Rotterdam gaat van oorsprong Belgische identiteitsapp itsme gebruiken

De gemeente Rotterdam gaat medewerkers en burgers de mogelijkheid bieden om zich met de van oorsprong Belgische app itsme te identificeren. Zo kunnen ze toegang krijgen tot gemeentelijke voorzieningen.

De identificatie via itsme is onderdeel van het Identity & Access Management-programma van de gemeente Rotterdam. De bedoeling is dat medewerkers en inwoners van de gemeente over een digitale identiteit gaan beschikken, waarbij privacy, beveiliging en datasoevereiniteit zijn gewaarborgd. De itsme-app wordt alleen gebruikt voor de identificatie. De app ondersteunt ook het digitaal ondertekenen van documenten met een handtekening via onder andere Adobe Sign en DocuSign, maar deze functie integreert Rotterdam niet.

Met name in België is itsme populair. Het bedrijf claimt daar 6 miljoen gebruikers te hebben en meer dan honderdvijftig Belgische bedrijven werken ermee. De identificatiemethode wordt ook voor de CovidSafe.be-app gebruikt. Het bedrijf achter itsme hoopt uit te kunnen breiden naar Nederland. Rotterdam is de eerste Nederlandse gemeente die itsme integreert. Het bedrijf richt zich niet alleen op gebruik door publieke diensten, maar ook door bedrijven, zoals banken.

Itsme voldoet aan de vereisten om als Europees inlogmiddel te dienen, op basis van de Europese eIDAS-verordening, die sinds september 2018 van kracht is. Voor DigiD loopt deze goedkeuring nog. De Belgische app concurreert daarnaast met iDIN van Currence, dat zich op identificeren via de app van banken voor bijvoorbeeld verzekeraars en webwinkels richt. Itsme verscheen in 2017 en is een initiatief van de Belgische banken Belfius, BNP Paribas Fortis, KBC/CBC en ING, en de telecombedrijven Orange, Proximus en Telenet.

itsme

IT-banen

Reacties (174)

Blokker_1999

Economie en maatschappij
België
Privacy

21 februari 2022 11:32

Ik ben zelf 1 van die 6 miljoen gebruikers ... omdat ik op een gegeven moment weinig keuze had. Of itsme en iets snel opgelost hebben of wekenlang op een analoge manier bezig zijn om wat administratie in orde te krijgen.

Ik ben er zelf nooit gelukkig mee geweest dat een private onderneming zo een voet aan grond krijgt om je te authenticeren bij overheid, zorginstellingen, je bank, ... . Waarom moet dat via een private onderneming? Zelfs mijn eigen bank heeft recent de eigen authenticator app uit hun online portaal verwijderd en vervangen door itsme.

En de app zelf is ook alles behalve een prettige ervaring als je het mij vraagt. Bij bijv. een MS Authenticator krijg je je push notificatie nog voordat je je telefoon ontgrendelt hebt. Bij deze app kan je rustig je telefoon ontgrendellen, je app starten, aanmelden en terwijl je op je computerscherm de timeout ziet lopen nog gerust 20 seconden wachten voor je de melding krijgt dat er iemand probeert aan te melden.

Werkt het? Ja. Word ik er gelukkig van? Niet echt.

Jerie

@Blokker_1999 • 21 februari 2022 16:55

In Nederland hebben we IRMA, gemaakt door Radboud universiteit (bekend van o.a. Bart Jacobs).

P_Tingen @Jerie • 22 februari 2022 14:32

Prachtig initiatief waar meer aandacht voor zou mogen zijn. Al was het maar om d lijst met toepassingen wat langer te maken want je kunt het nog niet op heel veel plekken gebruiken: https://privacybydesign.foundation/gebruik/

Lisadr @Blokker_1999 • 21 februari 2022 11:41

Niet vreemd dat jouw bank over gegaan is op itsme. Belfius, BNP Paribas Fortis, KBC/CBC & ING zijn eigenaar van de private onderneming Belgian Mobile ID SA/NV. Itsme is een product van Belgian Mobile ID SA/NV.

bbob

België
Economie en maatschappij
Privacy

@Lisadr • 21 februari 2022 11:53

Uiteindelijk dus een samenwerking van verschillende banken. Wist het niet ben ook gebruiker en werkt voor mij op zich goed. Klopt dat het soms even duurt voordat je een melding krijgt.

