zou je dit tegen kunnen werken door alleen informatie te delen voor een specifiek doeleinde. Dit brengt met zich een aantal voordelen mee:
- Voor de gebruikers van IRMA: je privacy wordt meer gewaargborgd en alleen noodzakelijke data over jou wordt gedeeld met een desbetreffende organisatie.
- Voor organisaties: de eisen zijn minder strikt en daardoor een stuk toegankelijker voor organisaties die bijv. niet in aanmerking komen voor DigiD.
- Voor organisaties & gebruikers: veel meer diensten waar je makkelijk en veilig kan inloggen.

p.s. de voordelen die ik opsom vloeien voort uit mijn eigen interpretatie. Het is dus niet perse feitelijk en ik kan het fout hebben.

[Reactie gewijzigd door Guneyd op 12 november 2020 19:27]

Met DigiD, krijg ik inderdaad altijd het gevoel van, dat de overheid weet wanneer je DigiD hebt gebruikt. Had jaren terug een gesprek met de UWV en zeiden "ja, jammer dat u niet DigiD gebruikt en ook zo in ons 'werkmap' te kunnen". Ik keek haar aan van, OK duidelijk.

Maar dit kan een goede oplossing zijn en wellicht eens kijken naar een tweede hands toestel met Prepay.
Edit @johnkeates zeg jij "dig id" of 'digid' als één woord? Maar nee, copy/paste van ander en DigiD hoofdletters "D" is juist.

[Reactie gewijzigd door Midnight4u op 12 november 2020 20:52]

Met DigiD, krijg ik inderdaad altijd het gevoel van, dat de overheid weet wanneer je DigiD hebt gebruikt.
Dit zal met IRMA niet anders zijn: IRMA haalt de relevante gegevens ook uit de overheidsdatabanken op basis van het BSN. Alleen wordt de doelbinding strikter toegepast: de aanvrager krijgt alleen de (voor het beoogde doel) relevante informatie. Voor de bescherming van je privé gegevens moet je nu ook vertrouwen op IRMA (of organisatie die IRMA beheert). Daarnaast moet je ook vertrouwen dat IRMA weet welke info voor een bepaald gebruik relevant is ... M.a.w. is de opvraag programmatuur wel veilig.

Als de IRMA applicatie jouw BSN heeft kan hiermee geen misbruik plaatsvinden? Hoe veilig is de IRMA app?
Volgens mij weet de overheid bij IRMA niet wanneer je deze gebruikt, want de gegevens worden alleen bij verstrekken aan de eigenaar uit de databank gehaald. Daarna staat de data lokaal met de digitale handtekening van de overheid er onder. Netzoals dat de overheid niet weet aan wie ik mijn paspoort laat zien. En ik meende dat er er zelfs sprake was dat als ik twee keer bij dezelfde winkel dezelfde credential laat zien, de winkel alsnog niet kan zeggen dat dit door dezelfde persoon is gebeurd.
Daarna staat de data lokaal met de digitale handtekening van de overheid er onder.
Dit geeft m.i. 2 problemen:
  • je privé gegevens staan in je telefoon (handig voor gebruik na diefstal)
  • de gegevens zijn niet up to date (jb.v. e kan intussen een jaar ouder zijn)
IRMA weet je geboortedatum, dus dat is geen probleem, je adresgegevens zijn 1 jaar geldig in de app, je andere personalia zijn 5 jaar geldig in de app, daarna moet je het verversen, net als een id-kaart.
Met een centrale database kan de beheerder nog steeds meekijken.
Of staat de data juist lokaal in de app of telefoon?

Bijvoorbeeld dat de geboortedatum zo gehasht staat opgeslagen dat als een alcoholverkoper de datum van vandaag invoert dat er slechts ja of nee uitkomt voor de vraag of hij mij iets mag verkopen.
De data staat lokaal, IRMA scant een QR code dus de verkoper kan geen datum invoeren, ook kun je online laten verifieren dat je 18+, 16+ of 12+ bent als je bijvoorbeeld een film of game wil kijken/spelen. Zie demo’s hier: https://privacybydesign.foundation/demo/
De IRMA app is in ieder geval wel open source: https://github.com/privacybydesign/irmamobile en er staan zelfs goede build instructies bij. Zou me niks verbazen als dit zo ontworpen is dat het ook op puur Android (zonder GApps) werkt, kon zelf in ieder geval geen Google Services dependencies ontdekken, misschien weet iemand meer?
Waarom schrijf je DiGiD en niet DigiD?
Als je inlogt met DigiD, deel je je BSN met de organisatie waar je inlogt. Dit kan de organisatie vervolgens koppelen aan gegevens die al bij ze bekend zijn
Niet zonder meer. In het geval van pensioenfondsen mag je BSN bij het gebruik van DigiD niet eens opslagen worden als ik me goed herinner. En daar wordt stevig op geaudit. Er was een tijd dat BSN te pas en te onpas werd gebruikt als primary key voor de data over een persoon, maar vanwege privacy problemen en wetgeving als GDPR en AVG hebben ze dat stelselmatig teruggedrongen.
Ik heb dan ook nooit begrepen dat zorg verzekeraars je verplichten in te loggen met je DigiId - notabene een particuliere orginisatie....

slightly off-topic:
Dat koppelen wordt ook nog in de hand gewerkt door veel bedrijven (zelfs banken) die bijv. FB-accounts toelaten als inlogmiddel - leuk voor beide partijen - nog meer data...
Een UIN als hergebruikt wachtwoord (= BSN) is ook niet meer van dit digitale tijdperk.
Welke info delen we dan via DiGiD teveel?
En wat is er onbetrouwbaar aan DiGiD ?
Het gaat helemaal niet over DigiD!
De naam DigiD staat ergens in het artikel in een nogal onhandige zin. Daar heeft dit niks mee te maken anders dan dat het allebei digitale middelen zijn en er een nieuwe wet over dat soort middelen komt.

