Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Inlogfunctie DigiD op Nederlandse ID-kaarten veroorzaakt storing in chip

Het activeren van de functie 'Inloggen op DigiD' die de nieuwe Nederlandse identiteitskaart aanbiedt, maakt dat de chip op de kaart in storing komt. Gebruikers die de functie al hebben geactiveerd, dienen een nieuwe kaart aan te vragen.

De storing treft volgens de Rijksdienst voor Identiteitsgegevens Nederlandse identiteitskaarten Model 012 die de overheid tussen 4 januari 2021 en 17 maart 2021 heeft uitgegeven. Als gebruikers de inlogfunctie voor DigiD hebben geactiveerd, werkt de chip op de kaart niet meer goed en kunnen documentscanners deze niet meer correct uitlezen. De overheid heeft na het ontdekken van dit probleem het activeren van de functie voorlopig geblokkeerd.

Wie een dergelijke identiteitskaart in zijn of haar bezit heeft en de inlogfunctie ingeschakeld heeft met de verstrekte pincode, krijgt het advies een nieuwe kaart aan te vragen. Ondanks de storing is de identiteitskaart wel geldig en te gebruiken voor reizen in Europa, maar het kan zijn dat reizigers een foutmelding krijgen bij controle door de douane, als die gebruikmaakt van een documentscanner. Die moet dan overgaan op visuele controle. Ook banken en ziekenhuizen maken gebruik van documentscanners.

De Nederlandse overheid startte in januari met het verstrekken van nieuwe identiteitskaarten met een chip die via nfc verbinding kan maken met de DigiD-app op smartphones. Gebruikers krijgen daarbij een pincode voor inloggen. Inloggen met DigiD via de identiteitskaart geeft toegang tot het beveiligingsniveau 'hoog'. Wanneer de overheid het activeren van de inlogfunctie weer mogelijk maakt is niet bekend.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

26-03-2021 • 10:42

101 Linkedin

Submitter: Technomania

Reacties (101)

Wijzig sortering
Vreemd dat een gratis nieuwe kaart maar tot september volgend jaar mogelijk is en dat burgers zich zelf moeten melden. Overheid weet aan wie zo'n defecte kaart is uitgereikt, wel zo netjes om die burgers een brief te sturen en te wijzen op het probleem en de mogelijkheid van nieuwe gratis kaart.
Waar ik werk, sturen we gewoon brieven naar burgers die zo'n ID kaart hebben gekregen. Dat wordt in groepjes gedaan omdat we niet meteen een stormloop aan afspraken willen ivm Corona.
Je zou zeggen dat het systeem voor het maken van de afspraken dit zelf al regelt. Dan hoef je dat dus niet zelf nog eens te gaan zitten doen, lijkt me. ;)
Volgens de nieuwswebsite van Hollands Kroon is dit ook het geval. De RIVG stuurt brieven uit en dan kun je je melden bij de gemeente.

https://www.hollandskroon...ip-op-uw-nieuwe-id-kaart/
Wellicht dat dit te maken heeft met het feit dat lang niet iedereen dit probleem heeft. Daarbij is het artikel vaag over het feit of er daadwerkelijk een probleem zat in de ID kaart die door activatie binnen DigiD app een probleem veroorzaakte; of dat de DigiD app een probleem veroorzaakt op ID kaarten die anders goed waren.

Met andere woorden ik kan uit het artikel niet halen of iedereen die een kaart van die serie heeft ook altijd een probleem gaat hebben als je de kaart gebruikt met DigiD.

Daar komt nog bij dat de overheid nu kiest om via landelijke media iedereen te bereiken die mogelijk dit probleem heeft.
of dat de DigiD app een probleem veroorzaakt op ID kaarten die anders goed waren.
Een app hoort geen storingen te kunnen veroorzaken in een NFC chip. Een chip hoort goed te werken ongeacht of wat de invoer is. Deze fout vind ik behoorlijk schokkend, controle van de invoer is het minimum wat ik zou verwachten. Vaak kan foute invoer zorgen voor allerlei beveiligingsproblemen, bijvoorbeeld dingen aanpassen die niet aangepast horen te worden.
Inderdaad... hoe kan dit gebeuren? Ik zou ook verwachten dat we hier ‘secure by design’ moeten zijn.
Waarom is er überhaupt twee weg communicatie en is die nfc chip niet readonly? Dit roept enkel tot misbruik op...
Inderdaad... hoe kan dit gebeuren?
Programmeren gebeurt door mensen, en mensen maken fouten.
Waarom is er überhaupt twee weg communicatie en is die nfc chip niet readonly? Dit roept enkel tot misbruik op...
Omdat de chip niet een simpel stukje geheugen is dat je uitleest, juist om misbruik te voorkomen.