Er zal altijd een discussie zijn private onderneming of overheid. Maar overheden blinken nu eenmaal niet uit in ict en onderhouden van dit soort systemen. Dat 1 bank het niet doet zegt ook al iets over de complexiteit en dat men dan samen onderneming heeft opgericht is ook niet verkeerd.

XWB Developer @bbob • 21 februari 2022 12:42

Maar overheden blinken nu eenmaal niet uit in ict en onderhouden van dit soort systemen.

Eens hoor, maar er is toch een belangrijk verschil tussen beide: een overheidsbedrijf heeft geen winstoogmerk, en een bank heeft dat wel. Hoe weet je nou of het bedrijf achter itsme zijn data niet verhandelt?

neowulf @XWB • 21 februari 2022 12:57

Daar heb je de privacy wetgeving voor, en die is preventief door de dreiging van de boete. Zelfde als waarom je weet dat de banken zelf dat niet doen.

Lisadr @neowulf • 21 februari 2022 15:30

Net als er als jaren wetgeving is tegen witwassen en er regelmatig een bank in het nieuws is dat meewerkt aan witwassen of ernstige nalatigheden bij voorkomen witwassen.

Zelfs met de strengere GDPR privacy wetgeving maakt het bedrijven niet uit. Zoals ernstige schending van wetgeving door Facebook met een boete van maximaal 36 miljoen euro.

Andros

België

@XWB • 21 februari 2022 12:56

Niet. Ik meen me te herinneren dat ING al eens betaaldata wilde gaan verhandelen zodat adverteerders weten waar jij doorgaans aankopen doet en vervolgens gerichte advertenties kunnen sturen zonder toestemming van de rekeninghouder. Dat plan werd snel afgeschoten maar het feit dat de intentie er is zegt al veel.

familyman @Andros • 21 februari 2022 15:51

ING wilde advertenties tonen bij je afschriften op basis van gebruikprofilering.

Geen data richting de adverteerder, dus. Maar gericht inkopen door de adverteerder, en dus meer geld.

Overigens was het plan daar de klant van mee te laten profiteren, zoals met korting bij de (lokale) gamma.

Is communicatief niet heel gelukkig gegaan.

PhilipsFan @familyman • 21 februari 2022 17:50

Niet alleen dat, het is een belachelijk idee. Een bank verwerkt mijn betaalgegevens, maar heeft inhoudelijk niks te maken met die gegevens. Dus daar hebben ze met hun tengeltjes vanaf te blijven, het idee al dat ze mensen in dienst hebben die dit uberhaupt opperen als idee vermindert al het vertrouwen in deze bank.

En dat 'meeprofiteren' is gewoon een dode mus. Korting bij de lokale Gamma? Ik wil geen korting bij de lokale Gamma. Ik wil helemaal nergens korting waar ik nog geen klant ben. Want in de praktijk heb je daar helemaal niks aan. De korting is altijd op produkten die je niet wilt. Wat je wel wilt, is altijd uitgezonderd. Of je bent net een dag te laat en de kortingsbon is verlopen. Of ze verzinnen ter plekke wel een extra reden waarom de korting net voor jou niet geldt.

Wat ze wel zouden kunnen doen, is het bedrag verlagen dat ik aan bankkosten kwijt ben. Als zij al verdienen aan adverteerders, dan kunnen de kosten voor mij best wat omlaag. In ruil daarvoor wil ik dat vinkje wel aanzetten. Het moet natuurlijk wel opt-in zijn. Maar ja, banken die hun kosten verlagen, het is lachwekkend...

familyman @PhilipsFan • 22 februari 2022 21:45

Je kunt overal over klagen.