IRMA is vooral een alternatief voor het laten zien van je paspoort. Als ik bij de supermarkt een fles alcohol wil kopen kan ik niet even inloggen op DigiD (en dat wil ik ook helemaal niet in de supermarkt). Dan moet ik mijn paspoort laten zien. Op dat paspoort zien ze niet alleen dat ik oud genoeg ben om alcohol te kopen maar ook mijn exacte geboortedatum, mijn volledige naam, mijn BSN en mijn paspoortnummer. Dat is de informatie waar ik het over heb die te veel is.

[Reactie gewijzigd door CAPSLOCK2000 op 12 november 2020 19:36]

Hoe komt IRMA aan de persoonsgegevens? Deze privé gegevens wil ik niet zonder eer doorgeven aan een onduidelijke organisatie.

Als IRMA de nodige gegevens uit het bevolkingsregister haalt hoop ik dat de verantwoordelijke organisatie uitvoerig gecheckt is/wordt.
IRMA heeft geen persoonsgegevens. Het zijn (overheids)organisaties zelf die als issuer gegevens aan jou app kunnen verstrekken. De gemeente amsterdam die verstrekt dat je een inwoner bent bijvoorbeeld. Die gegevens staan versleuteld opgeslagen op je telefoon. Met de app kun je dan bij de vuilcontainer enkel toestemming geven om het attribuut 'inwoner van Amsterdam' uit te laten lezen.

Het hele idee is dat het juist privacy vriendelijker is dan overal je passpoort te moeten tonen of digid die vaak ook meer data over jou geeft dan de partij nodig heeft.
Vergelijk het met een brandkast of een portemonnee. Jij kiest zelf wat je er in stopt en wat je er uit haalt. Je draagt alle data zelf mee, die staat niet op een onbekende server.
Net zoals je zelf beslist welke creditcards en andere pasjes je in het dagelijks leven meeneemt en aan wie je die laat zien.

Maar je hebt wel gelijk dat je die IRMA app zal moeten vertrouwen. Net als iedere andere app op je telefoon die iets met je data doet, maar ok. Ik heb meer vertrouwen in de organisatie achter privacy dan in 99% van de bedrijven en overheidsinstanties. De boel moet uiteraard uitgebreid worden gecontroleerd maar dat gebeurt ook. Ik heb er vertrouwen in, maar uiteindelijk zal iedereen zelf die beslissing moeten nemen.

Natuurlijk is die app niet foutloos. Alle software bevat bugs. Maar ik heb er meer vetrouwen in dan in de meeste andere apps.
Aha, eens soort van DiGitale ID dus ? ;)
Nee juist niet. Voor alcohol hoef je dus niet te identificeren maar je toont de app die zegt dat je ouder dan 18 bent. Je hoeft dus niet je geboortedatum, bsn, volledige naam en andere identificerende gegevens af te geven. Je geeft alleen het minimale aan informatie, die je juist niet tot een persoon kan terugleiden.
dus die app zegt in de winkel dan. persoon>=18jaar, meer niet ?
interessante gang van zaken idd.
Correct.
En bij het museum zegt de app "deze persoon heeft recht op ouderenkorting".
En bij de vuilstort zegt de app "deze persoon is een inwoner van deze gemeente".
En dat is alles wat ze hoeven te weten om je binnen te laten.

Optie voor de toekomst: "deze persoon is recent gevaccineerd tegen Covid19" ???
Correct.
En bij het museum zegt de app "deze persoon heeft recht op ouderenkorting".
Ja
En bij de vuilstort zegt de app "deze persoon is een inwoner van deze gemeente".
En dat is alles wat ze hoeven te weten om je binnen te laten.
Ja
Optie voor de toekomst: "deze persoon is recent gevaccineerd tegen Covid19" ???
Slippery slope!
Optie voor de toekomst: "deze persoon is recent gevaccineerd tegen Covid19" ???
Teveel privacy gevoelig. Mensen kunnen / mogen niet gedwongen worden tot vaccinatie.

Ik heb een bloedhekel aan de anti-Vax club, en alleen medische redenen kunnen wat mij betreft reden zijn om niet te vaccineren (geloof niet), maar baas over eigen lichaam zijn is een mensenrecht, daar kun je niet aan tornen. Als je dat wel gaat doen begeef je je zoals JackBol al zegt op een hele gladde helling.
Hij heeft het ook niet over verplichten. Maar als je niet gevaccineerd bent kan dat consequenties hebben. Bij concerten of zo. Ik zeg niet dat ik ervoor of ertegen ben. De andere kant van de medaille is dat je mensen in gevaar brengt doordat jij niet gevaccineerd bent. België kent wel een vaccinatie plicht. Maar goed kan je heel lang over discussiëren. Als we de kroeg weer in mogen.
Consequenties zoals dat betekent verplichting. Een overheid zou nooit het recht mogen hebben on hun burgers ook maar iets te injecteren. dat wil je niet. dat doet china met de Uyghurs. Het gaat niemand iets aan welke medicatie of vaccinaties ik gebruik/heb gehad. en een duivels bedrijf zoals ticketmaster al helemaal niet.