De NFC chip in je paspoort of ID kaart is een klein computertje, waar dus gewoon software op draait. De informatie kan je niet zomaar uitlezen, je hebt hier een soort van wachtwoord voor nodig. Dit wachtwoord is afgeleid van informatie op het document staat (doc nr., geboortedatum, vervaldatum). Dit zorgt er voor dat je pas de chip kan aanspreken als je ook de informatie op het datablad kan lezen: m.a.w. iemand kan niet even een lezer in de buurt van je portemonnee houden en je id kaart uitlezen.

Met behulp van dit wachtwoord wordt een encrypted communicatie kanaal opgezet tussen de lezer en de NFC chip, dit zodat een 3e partij niet de communicatie tussen chip en lezer kan afluisteren.

Daarnaast heeft de chip clone-detectie. In de chip zit een public en private encryptie key. De public key kan je uitlezen, de private key niet. De software in de chip kan echter wel bij de private key. De lezer kan een challenge sturen naar de chip, welke dan ondertekend wordt met de private key, en door de lezer gecontroleerd kan worden met de public key. Omdat de private key niet uit te lezen is kan je niet door het uitlezen van de chip een kopie ervan maken.

Verder staat er informatie op die chip die als extra gevoelig wordt beschouwd (je vingerafdruk). Om deze uit te lezen heb je een extra sleutel nodig van de overheid (die vrijwel niemand heeft) waar je ook weer een authenticatie protocol met de chip mee moet doorlopen.

Als de chip een simpel stukje read-only geheugen was dan waren dit soort beveiligingen niet mogelijk.
Duidelijke uitleg, dank hiervoor.

Om deze uit te lezen heb je een extra sleutel nodig van de overheid (die vrijwel niemand heeft) waar je ook weer een authenticatie protocol met de chip mee moet doorlopen.

Maar klinkt dit niet als een enorm slechte keuze? Als deze key dus uitlekt zijn alle uitgegeven identificatie middelen (met deze nfc chip) in 1 klap waardeloos geworden?
Ik ben bekend met PKI oplossingen maar vind er dan ook een CRL check plaats?
Maar klinkt dit niet als een enorm slechte keuze? Als deze key dus uitlekt zijn alle uitgegeven identificatie middelen (met deze nfc chip) in 1 klap waardeloos geworden?
Ik ben bekend met PKI oplossingen maar vind er dan ook een CRL check plaats?
Gewone certificaten werken ook met meerdere lagen.
Als websitebeheerder genereer je een certificaat en die laat je ondertekenen door een authoriteit die SSL-certificaten mag verkopen.
Als eindgebruiker (jouw browser) hoef je dan alleen maar te kijken of ondertekening klopt, gegeven de public key van de authoriteit die claimt het certificaat te hebben ondertekend.

Ik zeg niet dat het precies zo gaat bij deze chips, maar het zou prima op een vergelijkbare manier kunnen werken.

De analogie is dan als volgt.
De lezer (bijv. jouw DigiD app) is geauthoriseerd om jouw pas te benaderen.
Oftewel jouw DigiD app heeft dan een "self signed" certificaat, wat bijvoorbeeld gebaseerd is op jouw toestel en nog wat gegevens zoals een unieke identifier van jouw ID-kaart. (noemen we voor het gemak even "App certificaat")
Dit "App certificaat" is dan ondertekend door de overheid toen jij je DigiD authoriseerde.
Aangezien de overheid weet welke public key in jouw pas zit en zelf de private key heeft, kunnen ze een paar extra checks uit laten voeren die de app dan ontvangt van de DigiD servers, doorstuurt naar de ID kaart en dan het antwoord terugstuurt.
De communicatie tussen je app en de DigiD servers gaat dan met het "App certificaat" en de challenge/respose van de ID-kaart is dan de check of jij de juiste kaart hebt.
Op deze manier weet je vrij zeker dat en de DigiD-app en de ID-kaart gebruikt zijn die eerder geauthoriseerd zijn.
Wanneer hier twijfel over bestaat, kun je simpelweg het "App-certificaat" intrekken.

Uiteraard kun je de informatie die je opslaat ook nog elk met een andere key versleutelen, zodat je vrij goede controle hebt over welke instantie welke zaken kan lezen.
Bijvoorbeeld een scanner bij de douane zal andere sleutels hebben om de opgeslagen informatie te decrypten dan jouw DigiD app.