Feit is dat er geen informatie naar derden zou zijn gegaan..

Feit is ook dat de informatie bij de banken ligt, en er commercieel niets mee wordt gedaan (maar bv ten behoeve van fraudebestrijding e.d. mogelijk wel)

Feit is ook dat het aanbieden van dergelijke reclame, absoluut niet vergt dat er een superpersoonlijk profiel van je gemaakt wordt a la Facebook of Google. Die dat overigens wel schaamteloos doen. En dit was dan ook niet het plan.

Wat er nodig is, is een grote analyse op betaalgedrag, die anoniem is. Dat levert patronen op, in de vorm als x en y, dan z.

En dat gedrag voorspelt of jouw gedrag vermoedelijk betekent dat je kleine kinderen hebt. Dan kunnen advertenties worden getoond van prenatal. En aan prenatal kan verteld worden dat er x advertenties van in hun product geïnteresseerde mensen wordt verkocht.

bbc @Andros • 21 februari 2022 15:41

Ik weet niet hoe Itsme in Nederland gaat functioneren.

Zelf heb ik een Itsme account gemaakt via BNP Paribas Fortis. Ik moest via authenticatie met de kaartlezer van de bank aanmelden bij Itsme. In België moet de bank verplicht een kopie van de identiteitskaart bijhouden. In die zin zijn zij in staat om te zeggen of ik al dan niet de persoon ben die ik beweer te zijn.

Er zal dus voor het aanmaken van je account dus een eerste stap moeten gebeuren door je aan te melden bij een autoriteit die in staat is om te bevestigen wie je bent. Vooralsnog gebruik ik deze app voor:
- bank (die de gegevens toch al heeft)
- overheidsdiensten (die mijn gegevens ook hebben)
- telecom operator (die eigenlijk ook mijn gegevens heeft voor mijn gsm abonnement)

Itsme voor een gewone web shop of zo gebruiken zie ik niet direct zitten. Ik ben blij met deze dienst in die zin dat het me tijd bespaart om overheidsdocumenten op te vragen.

GoBieN-Be @bbc • 22 februari 2022 00:15

Ik gebruik itsme om mij te identificeren bij de overheid, als vervanging van de eID met kaartlezer. Daarvoor heb ik me éénmaal moeten koppelen met de eID en kaartlezer. Het werkt makkelijk. Het is inderdaad soms een beetje traag. Je moet de app openen en dan nog een 4-tal seconden wachten alvorens je de melding krijgt die je kan goedkeuren.

Ik gebruik het NIET voor de bank. Ik wil niet al mijn eieren in 1 mandje leggen. De bank is ofwel met de bankapp en bijhorende authenticatie zoals een PIN code of via de web-login met kaartlezer en bankkaart en codes intypen

bbc @GoBieN-Be • 22 februari 2022 13:42

Ik gebruik het ook voor de bank, maar heb de kaartlezer als backup.

Terracotta @Andros • 21 februari 2022 19:08

Het is duidelijk ook niet doorgegaan. Op zich heb ik er precies minder moeite mee dat een bedrijf dat sowieso al veel gevoelige data heeft maar wel zwaar gereguleerd is (Bank), dit soort dingen afhandelt. Ze hebben de infrastructuur al in plaats gesteld om met gevoelige gegevens om te gaan, de grens is er ook dat de overheid er niet direct mee aan de haal gaat zonder gegronde reden. Als het authenticatiemechanisme bij de overheid zelf ligt, is de drempel om het te laten opvragen door een andere overheidsdienst kleiner.

pepsiblik @XWB • 21 februari 2022 13:53

Dat weet je van de overheid ook niet. Daar kan het gebeuren om politieke redenen.

bbob

België
Economie en maatschappij
Privacy

@XWB • 21 februari 2022 13:58

Gelukkig zijn er redelijk strenge privacy wetten in de EU waar ook dit bedrijf zich aan zal moeten houden.