Ik ben in ieder geval niet van plan enig covid vaccin te nemen. misschien over een jaar of 2 als het zeker is dat er geen nare bijwerkingen aanzitten. maar zelfs dan. ik loop absoluut geen risico.
Nogmaals. Dat recht hebben ze dus niet. Ze hebben wel het recht consequenties te verbinden, je hoeft geen kaartje te kopen bij de boefjes van TM toch? De keus is aan jou maar de consequenties dan ook. Jij hoeft niet beschermd te worden want je kunt duidelijk voor jezelf opkomen en je keuzes maken. Er zijn groepen waarvoor dat niet geldt en die moeten beschermd worden.

Veilig is altijd relatief. Aan de huidige vaccinaties zitten ook, hele kleine, risico's.

[Reactie gewijzigd door gaskabouter op 13 november 2020 09:52]

Hij heeft het ook niet over verplichten. Maar als je niet gevaccineerd bent kan dat consequenties hebben. Bij concerten of zo.
Zeer zekerlijk niet. Dat is medische informatie, er zijn slecht een zeer beperkt aantal organisaties die daar überhaupt naar mogen vragen. En een evenement organisator staat niet in dat rijtje.
Nee hoor. Net als je nu ook een gezondheid vragenlijst moet invullen. Nogmaals je bent vrij je er gewoon niet aan te conformeren maar dat heeft dan consequenties. Net zo goed dat ze je kunnen weigeren in de achtbaan als je zwanger bent etc. Het essentiële verschil zit hem in de verplichting die is er gewoon niet maar je komt er ook gewoon niet in. Een rechter zal dit ook gewoon goedkeuren omdat het overheidsbeleid is wat gewoon is onderbouwd.

Nog even voor de duidelijkheid je brengt niet jezelf in gevaar maar je omgeving. Dat geeft een hele andere juridische dynamiek. Je moet ook gewoon vaccinatie gegevens overleggen voor crèche of bij bepaalde banen. In mijn werk ben je gewoon verplicht gevaccineerd. Wil je niet? Ook goed andere baan zoeken dan.

[Reactie gewijzigd door gaskabouter op 13 november 2020 19:30]

Nope. Gezondsheids-vragenlijsten mogen slechts in een zeer beperkt aantal gevallen (b.v. aanvragen van levensverzekering), en zelfs dan is het beperkt wat er wel/niet gevraagd mag worden.

Recent voorbeeld van corona-app. Niemand en dan ook absoluut niemand mag je ook maar vragen of je die app op je telefoon hebt staan. Laat staan dat ze mogen vragen of je daar recent een melding van hebt gehad, of nog erger dat je dat moet laten zien om bv een restaurant binnen te mogen. De boete die in de corona-noodwet hiervoor opgenomen is, is best pittig.

Een rechter zal een bedrijf die dit toch probeert dus ook maximaal straffen.

Je voorbeeld van een zwangere in de achtbaan houdt ook geen stand. Een overduidelijke zwangere hoef je niet te vragen of ze zwanger is; dat zie je. Bij iemand waarbij dit niet zichtbaar is mag je het niet vragen. Dat zou een vrijbrief geven om aan iedere vrouwelijk bezoeker te vragen of ze zwanger is. Daar heb jij niets mee te maken. Je mag WEL een bordje plaatsen dat zwangere vrouwen niet in de achtbaan mogen, en waarschijnlijk mag je een duidelijk zwangere vrouw om die reden ook weigeren (als dat bordje tenminste duidelijk zichtbaar is).
Sorry. Ik heb in ieder restaurant de afgelopen maandag aan vragenlijst ingevuld. Hoeft niet maar dan mag je gaan. Het staat iedere organisatie vrij mensen voor wat dan ook te weigeren als ze het vermoeden hebben dat jouw gezondheid schade zou kunnen oplopen in hun bedrijf. Dus ze mogen vragen of je zwanger bent, dronken, onder invloed of je epilepsie heeft etc. Je hoeft geen antwoord te geven maar dan mogen ze je gewoon weigeren.

Je blijft hameren op de verplichting maar die is er niet. Het staat iedereen vrij te vragen. Sinds zijn ze verplicht te vragen. Je bent nooit verplicht antwoord te geven maar zij zijn dan nooit verplicht je toe te laten.
Een bewijs of je wel of niet gevaccineerd bent (of wel of niet getest bent) is op zichzelf nog geen verplichting om je te laten vaccineren (of testen).
De vraag is waarom iemand dit wil weten en wat de gevolgen zijn als het antwoord ja of nee is.
Dus als ik mijn telefoon aan mijn zestien jarige neefje geef die zijn snor laat staan, kan die alcohol kopen zonder probleem? of ziet er iets van verificatie in?

ik snap dat er meer op je ID staat, maar aan de andere kant. je laat je id zien en pakt hem dan terug een transactie van nog geen 20 seconden. vraag mij dan af of w voor iets zoals dat niet doorslaan.

[Reactie gewijzigd door Splitinfinitive op 13 november 2020 08:46]

Volgens de website van IRMA word er gebruik gemaakt van een pin-code. Dus ja, als je ook die pincode aan hem geeft dan kan dat.