Ik kan mij ook zo voorstellen dat je voor het benaderen van bepaalde stukken informatie een online verbinding nodig hebt omdat de kaart zelf een challenge/response geeft voor je verder kunt.
Ik kan me dat ook voorstellen, maar zo werkt het niet. Er wordt gebruik gemaakt van een 3-laagse PKI met card verifiable certificates.
Maar klinkt dit niet als een enorm slechte keuze? Als deze key dus uitlekt zijn alle uitgegeven identificatie middelen (met deze nfc chip) in 1 klap waardeloos geworden?
Het is natuurlijk niet 1 key, het is een certificaat met een zeer beperkte geldigheid (IIRC in de orde van grootte van dagen). In praktijk moet je een verbinding hebben met een server van de overheid waar je met enige regelmaat een nieuw certificaat moet ophalen.

Dit is een hoop gedoe en het is iets waar ze vrijwel niemand toegang toe geven. In praktijk wordt het dus niet gebruikt waardoor je je kan afvragen of het überhaupt zin heeft deze informatie in de chip op te slaan als we er toch niets mee doen.

[Reactie gewijzigd door Aaargh! op 26 maart 2021 20:23]

Daarom staan ze misschien ook niet meer op de ID-kaart, alleen nog op het paspoort. Er zijn landen die biometrie vereisen of vereisten op het paspoort (denk 911).
AFAIK heeft geen enkel ander land toegang tot de sleutels om de vingerafdruk uit te lezen.
Ja, maar dat lijkt vreemd genoeg een ander punt. Je kan dat als burger overigens niet controleren - en dat is meteen een van de grootste problemen met het paspoort en smart card technologie in het algemeen.
Nee, maar de certificaten zijn maar een relatief korte termijn geldig (normaal gesproken dagen ipv maanden of jaren). Verder worden deze certificaten zeker niet zomaar afgegeven.
Programmeren gebeurt door mensen, en mensen maken fouten.
Wat een slap excuus is. Er kan immers ook getest worden voordat je iets de grote boze wereld on stuurt. Dan hadden dit soort zaken gewoon op moeten vallen. Maar uiteindelijk is de livegang sowieso de start van de échte "testfase". Hoe meer gebruikers je hebt, hoe meer "testers" je op de productie omgeving je hebt. ;) Even lullig gezegd misschien, maar is wel zo; 15-16 miljoen gebruikers zien méér dan die paar testers.

[Reactie gewijzigd door CH4OS op 4 april 2021 15:01]

‘secure by design’
Ik weet niet wat kapot gaat, een failsafe beveiliging om tampering tegen te gaan zou juist de C en de I ten koste van A in CIA (Confidentiality Integrity Availability) benadrukken...
Er worden meerdere verschillende chip leveranciers gebruikt waarvan de chips door elkaar gebruikt worden; dus ik kan me voorstellen dat het lastig is om exact te pinpointen wie een defecte chip heeft. Ik verwacht wel onderzoek naar de chips die defect zijn geraakt. Die leverancier heeft dan echt wel een probleem.

/edit: Ondertussen is wel bekend in welke batch de verkeerde chips zitten en personen met een verkeerd paspoort krijgen een brief van RVIG.

[Reactie gewijzigd door RockmanX op 26 maart 2021 23:37]

Ik ga er van uit dat het generieke java chips zijn en dat de overheid haar eigen stukje digid code er op heeft laten zetten. Het klinkt geenszins als een internationale functionaliteit.
Uiteraard zijn het generieke chips met een vvastgestelde specificatie. Het is wel degelijk een internationale functionaliteit (ICAO) aangezien deze standaard gevolgd wordt. Anders kan geen enkel ander land het paspoort uitlezen (foto/ vingerafdrukken)

/edit: Typo.

[Reactie gewijzigd door RockmanX op 26 maart 2021 23:38]

In het bericht wat ik hier vanmorgen over las op nu.nl, staat dat getroffenen een brief krijgen met meer informatie.
"Als je een BSN hebt en een ID-kaart uitgegeven tussen 4 januari en 17 maart 2021 met modelnummer 012 dan is vervangen gratis."

Bron: Rijksoverheid, eerste link uit het artikel
Als je een BSN hebt :X , lekkere tekst van de overheid, kun je een ID aanvragen zonder BSN dan?
Ja, als je bijvoorbeeld voor 1994 naar het buitenland bent vertrokken dan kan het zijn dat je geen BSN hebt en dus ook een BSN loos paspoort of ID-kaart hebt. Die kunnen dan ook geen gebruik maken van DigID dus hebben die ook geen last hiervan.
Die kunnen dan ook geen gebruik maken van DigID dus hebben die ook geen last hiervan.
Dat is niet helemaal waar, de DigiD-koppeling ondersteunt ook Sofi-nummers, exact voor de situatie die je omschrijft.
Klinkt logisch want mijn BSN-nummer was vroeger mijn Sofi-nummer.