YangWenli @bbob • 21 februari 2022 12:03

Ach lees een geschiedenis boek en je leert dat het bedrijfsleven in Nederland altijd de slimste en meest getalenteerde mensen in dienst had die de overheid "adviseerde". Shell betaalde 100 jaar geleden al beter dan het ministerie van buitenlandse zaken.

bbob

België
Economie en maatschappij
Privacy

@YangWenli • 21 februari 2022 12:26

Klopt en dat is het kromme bij overheden met hun normen wie wat maximaal mag verdienen.
Ondertussen huurt men dan voor het 3voudige externe bedrijven/mensen in want dat mag wel, maar in dienst nemen en zo veel betalen mag niet.

Blokker_1999

Economie en maatschappij
België
Privacy

@bbob • 21 februari 2022 18:30

met de eID zijn er anders zeer weinig problemen. Ik had dan ook veel liever gezien dat FEDICT van de eID een app versie maakt zodat we overal via CSAM kunnen inloggen ipv ItsMe

Bjolling @Blokker_1999 • 22 februari 2022 03:57

Je kan CSAM linken met je Authenticator app en zo vrij makkelijk aanloggen (op overheidsdiensten) als je je username/password door je browser laat opslaan en invullen. En bank app doe ik via kaartlezer. ItsMe komt er bij mij niet in.

[Reactie gewijzigd door Bjolling op 22 juli 2024 13:26]

witchdoc @Lisadr • 21 februari 2022 13:11

Het is zeker niet enkel van die banken hoor. Zo zitten de Belgische providers er ook bij!

Naast Belfius Bank, BNP Paribas Fortis, ING België en KBC Bank zijn ook Orange Belgium, Proximus, Telenet en FPIM (Federale Participatie- en Investeringsmaatschappij) aandeelhouders.

dinoballz @witchdoc • 21 februari 2022 18:02

Ja, die bedrijven bieden het nu aan klanten aan. Maar het product is ontwikkeld door (financiering van) die banken.

witchdoc @dinoballz • 21 februari 2022 21:16

Dat zijn de huidige eigenaars, dus ik snap je opmerking niet.
De ISP's waren er ook sinds het begin bij trouwens. De FPIM sinds vorig jaar.

dinoballz @Lisadr • 21 februari 2022 18:01

Klopt, dit is nagenoeg onbekend hier. Meeste mensen denken zelfs dat het een overheidsproduct is.

Anoniem: 696166 @Blokker_1999 • 21 februari 2022 11:37

Ik ben er zelf nooit gelukkig mee geweest dat een private onderneming zo een voet aan grond krijgt om je te authenticeren bij overheid, zorginstellingen, je bank, ... . Waarom moet dat via een private onderneming?

Dat is exact de reden dat ik tot nog toe tot die andere 5 miljoen burgers behoor.
Ook mijn bank heeft me dit gelapt, nu log ik noodgedwongen terug in met de archaïsche kaartlezer.
Itsme wordt langs alle kanten door de strot geramd, de massa gegevens die de mensen erachter hebben zal daar wellicht voor iets tussenzittten?

jan_va @Anoniem: 696166 • 21 februari 2022 13:39

Doe jij altijd handschoenen aan als je naar de winkel gaat? Want daar laat je ook een fingerprint achter. Internetverbinding afgeschaft? Geen mobiel? Geen email door 1 van de grote 3? Want die slaan veel meer op dan wat itsme opslaat.
Feit dat Itsme app voldoet aan de strenge eisen die Europa stelt, geeft wel vertrouwen. Er wordt bovendien niets gelogd door itsme...het is enkel bedoeld om aan te melden, erna zit je in een andere omgeving.