Als hij echter je telefoon even "leent" terwijl jij een dutje doet dan lukt het niet.
oke dus hier heb je eigenlijk niks aan, weer een app op je telefoon
Knappe caissière, die mijn volledige naam, paspoortnummer en BSN nummer onthoud, als ik mijn paspoort moet tonen. Laat staan dat het me ook maar enigszins zou interesseren of hij/zij weet hoe oud ik precies ben.

Wat is het volgende? Bij een sollicitatie een app moeten tonen waarin staat Crimineel Ja/Nee? Of blijft een Bewijs van goed gedrag hierbij wel genoeg? Staat ook weer teveel info in zeker?

Wat mij betreft slaat alles volledig door naar het andere uiterste, niemand mag meer van iemand anders ook maar iets weten...
Bij veel functies wordt een VOG gevraagd die je dan weer moet aanvragen die ook ja/nee is.

Het is niet zo dat niemand niets van een ander mag weten maar dat we hebben gerealiseerd dat met moderne techniek het kunnen weten gemakkelijker is geworden dan ooit tevoren en dat er extra zorgvuldig met data moet worden omgegaan.
Knappe caissière, die mijn volledige naam, paspoortnummer en BSN nummer onthoud, als ik mijn paspoort moet tonen. Laat staan dat het me ook maar enigszins zou interesseren of hij/zij weet hoe oud ik precies ben.
Moderne winkels hangen vol camera's. Ik heb ooit een camera gezien waarop je pincodes kon lezen. Dat mag niet, maar het gebeurt wel.
Wat mij betreft slaat alles volledig door naar het andere uiterste, niemand mag meer van iemand anders ook maar iets weten...
Wat is daar mis mee? Je mag toch ook niet de spullen van iemand anders meenemen?
Ik zie mijn data als mjn eigendom. Als je die wil meenemen dan moet je dat aan mij vragen.
We zeggen ook niet "niemand mag meer van iemand anders ook maar iets stelen".
[...]

Moderne winkels hangen vol camera's. Ik heb ooit een camera gezien waarop je pincodes kon lezen. Dat mag niet, maar het gebeurt wel.
Niet te paranoia worden... Zolang de caissière geen Google glasses draagt, zijn de gemiddelde camera's in een winkel niet goed genoeg om die kleine prut op een kaartje te lezen. Mocht dat wel zo zijn, succes ermee!
Wat is daar mis mee? Je mag toch ook niet de spullen van iemand anders meenemen?
Ik zie mijn data als mjn eigendom. Als je die wil meenemen dan moet je dat aan mij vragen.
We zeggen ook niet "niemand mag meer van iemand anders ook maar iets stelen".
Het gaat om het uiterste. Waarom zou als voorbeeld niemand meer je geboortedatum mogen weten? Moet ik dan mijn kinderen ook maar meteen verbieden om op school te zeggen dat ik jarig ben? Wie weet heeft de meester snode plannen...
Dus.. zo'n app is makkelijk te spoofen dan?

edit: nee dus want er is een centrale server die het antwoord naar de vrager stuurt, niet naar de toner.

[Reactie gewijzigd door Durandal op 13 november 2020 12:28]

Iedere organisatie die DigID gebruikt kan - standaard - al je gegevens inzien. Er is wel een “opt-out” in DigID welke een deel van je gegevens kan afschermen, de “verstrekkingsbeperking”.

Als je deze aanzet kunnen niet-overheids diensten niet al je gegevens opvragen. Als voorbeeld: een ziekenhuis kan dan niet meer bij je adres gegevens, telefoonnummer en e-mail. Nu hoor ik je denken, das toch niet handig? Mijn mening is dat je op deze manier net iets meer controle kan houden over wie je gegevens heeft.

Ik heb voorbeelden van organisaties waar ik geen klant (meer) ben die mij toch steeds naar mijn nieuwe adres wisten te volgen, allemaal door de gegevens die DigID hun gaf. In dat geval is de verstrekkingsbeperking juist weer een voordeel.

Deze beperking gaat helaas nog steeds niet ver genoeg, ik hoop dan ook dat IRMA of een andere vervanger snel er door komt als volledig alternatief voor DigID.

[Reactie gewijzigd door Mopperman op 12 november 2020 19:38]

Voormalig productmanager van DigiD hier. Het enige dat DigiD doorgeeft aan de organisatie bij wie je inlogt is je BSN. De rest van je gegevens waarover die organisatie beschikt heeft niets met DigiD te maken.
Precies het nummer waarvan wordt gezegd dat alleen de overheid zou mogen weten... |:(
Daarom mag een organisatie dus alleen van DigiD gebruik maken als ze wettelijk van het BSN gebruik mogen maken. Met DigiD inloggen bij bol.com zit er voorlopig niet in dus.
Maar waarom zijn er dan andere organisaties die ook toegang hebben tot je BSN?
Dat is dus niet zo. Je hebt wettelijk recht op BSN gebruik als organisatie, of niet. Naast overheidsorganisaties zijn dat bijvoorbeeld organisaties in de zorg.
Heb je het dan niet over een verstrekkingsbeperking op BRP?
Handig. Een screenshot van het resultaat dat je oud genoeg bent om alcohol te kopen is dus voldoende. Begrijp ik goed hoe het werkt in de praktijk bij de kassa?
Nee. De controle gebeurt niet door menselijke ogen. Een screenshot werkt niet.