Voor mij is alleen de naam aangepast. Het nummer is hetzelfde gebleven. Voor de techniek hierachter zal wel het een en ander gewijzigd zijn.
Nee, Sofi nummers waren niet gegarandeerd uniek :) https://nl.wikipedia.org/...ijvoorbeeld%20zeevarenden.
Kan blijkbaar wel:
"Vraagt u een Nederlands paspoort aan in het buitenland en heeft u een burgerservicenummer (BSN)? Dan komt uw BSN automatisch in uw paspoort te staan. Heeft u geen BSN, dan krijgt u een paspoort zonder BSN. U bent niet verplicht een BSN aan te vragen. De instantie waar u uw paspoortaanvraag indient checkt in de Basisregistratie Personen (RNI, Registratie Niet-Ingezetenen) of u een BSN heeft. U hoeft hier zelf dus niets voor te doen.

Personen die na 1994 uit Nederland zijn vertrokken, hebben doorgaans een BSN. Misschien heeft u een oud sofinummer. In dat geval komt uw BSN niet in uw paspoort te staan."
Bron: Rijksoverheid
https://www.rijksoverheid...rt-of-id-kaart-buitenland
Ja, mensen die de Nederlandse nationaliteit hebben maar er nooit hebben gewoond of gewerkt hebben geen BSN. Denk aan mensen die in het buitenland geboren zijn met een Nederlandse ouder.
Ok, even voor mij: wat is hier de logica?

De chip op je ID kaart is toch hopelijk read only? Hoe kun je die in vredesnaam stuk maken door hem uit te lezen? En waarom zou de digid app er uberhaubt iets anders mee doen dan lezen? Hij leest de chip uit, verstuurt de gegevens naar de overheid om te zien het matched en klaar...
Zo'n chip is wel even wat meer "interactief" dan een barcode.
Je kunt er paginas selecteren en dan informatie opvragen.

Ik vermoed dat er hier ofwel niet een check uitgevoerd is of een pagina wel bestaat en dan toch opgevraagd kan worden.
Of die check niet in de chip zit of in de software (of beide) zou ik niet weten.
Gezien het feit dat je de chip in een permanente fout-state kunt krijgen lijkt het mij dat die check sowieso niet in de chip zit.
Heb je een bron hiervoor?
Hoe komt de chip aan de energie om gegevens weg te schrijven?
Hetzelfde principe als bij RF-id.
De antenne om de chip te lezen levert ook de energie voor de chip om op te werken.
Het enige wat die chip dan moet doen om data "terug" te sturen is de antenne kortsluiten zodat de zender tijdelijk een ander gedrag ziet op z'n eigen antenne. Op die manier kun je een 1 of een 0 terugsturen.
Door een klein condensatortje in de chip op te nemen kun je de tijd overbruggen tussen 1 zend pulsen en zolang je toestand (bijv. welke pagina geselecteerd is, welke cryptografische challenge is opgevraagd, etc.) vast te houden.
Hetzelfde als je bankpas, OV Chipkaart etc. gaat via NFC
De OV chipkaart is nu nog een memory-card (MIFARE/DESFire etc.). Dat is geen full fledged CPU die je op een smart card vind. Je bankkaart en je paspoort is dat wel, sterker nog, het is ongeveer dezelfde hardware.
Ik vermoed dat de chip "tamper proof" is, dat hij zich onder bepaalde omstandigheden onklaar maakt om te voorkomen dat hij reverse engineered word. En dat de app niet voldoende getest is en zich zo gedraagt dat de chip denkt "Oh shit een hacker. Self destruct!"

Is maar een gokje hoor.
Zoiets zou ook heel goed kunnen inderdaad.
Wat veel waarschijnlijker is, is dat de chip in een bug terecht komt en iets raars doet, of nog simpeler dat de developers een fout gemaakt hebben die bij het testen niet naar boven kwam.
Die chips zitten meestal vol met errata en als je die niet opvolgt gaan ze inderdaad stuk. Het kan een tamper detectie zijn maar ik acht de kans veel groter dat het gewoon een bug is die niet bekend was, gevonden is door digid of de workaround niet ingebouwd was in de app.