Als je bij de kassa komt hangt daar een schermpje waar een code op verschijnt. Je scant die code met je eigen telefoon. Je telefoon vraagt dan aan jou welke gegevens die winkelier wil zien en of je daar toestemming voor geeft.

In het antwoord dat je telefoon geeft is die code verwerkt (kort door de bocht). Als je met een screenshot komt dan zit de juiste code er niet in en zal de kassa jouw reactie niet accepteren.
Laat de app ook een afbeelding zien? Want wie zegt dat die telefoon niet van de moeder of oudere broer is?
Klopt, dan gaan we er maar van uit dat vader niet zijn persoonlijke telefoon + unlock code plus de pincode van IRMA uitleent.
Als hij dat doet kan hij evengoed zelf de alcohol kopen voor zijn minderjarige kinderen; dat houd je ook niet tegen.

De essentie van IRMA is ook niet voor de slijter, het is voor jou.
Als de slijter vandaag vraagt om een bewijs dat jij 18 bent, zit er niets anders op dan je voornaam, achternaam en geboortedatum te delen (en ook je BSN nummer). Je deelt dus veel meer dan nodig is.
Met IRMA deel je héél nauwkeurig wat nodig is, en niet meer. "Deze persoon is ouder dan achttien, geef op die drank".
Laat de app ook een afbeelding zien? Want wie zegt dat die telefoon niet van de moeder of oudere broer is?
Dat kan, maar we kunnen per geval aangeven of dat wenselijk en nodig is.
Maar het is niet perfect. Net zoals mijn broers en ik genoeg op elkaar lijken om elkaars paspoort te kunnen gebruiken. Als ik m'n baard laat staan lukt het ook wel met het paspoort van m'n vader. In de supermarkt is de controle toch minimaal.
Een slijter is niet getraind als douane beambte en kan ook niet de legitimiteit vaststellen. Het is niet bedoeld om de grens over te gaan.
En als ik hiervoor de app van een vriend gebruik die 18+ is? Hoe weten ze dan dat ik mogelijk fraudeer?
En dan wordt er een namaak Irma app gemaakt die laat zien dat je oud genoeg bent om alcohol te kopen.
Denk het niet. Ik heb het nog niet kunnen gebruiken maar het zit behoorlijk gedegen in elkaar.
Kijk ook naar de foto bij het artikel.
Waarschijnlijk scan je met die IRMA app een QR code, vraagt hij aan jou "deze QR code wil weten of je ouder dan 18 ent, wil je dat bevestigen?" en geeft hij via een webadres een éénmalige code (komt uit die QR code) met een digitale handtekening door "ja, ouder dan 18".
Dus niet te faken en niet te hergebruiken.
Ik denk niet dat degene die wil weten of je 18+ bent op jouw telefoon kijkt of je dat bent, maar dat op zijn/haar scherm doet. Een namaak app gaat natuurlijk nooit met de back-end communiceren zodat de melding op de kassière zijn/haar scherm komt.
Voor ouderen is dit wéér nieuwe technologie waar velen weinig van begrijpen. Nou zal iemand van 70+ bij 't kopen van een fles wijn niet snel hoeven aan te tonen 18+ te zijn, maar we mogen best wat meer rekening houden met het adoptievermogen voor nieuwe technologie van onze ouderen en minder (technisch) begaafden.
Is het niet zo dat als je maar vaak genoeg kleine stukjes opvraagt er toch weer een profiel kan worden opgebouwd? Daar gaat het nl meestal mis.
Ja, maar niet zonder dat je het weet. Je zal steeds zelf toestemming moeten geven en iedere keer kun je precies zien welke informatie te ze krijgen.
Dus eigenlijk kun je er nog steeds niets aan doen maar nu weet je steeds welke vragen uitgelezen worden en aan je bankpas (en dus klantenkaarten en dus email adres etc) waarvan ze nu zeker zijn dat jij het echt zelf bent?
Maar waarom de app niet gelijk beschikbaar stellen voor gebruikers die geen Google of Apple account hebben?

Gebruikers van Android AOSP hebben geen Google Playstore, (of andere Android telefoon zonder de gesloten Google services, zoals recente Huawei telefoons.)

Kan deze app ook in de open-source F-Droid repository beschikbaar worden gesteld? Of heeft dat nadelen? Is Aurora dan de weg?
Helemaal onderaan https://irma.app/ staat al een linkje naar de apk en
We are working on adding the app to F-Droid.
Ik kan me geen website voorstellen waar het verstrekken van BRP-persoonsgegevens de privacy toets van proportionaliteit en subsidiariteit doorstaat. Ik heb nog nooit een goed voorbeeld gehoord, dus als iemand er eentje weet.

De gemeente van Amsterdam maakt het nu mogelijk dat websites hun bezoekers zodanig manipuleren dat ze originele en gegarandeerde BRP-gegevens verstrekken. Ik vind dat de vaardigheden van de gemiddelde burger overschat worden om een goed geïnformeerde keuze te maken over het afgeven van persoonsgegevens aan websites. En ik vind dat de onderhandelingspositie van een individuele gebruiker ten op zichtte van de (grote) website niet in evenwicht is.

Waarom zou de Gemeente Amsterdam dat doen? In het artikel wordt gesproken over een aantal toepassingen die Gemeente gerelateerd zijn. Prima, maar zorg dan dat de verstrekking beperkt blijft tot de gemeente. Of beperkt tot een lijst van (door een onafhankelijke deskundigen goedgekeurde) diensten van derde partijen. Misschien een goed idee voor IRMA om daar over na te denken.

Ik vind IRMA icm BRP-gegevens geen praktische verbetering voor onze privacy. Voor minder privacy gerelateerde gegevens vindt ik IRMA heel geschikt.
  • Bewijs van lidmaatschap van de voetbal club om korting te krijgen in de sportwinkel.
  • Dat je premium klant bent en de exclusieve lounges op vliegvelden in kan of meer films mag kijken in het vliegtuig.
  • [Bewijs dat je een product of extra service gekocht hebt en daardoor extra ondersteuning kan krijgen,
  • Bewijs dat je een afspraak hebt zodat je makkelijker langs de portier kan komen.
Helaas ken ik geen scenario's waar ik zonder DigiD terecht kan bij mijn gemeente. Ik kom daar alleen voor het verlengen van mijn paspoort of rijbewijs. En dan heb ik toch echt DigiD nodig. Verder heb ik over geen andere onderwerpen contact met mijn gemeente. Ik ben dus nog even zoekende wat dit een gemiddelde burger oplevert.
In het cliëntdossier dst wij gebruiken is een mooie oplossing met Irma gemaakt. Wij leggen de zoegverlenercode (AGB) vam een huisarts vast bij een client. De huisarts gebruikt Irma om te bewijzen dat hij de persoon is achter die AGB. Op die manier kan de huisarts het dossier meelezen zonder dat er een lastig en slecht te onderhouden account voor de huisarts asngemaakt hoeft de worden. De huisarts hoeft niet voor verschillende partners aparte accounts bij te houden.

Ik vind het echt een mooie oplossing.
Dan gebruik je IRMA om vast te stellen dat het inderdaad de huisarts is. IRMA is ooit bedacht om betrouwbare attributen te delen (met een smartcard). Is IRMA wel een betrouwbaar digitaal authenticatiemiddel?
Ja, de huisarts identificeert zich eerst via DigID bij de IRMA app. en vervolgens via AGB register met de IRMA app. Daarmee heb je vastgesteld dat de betreffende persoon inderdaad houder is van die AGB code.

Dat is m.i. het idee. Je wilt zeker weten dat de persoon die inlogt daadwerkelijk is wie hij zegt.

Zie: https://helder.health/register

[Reactie gewijzigd door P_de_B op 13 november 2020 10:45]

Dat heet dan afgeleide identificatie. Een afgeleid authenticatie middel is vrijwel altijd minder veilig dan het origineel, tenzij er allerlei aanvullende maatregels genomen worden. Dat gebeurt hier waarschijnlijk niet. Verder is IRMA in ontwerp geen authenticatie middel. Ik zou niet verrast zijn als dit afgeleide IRMA authenticatie middel niet eens voldoet aan het Europese eIDAS-betrouwbaarheidsniveau "Laag" (laat staan "Substantieel" of "Hoog"). En dat is wel een beetje heel erg laag voor vertrouwelijke gezondsheidsgegevens.
Deze wet geeft publieke dienstverleners mogelijkheden om elektronische identificatiemiddelen te gebruiken die betrouwbaarder zijn dan DigiD.
Want DigiD betrouwbaarder maken is to mainstream?
Want DigiD betrouwbaarder maken is to mainstream?
Het is een beetje onhandige zin maar ze bedoelen dat ze aan de opvolger van DigiD werken.
"De Wet digitale overheid (Wdo) heeft als doel het regelen van het veilig en betrouwbaar kunnen inloggen voor Nederlandse burgers en bedrijven bij de (semi-)overheid. Met veilig en betrouwbaar inloggen wordt bedoeld dat burgers elektronische identificatiemiddelen (eID) krijgen met een hogere mate van betrouwbaarheid dan het huidige DigiD."
https://www.digitaleoverh...rs/wet-digitale-overheid/
Ik snap nog steeds niet wat eID beter of veiliger gaat doen dan digid? Het is toch gewoon een inlogservice voor allerhande diensten. Hoeveel veiliger dan een username en wachtwoord plus app (wat digid al aanbiedt) kan het worden? Je moet je account zelfs per post aanvragen bij digid.
Ik snap nog steeds niet wat eID beter of veiliger gaat doen dan digid? Het is toch gewoon een inlogservice voor allerhande diensten. Hoeveel veiliger dan een username en wachtwoord plus app (wat digid al aanbiedt) kan het worden? Je moet je account zelfs per post aanvragen bij digid.
Opmerking vooraf, ik ben niet echt een expert in de verschillen tussen digid en e/id. Vergeef me als ik details verkeerd heb maar ik denk dat we het wel eens zijn dat de grote lijn belangrijiker is.

Dat is niet zo heel moeilijk want DigiD is gewoon niet af.
DigiD heeft verschillende beveiligingsniveau zowels "gewoon" en "hoog". "hoog" is er gewoon niet. Nooit gebouwd, voor zover ik weet.

Een concrete verbetering is dat je een paspoort/id-kaart moet scannen als deel van de authenticatie.

Een andere concrete verbetering die je zou kunnen maken is het bieden van alternatieve middelen. Voor sommige mensen is die app handig maar voor anderen niet. Als je tot je ellebogen in het bloed in noodziekenhuis staat is zo'n app niet handig. Dan wil je misschien kunnen inloggen met een fysieke token.