Het is vrij simpel om iets onkaar te maken door verkeerde APDUs of verkeerde data te sturen, dan hoeft de tamper detectie niet eens getriggert te worden. Bijvoorbeeld door een verkeerde pin te sturen door een bug en de kaart te locken. Dat is gewoon een feature.
Dat is gokken, maar dat soort maatregelen zijn wel degelijk beschikbaar in de chip. Het kan net zo goed een programmeerfout zijn, een memory overrun, of een teveel aan stroom dat wordt gebruikt. Zonder extra info is het niet vast te stellen.
Ik heb ooit eens een seminar gevolgd waar in het kort verteld werd dat er een soort java engine draait op die kaart. Secure locaties voor keystores, scratchpad en applicaties zijn vrij toegankelijk en te updaten met tokens. Hint: in nederland/israel zitten een paar bedrijfjes die wereldleider zijn in deze dienstverlening...
De chip is niet read-only. Hij kan cryptografische challenges enzo afhandelen. Anders zou hij eenvoudig te kopieren zijn.
Misschien is dit niet het juiste artikel om op te reageren, maar:
De Nederlandse overheid startte in januari met het verstrekken van nieuwe identiteitskaarten met een chip die via nfc verbinding kan maken met de DigiD-app op smartphones.
Is dit niet al veel langer mogelijk? Ik heb dit al meerdere jaren, zelfs met mijn oude ID kaart van 2015. Wat mis ik?
Met de chip in je paspoort of identiteitskaart van voor januari dit jaar kan je een eenmalige verificatie uitvoeren, maar met dit nieuwe model ID-kaart (dus niet je paspoort) kan je inloggen op een nieuw niveau van DigiD genaamd "Hoog".
Zie ook dit artikel https://tweakers.net/nieu...erschijnt-in-januari.html van oktober vorig jaar
Er is daar maar 1 comment op +1 die aangeeft dat het om de polymorfe pseudoniemen gaat. Dat is specifiek en nieuw op de identiteitskaart. Dit polymorfe pseudoniem kan door meerdere systemen heengaan met steeds een nieuwe waarde en toch ontsleuteld worden door de overheid met een private sleutel. Hierdoor kan je dus een unieke waarde krijgen binnen andere instanties terwijl de overheid kan aantonen dat je een specifiek iemand bent.
Ik heb ook een paspoort uit 2015, eenmalig de chip in de DigiD app gescand en ook toegang tot niveau "hoog". Snap ook niet waarom het dan weer anders moet en je straks dus je paspoort in de buurt moet houden om ergens in te loggen. En dan ook nog zo dat de chip kennelijk een actief ipv passief onderdeel is.

Waarom is beveiliging in DigiD al jaren wisselend en optioneel? Bijv: Belastingdienst inloggen, dan mag/mocht je kiezen voor met of zonder SMS. Wat is dan het nut?
Waarom is beveiliging in DigiD al jaren wisselend en optioneel? Bijv: Belastingdienst inloggen, dan mag/mocht je kiezen voor met of zonder SMS. Wat is dan het nut?
Als je met SMS inlogt krijg je een hoger beveiligingsniveau. De partij waar je inlogt kan er voor kiezen om bepaalde functionaliteit of gegevens alleen toegankelijk te maken voor hogere niveaus.
Maar als vervolgens niemand die hogere niveaus implementeert voelt het toch wat zinloos. En ik geef eerlijk toe dat dat ook een beetje mijn gevoel is. Ik heb ook een aantal niveaus geactiveerd, maar ik kan bijna al mijn interacties met de overheid via een username/password uitvoeren.
Dat is best raar inderdaad. Bij de overheid is wachtwoord genoeg, maar bij mijn zorgverzekeraar is 2FA wel verplicht.
Ik kon ook inloggen met een kaart uit 2017! Ik snap niet dat dit nu als nieuwe functie wordt neergezet
Misschien ook goed om te vermelden dat het alleen om ID kaarten gaat die tussen 4 januari 2021 en 17 maart 2021 zijn uitgegeven en dat het vervangen van deze kaarten gratis zal zijn voor de kaarthouder.