Dan zijn er nog mensen met allerlei beperkingen die nu niet goed uit de voeten kunnen met DigiD.

Verder is er volgens mijn nog wel wat te verbeteren aan situaties waarbij mensen samenwerken of elkaar helpen. Bijvoorbeeld als je je bejaarde ouders helpt met hun belastingaangifte of als je zelf hulp zoekt bij een belastingconsulent. Ik heb begrepen dat het dan een beetje schimmig wordt wie er moet inloggen op welke account en hoe je dat netjes regelt.
Zo schimmig is dat niet. Je kan voor de belastingaangifte (en vele andere zaken) makkelijk andere mensen machtigingen geven. Je kunt zelf kiezen hoeveel en waarop de ander precies machtigingen krijgt.

Je mag nooit inloggen op andermans DigiD om zaken voor een ander te regelen.

https://machtigen.digid.nl/
Zo schimmig is dat niet. Je kan voor de belastingaangifte (en vele andere zaken) makkelijk andere mensen machtigingen geven. Je kunt zelf kiezen hoeveel en waarop de ander precies machtigingen krijgt.

Je mag nooit inloggen op andermans DigiD om zaken voor een ander te regelen.

https://machtigen.digid.nl/
Ik heb gehoord dat dit in praktijk toch vaak fout gaat en dat zelfs de belastingtelefoon af en toe verkeerd advies geeft. Ik durf echt niet te zeggen hoe groot dat probleem is of dat het misschien inmiddels is opgelost. Het is niet mijn doel om DigiD hier af te zeiken, maar het kan altijd beter.
Daar heb ik niet voldoende ervaring mee, ik weet dat het mogelijk is en ik heb het wel eens gebruikt voor een paar dingen. Voldeed prima en ik liep niet tegen problemen aan.
Ik heb recent toch mijn paspoort toegevoegd voor dit niveau. Ik weet natuurlijk niet of het ook daadwerkelijk gebruikt wordt.
DigiD heeft verschillende beveiligingsniveau zowels "gewoon" en "hoog". "hoog" is er gewoon niet. Nooit gebouwd, voor zover ik weet
.
Volgens deze artikelen hoef je niet lang te wachten.
nieuws: Identiteitskaart om in te loggen met DigiD-niveau 'hoog' verschijnt i...
https://www.vngrealisatie.nl/producten/digid-hoog
Een concrete verbetering is dat je een paspoort/id-kaart moet scannen als deel van de authenticatie.
Dat lijkt me wel een beetje omslachtig. Net als bij de banken tot voor kort, daar had je zo'n apparaat nodig en je bankpas. Nu gebruik je de bankpas vaak maar één keer om je bank-app te activeren. Ik verwacht dat DigiD dat ook gaat doen met rijbewijs/paspoort/ID-kaart. Misschien moet je dat herhalen bij belangrijke zaken (of vanaf een nieuw apparaat of ongewone locatie in het buitenland). Of af- en toe net zoals je PIN bij contactloos betalen. Ik denk dat banken dat met een soort van risico algoritme hebben. Dat kan DigiD ook doen.

Uiteindelijk moet DigiD (en eventuele toekomstige erkende authenticatie middelen) volgens de Wet digitale overheid voldoen aan de eisen van het betreffende Europese eIDAS-betrouwbaarheidsniveau (Laag, Substantieel en Hoog). Die gaat ook over uitgifteproces, het middel zelf en het authenticatie proces. Als IRMA ook een erkend authenticatie middel wil worden onder de Wet Digitale Overheid, dan moet die daar ook aan voldoen. Ik ben benieuwd hoe IRMA dat wil doen. En als IRMA daar niet aan voldoet, dan zou ik het maar niet gebruiken als authenticatie middel.
Dat lijkt me wel een beetje omslachtig. Net als bij de banken tot voor kort, daar had je zo'n apparaat nodig en je bankpas. Nu gebruik je de bankpas vaak maar één keer om je bank-app te activeren. Ik verwacht dat DigiD dat ook gaat doen met rijbewijs/paspoort/ID-kaart. Misschien moet je dat herhalen bij belangrijke zaken (of vanaf een nieuw apparaat of ongewone locatie in het buitenland). Of af- en toe net zoals je PIN bij contactloos betalen. Ik denk dat banken dat met een soort van risico algoritme hebben. Dat kan DigiD ook doen.
Dat klopt allemaal, het is ook omslachtig. Maar in sommige omstandigheden is dat de moeite waard. Die afweging zal je per geval moeten maken. Zo ook IRMA. In sommige gevallen kan dat voldoende zijn, in andere niet. Het is fijn om opties te hebben.
Maar dan moeten die opties wel voldoen aan de Europeese (eIDAS) betrouwbaarheids eisen. En ik ben benieuwd hoe IRMA als authenticatiemiddel (afgeleid van één enkele DigiD inlog) kan voldoen aan deze eisen, zelfs op niveau Laag.

Nog geen jaar geleden kon je IRMA attributen heel eenvoudig kopiëren van één telefoon naar de andere omdat er geen betrouwbare binding was met de telefoon. Ik weet niet hoe dat nu is. Maar het geeft me geen goed gevoel.