[edit]En natuurlijk vergeet ik het woord gratis

[Reactie gewijzigd door Gropah op 26 maart 2021 10:59]

Mag toch hopen voor de bezitters van deze kaart dat je dan gratis een nieuwe krijgt?
Betreft tenslotte een produktie fout lijkt me zo.
Vervangen is inderdaad gratis, maar je bent wel weer tijd er aan kwijt en dan moet je nog hopen dat je een pasfoto hebt bewaard.
Dat hoeft niet, alle nieuwe kaarten worden pasfoto's opgeslagen. Als goed is en je gaat nu online naar nieuwe id aanvragen, kun je dat ook terug zien.
Gratis voor die persoon maar uiteindelijk betalen we er allemaal voor
hoeft niet, het kan ook komen door een productiefout bij de leverancier en dan zal die de kosten hopelijk moeten dragen
Als de schade te groot is gaan die het niet dragen maar gewoon de overheid.
Als je enige expert bedrijf die dit nu heeft gemaakt om zou vallen, of teveel schade oploopt om er dan mee door te gaan, dan kiest men er erg vaak voor om het niet te verhalen.
Het gaat maar om 2,5 maand aan kaarten dus het zal wel meevallen denk ik.

Ben wel blij dat ik deze niet heb, want hier in Spanje zou ik helemaal naar Madrid moeten reizen om een nieuwe te krijgen, gratis of niet... Vorige keer dat ik dat deed was dat 180 euro voor de treinreis.
ja dat doet ook dubbel pijn, in de portemonnee en de tijd die dat kost
Volgens de link in het artikel is vervangen gratis
Vervangen kan tot uiterlijk 1 september 2022 en is gratis.
Blijkbaar niet getest.....

Mag toch hopen dat de vervangende kaart kosteloos verstrekt wordt?
Mag toch hopen dat de vervangende kaart kosteloos verstrekt wordt?
Jazeker, zie het nu.nl artikel:
Mensen kunnen zelf controleren of ze een identiteitskaart hebben die de storing bevat. Op de achterkant staat een afgiftedatum. Als die tussen 4 januari en 17 maart valt en modelnummer '012' heeft, behoort de kaart tot de getroffen serie. Burgers die zo'n kaart hebben, ontvangen een brief met meer informatie.

Mensen die een ID-kaart uit deze serie hebben, kunnen hun kaart tot 1 september 2022 kosteloos laten vervangen bij de gemeente of ambassade.
Ik vraag me dan af waarom dit niet tijdens het testen naar voren is gekomen? Tuurlijk, 'alles testen' kan niet, maar dit lijkt me toch wel een essentieel iets wat je wilt meenemen?
Laat ik even alle opmerkingen van "Lekker getest/is dit niet getest" even achtergrondinformatie geven:

De rijksoverheid levert niet de systemen, die banken/vluchthavens/notarissen/etc/etc gebruiken om zo'n ID te controleren.
De landen (Nederland is nog redelijk; er bestaan sample documenten) op deze wereld maken niet echt handig voor leveranciers, die gebruikt worden door de banken, om aan test-documenten te komen VOORDAT hij uitgegeven wordt. Zelf naderhand is dit niet altijd gemakkelijk.

Voor leveranciers is het dus doorgaans niet mogelijk om voor live-gang van zo'n nieuw document te testen. Zolang een document geen rare dingen doet en de ICAO standaard of ISO 18013 volgt zullen de meeste systemen hier geen problemen mee hebben.

De verschillende leveranciers zullen natuurlijk zodra ze zo'n document hebben kunnen bemachtigen natuurlijk ook dit document op termijn geheel ondersteunen. Het is echt niet het eerste document, die net even anders is dan andere. Afhankelijk hoe gemakkelijk zo'n leverancier aan zo'n document kan komen, kan het even duren. 3 tot 12 maanden schat ik dat dit bij de goede leveranciers gewoon werkt (zolang ook de bedrijven updates afnemen en ook daadwerkelijk systemen bijwerken; dat laatste gebeurd ook niet altijd wat soms worden controles in maatwerksoftware ingebouwd, die vervolgens nooit meer wordt bijgewerkt)

Voor de rijksoverheid is het onmogelijk om alle systemen van de verschillende leveranciers te testen. Dat staat dan nog los van oplossingen binnen maatwerksystemen.

Wat er precies in dit geval gebeurd/fout gaat met deze ID-kaart? Geen idee; Ik heb nog niet zo'n document weten te bemachtigen.
het kan zijn dat reizigers een foutmelding krijgen bij controle door de douane, als die gebruikmaakt van een documentscanner
En bij banken, notarissen en soms ook verhuurbedrijven.

[Reactie gewijzigd door Groentjuh op 26 maart 2021 12:00]

Het gaat om dit geval om identiteitbewijzen uitgegeven door de overheid en software op de telefoon uitgegeven door de overheid.
Daar komen geen derden bij kijken, behalve dan dat de overheid natuurlijk niks zelf doet.
Zo ook is PKIO 1 grote ellende omdat er eigenlijk maar 1 bedrijf bestaat die op een normale manier een PKIO server certificaat kan leveren, en dat bedrijf is niet KPN.
De systemen, die niet meer werken, zijn documentscanners. Dat lijkt mij niet de DigiD app zoals jij nu denkt, maar documentscanners zoals je ze op luchthavens bij de douane/bankkantoren/notariskantoren hebt.
Hoe zit het als je wel die kaart hebt, maar de functie nog niet hebt geactiveerd? Gaat hij het met een nieuwe versie van de app dan wel doen, of moet je sowieso een nieuwe kaart aanvragen als je er ooit gebruik van wil gaan maken?

Edit: zo te lezen kan het aan de softwarekant opgelost worden dus hoef je een kaart waarop de functie niet is geactiveerd niet te vervangen; als activeren weer mogelijk is dan gebeurt dat op een niet-destructieve manier.

[Reactie gewijzigd door HooksForFeet op 26 maart 2021 15:50]

Wou gisteren aan mijn moeder laten zien hoe geweldig de Berichtenbox app is. Alles digitaal. Maar DigiD had natuurlijk weer nét een storing :|
Ik vind het vrij stom dat je daar iedere keer opnieuw weer moet inloggen met de digid app en je ook nog eens codes moet invoeren. Waarom niet gewoon ingebouwde biometrics api gebruiken? Zo spannend zijn die berichten ook niet hoor.
Ik snap biometrics voor authorizatie niet zo. Je vingerafdruk kun je niet vervangen, dus voor belangrijke dingen (zoals aanvragen van een paspoort, je belastingteruggave, en andere dingen die je geheim wilt houden) inloggen met biometrics vind ik niet echt handig. Een geheime code is dan een stuk veiliger. Nu is de meeste vingerafdrukhardware wel te vertrouwen, maar toch heb ik het niet zo met biometrics gebruiken voor dit soort dingen.

De codes vanuit de website zijn onderdeel van het challenge/responsesysteem van Digid, dat maakt de beveiliging van Digid zo enorm goed als je de app gebruikt. Overigens hoef je die codes niet over te typen als je de website op je telefoon opent, dan hoef je alleen de pincode in te typen.

De extreme mate van beveiliging die Digid biedt gaan ten koste van de gebruikservaring, maar dat is onvoorkomelijk. Ik vind dat het systeem enorm makkelijk werkt voor de geweldige beveiliging die het biedt.

Misschien kun je je afvragen of je die beveiliging wel echt nodig hebt, maar als je vindt van niet kun je ook gewoon een wachtwoord en een SMS-code gebruiken. Met een stukje syncsoftware zoals My Phone van Microsoft of het systeem van Apple heb je die SMS-code zo op je pc, kwestie van kopie-plak. Dat is makkelijker dan inloggen op je Google-account tegenwoordig.
Biometrics zijn inderdaad niet revocable, maar het hoort alleen een factor te zijn in een MFA setup.
MFA hoort te zijn:
- Something you know
- Something you have
- Something you do

SMS is een uiterst slechte vorm overigens ivm simjacking en ontbreken van enige vorm van encryptie en/of validatie in het transport. Het is niet voor niets dat alle MFA boeren van SMS af stappen.
https://blog.sucuri.net/2...fa-sms-is-a-bad-idea.html

Biometrics gebruiken om een derrived key te raadplegen is daarom flink veiliger. Als primaire authorisatie is het idd minder veilig, maar SMS is vele malen onveiliger.

[Reactie gewijzigd door Razwer op 26 maart 2021 12:52]

Ik snap biometrics voor authorizatie niet zo. Je vingerafdruk kun je niet vervangen, dus voor belangrijke dingen (zoals aanvragen van een paspoort, je belastingteruggave, en andere dingen die je geheim wilt houden) inloggen met biometrics vind ik niet echt handig. Een geheime code is dan een stuk veiliger. Nu is de meeste vingerafdrukhardware wel te vertrouwen, maar toch heb ik het niet zo met biometrics gebruiken voor dit soort dingen.
Dat zou een issue zijn als men direct de vingerafdruk als auth methode gebruikt. Dat is op mobiel echter neit het geval. In beide gevallen is het net zo onveilig want als er gefraudeerd gaat worden op dat niveau dan zet men je wel onder druk om of je code af te staan of je vinger op de sensor te houden. Je MOET namelijk al fysiek het apparaat in handen hebben.