Maar je heb gelijk. Er zullen best toepassingen zijn waarbij IRMA uitstekend op zijn plaats is. Maar voor inloggen twijfel ik. Ook omdat je daar graag pseudoniemen wil die specifiek zijn voor de betreffende website zodat je (aan de hand van deze pseudoniemen) niet te volgen bent over meerdere websites heen. Maar wel zodanig dat als je een nieuwe telefoon neemt dat je niet al je pseudoniemen kwijt bent.
Modern solutions require modern problems!

Maar zonder grappen het is natuurlijk niet het een of de ander. Ze kunnen naast elkaar blijven bestaan en beide betrouwbaar(der) gemaakt worden.
dit is echt 1 van de eerste identificatie-apps waarvan ik geen kriebels krijg..
Installeer maar eens, het zit behoorlijk goed in elkaar.
Alle data blijft op je telefoon en jij beslist welke data je er in zet.
Heb het even geprobeerd
- geveltuin aanvragen kan alleen als je mobiel nummer en email opgeeft. Natuurlijk deel ik die niet met de gemeente.
- Inloggen kan alleen met DigiD. Die zijn onveilig want maken gebruik van GSM, en dus SS7, voor tweetrap-authenicatie, dus die heb ik niet.

Maw de gemeente Amsterdam begrijpt niet dat ze om allerhande Persoongegevens zouden kunnen gaan vragen, waar ze geen recht op hebben omdat ze niet noodzakelijk zijn. Ook bevordert de gemeente onveilig gedrag door DigiD met onveilige tweetraps authenticatie te vereisen ipv je even op het stadsdeelkantoor te kunnen melden om de persoonsgegevens op je mobiel te laden, zoals dat wel voor een paspoort etc kan. Ik denk dat er nog werk te doen is voor de Privacy Officer van de gemeente Amsterdam.

IRMA is een heel goed initiatief. Ik begrijp ook dat ondanks bovengenoemde bezwaren, de privacy foundation initiatieven als deze ondersteunt: Elke stap is er 1. Maar ik laat dit soort gebrekkige initiatieven met IRMA (van de gemeente Amsterdam) voorlopig even aan me voorbij gaan.

Edit: verduidelijkt dat ik opzet als die de Gemeente Amsterdam aan me voorbij laat gaan.

[Reactie gewijzigd door smartbit op 12 november 2020 20:31]

Overigens staat er keurig bij waarom ze precies die gegevens willen hebben en waar ze die voor willen gebruiken. Dat jij het niet nodig vindt is iets anders, maar zij willen jou een bevestiging kunnen sturen.
Dit is echt behoorlijk netjes qua avg hoor.
Heb het even geprobeerd
- geveltuin aanvragen kan alleen als je mobiel nummer en email opgeeft. Natuurlijk deel ik die niet met de gemeente.
<knip>
IRMA is een heel goed initiatief. Ik begrijp ook dat ondanks bovengenoemde bezwaren, de privacy foundation initiatieven als deze ondersteunt: Elke stap is er 1. Maar ik laat dit soort gebrekkige initiatieven voorlopig even aan me voorbij gaan.
De grote vraag is hier welke informatie je moet delen als je zo'n geveltuin op de klassieke manier aanvraagt. Zo'n app kan inderdaad niet helpen tegen organisaties die te veel vragen. Het is vooral om lekken van extra informatie te voorkomen.
Idd helemaal mee eens. Met een briefje of even langslopen bij de buurtregisseur ben hoef je alleen naam en adres te verstrekken.
dat is het enige waar ik bang voor ben. Dat organisaties alsnog alle vakjes aanvinken, want 'het kan altijd van pas komen'.
Stukje achtergrond informatie wat in 2018 al gepost was op binnenlandsbestuur voor geintresseerden :)
https://www.binnenlandsbe...echt-anders.9602636.lynkx
Ziet er goed uit, en het is nog open source ook!

Ik snap dat de gemeente Amsterdam dat niet direct belangrijk vindt om te melden, maar op Tweakers had dat er best bij mogen staan denk ik.
Leuk weetje: IRMA staat voor I Reveal My Attributes
Yet another app was mijn eerste cynische gedachte...

Na even inlezen....goed over nagedacht. Nu nog userbase vergaren. Gezien de ict capaciteiten van de overheid gaat dat nog wel even duren
De overheid heeft hier niet zoveel mee te maken, deze software wordt ontwikkeld door de stichting Privacy By Design. Ik gebruik IRMA meerdere keren per week zonder dat de overheid daar ooit aan te pas is gekomen.

Zo gebruik ik regelmatig www.irma-meet.nl waarop je je met IRMA aanmeldt. Daar komt geen overheid bij kijken.
Ik bedoelde dan ook meer het omarmen van goede initiatieven door de overheid. (N.I.H. mentaliteit?) ik hoop dat de wet digitale overheid gauw door de eerste kamer komt

[Reactie gewijzigd door divvid op 13 november 2020 08:31]

Met handgebaren te besturen neem ik aan ? :+
Dergelijke grapjes worden hier niet getolereerd, dat je het even weet ;-)

Mooi dat IRMA nu wat meer bekendheid krijgt. Ik denk dat handgebarend Nederland daar écht profijt van heeft.
Ach mevrouw Sluis kreeg al geen sluis, dus ja het is mooi dat er dan nu toch iets gevonden is voor onze nationale troost in bange dagen toch :)
Ben maf genoeg om daar wat van m'n gemiddelde reactiescore voor op te offeren om toch het grapje te kunnen maken ;)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True