Daarnaast moet het apparaat ook al unlocked zijn. deze hoeveelheid beveiliging voor de berichtenbox is gewoon een enorme berg met hoepels die niet zouden hoeven. Je moet online zijn om de app te kunnen openen bijvoorbeeld. Dat vind ik best een ding dat zou niet nodig moeten zijn.
De extreme mate van beveiliging die Digid biedt gaan ten koste van de gebruikservaring, maar dat is onvoorkomelijk. Ik vind dat het systeem enorm makkelijk werkt voor de geweldige beveiliging die het biedt.
Maar is die beveiliging noodzakelijk? Again. De informatie die ik in mijn berichten box binnenkrijg is minder gevoelig dan de informatie in mijn bank app, maar daar kan het ook met iOS security API.
De berichten in de overheids berichtenbox kunnen misschien niet spannend lijken, maar bevatten wel veel persoonsinformatie die hele nare gevolgen kan hebben als dat ergens anders komt te liggen. Daarnaast wordt DigiD voor veel meer zaken gebruikt. Als ze niet elke keer inloggen met de digid app, zou jij het dan fijn vinden als iemand via een token van de overheidsberichten app zomaar kan inloggen bij jou medische gegevens van de verzekeraar? Of bij de belastingdienst?

En de biometrics lijken veilig, maar jij weet net zo goed als ik dat dat niet het geval is. Als ik een iphone voor je gezicht hou ben ik ingelogd. Als ik jou dwing een vinger op je telefoon te leggen, ben ik ingelogd. Als ik een pincode nodig heb, dan wordt het toch verdomd lastig om die zomaar uit je te krijgen.
Als ik een pincode nodig heb, dan wordt het toch verdomd lastig om die zomaar uit je te krijgen.
En juist daar zit je heel erg mis. Je kunt veel met mensen doen om zo’n code afhandig te maken en geloof mij. Dat gebeurt.
zou jij het dan fijn vinden als iemand via een token van de overheidsberichten app zomaar kan inloggen bij jou medische gegevens van de verzekeraar? Of bij de belastingdienst?
Zolang het een app op hetzelfde toestel is heb je genoeg aan de code. Het maakt dus geen zak uit of je die code in de app laat gebruiken of via een omweg via een andere app. De code is voldoende. Het probleem nu is alleen dat je zonder netwerkverbinding de app niet opgestart krijgt. Komt gewoonweg niet voorbij het startscherm. En dat terwijl alle benodigde spullen in principe on device staan.
Die van jou zijn misschien niet zo spannend, maar er worden ook heel spannende berichten in verstuurd. Daarnaast kan jouw simpele oproep om belastingaangifte te doen voor iemand die je identiteit wil stelen wel degelijk heel interessant zijn.
Daarnaast kan jouw simpele oproep om belastingaangifte te doen voor iemand die je identiteit wil stelen wel degelijk heel interessant zijn.
Het helpt dan doordat de belastingdienst niet op iedere F-ing brief of digitaal stuk je BSN erop zet. Misschien moeten we als organisatie eens inzien dat het BSN helemaal niet zo publiekelijk gebruikt hoeft te worden.

Als iemand bij dergelijke gegevens wil komen kan ie beter een postbode omkopen en alle “blauwe envelopen” ergens anders laten bezorgen om even een voorbeeldje te geven.

Dit is symptoombestreiding. Heel veel gedoe om niks om eerlijk te zijn.
Ja, een postbode omkopen om alle belastingenveloppen elders te bezorgen is inderdaad veel eenvoudiger en laat veel minder bewijs en losse eindjes achter dan het hacken van een slecht beveiligde berichtendienst :z
Een omgekochte postbode geen los eindje? Amateur :+
Er zit een heel groot verschil tussen slechte beveiliging en geen over de top mega beveiliging. Again. Onze bank apps worden ook als veilig gezien toch? En die vereisen geen ingewikkelde constructies met apps van derde partijen (digid is namelijk derde partij). Daarnaast hebben we het niet over hacken maar over fysieke bedreiging. Dan maakt het geen zak uit hoe je het beveiligd.

En overigens:
https://www.omroepwest.nl...ieuw-aangevraagde-bankpas
https://www.ad.nl/devente...-te-bezorgen-br~ad762cfd/

Het duurt soms heel lang voordat men er achter komt. Zeker van post die niet verwacht wordt. Het is dus relatief goed mogelijk om inderdaad dit soort dingen te doen. Aanmelden bij PostNL is overigens niet zo moeilijk. Ook andere bezorgbedrijven stellen vrij weinig eisen dus zelf een mannetje plaatsen als de tijd rijp is, is ook niet zo moeilijk.

Fraude met poststukken komt ontzettend veel voor. Bezorgdiensten die komplete pallets iPhones achterover drukken bijvoorbeeld.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True