Het gemak van de app is gigantisch, werkt super snel op iOS. Ik zou de kaartlezer al eerder prehistorisch gaan noemen. Het verbaast mij altijd hoe koppig mensen zijn en de veel snellere en veiligere ontwikkeling van één partij afzweren want --> aluhoedje. 9 bedrijven gecombineerd én specialisten doen het een pak beter dan één bank alleen. Zie maar hoe ING de laatste tijd negatief in het nieuws komt. Niets dan voordelen, maar toch zijn er zwartkijkers die overal iets verkeerd aan vinden.

Anoniem: 696166 @jan_va • 21 februari 2022 14:29

Doe jij altijd handschoenen aan als je naar de winkel gaat? Want daar laat je ook een fingerprint achter.

Nee, maar ik zou dat wel overwegen als vertegenwoordigers van alle supermarkten achter me aanlopen met materiaal in de aanslag om mijn vingerafdrukken mee te nemen.

Overigens is je hele post een gigantisch whataboutism, maar los daarvan: ik heb er een groot probleem mee dat een overheid een oplossing van 1 commerciële partij promoot.
Dat is niet de taak van de overheid en nefast voor elk ander privé initatief. Ik herinner me een persconferentie waarbij onze huidige premier in zijn vorige hoedanigheid een promopraatje opvoerde voor itsme. Een minister die reclame maakt voor een privébedrijf: ongezien.

jan_va @Anoniem: 696166 • 22 februari 2022 02:05

Een minister die reclame maakt voor een privébedrijf: ongezien.

Zo'n argumenten zijn nu echt dooddoeners voor gelijk welke discussie.
Binnen de Belgische regering zijn ze toch in één iets behoorlijk geslaagd de afgelopen jaren: het digitaliseren en vereenvoudigen van toegang en beheer van allerhande diensten en documenten voor de burger. Sleutel tot dit succes is itsme. Om te gaan beweren dat reclame verkeerd is door de overheid omdat het voor een privébedrijf is, is totaal subjectief en zegt niets over de effectieve werking van dit privébedrijf. Mijn eerdere argument dat itsme volledig voldoet aan de door de EU opgelegde privacy regels wordt verticaal geklasseerd en genegeerd in deze discussie en neergesabeld met een platvloerse oneliner over wat wel of niet de taak is van de overheid.

De overheid is er voor ééns in geslaagd iets goeds uit de grond te stampen, heeft het verstand gehad om in te zien dat ze iets dergelijks best niet zelf ontwikkelen, maar wel aan de strengst mogelijke regels moeten laten voldoen. Sorry, maar wie dit neersabelt als zijnde negatief onttrekt zich beter van gelijk welke maatschappelijke discussie, enige vorm van rede is afwezig.

Anoniem: 696166 @jan_va • 22 februari 2022 09:33

Zo'n argumenten zijn nu echt dooddoeners voor gelijk welke discussie.

Ik kan me maar weinig discussies inbeelden waar dit argument een dooddoener zou zijn.
Zo'n argument is enkel van toepassing in de nog nooit eerder vertoonde gevallen dat een minister in functie reclame maakt voor een privébdrijf.
Jij zou het normaal vinden als Sofie Wilmes tijdens een persconferentie plots een colaflesje bovenhaalt en er een reclameslogan uitgooit?

Sleutel tot dit succes is itsme.

Hilarisch: Itsme is totaal niet de sleutel tot dit succes, het is een klein bijkomend radertje in het geheel en alles zou gewoon blijven werken als itsme er niet was.
Je kan op csam inloggen met eid, totp, email of authenticatiesystemen uit zowat alle andere EU landen

Om te gaan beweren dat reclame verkeerd is door de overheid omdat het voor een privébedrijf is, is totaal subjectief

Lees hierboven. Je mag dat subjectief vinden, dat maakt het niet minder fout. Een overheid moet elk privébedrijf op dezelfde voet behandelen, iets met vrije, open markten en zo.

en zegt niets over de effectieve werking van dit privébedrijf.

Daar heb ik me niet over uitgelaten

Mijn eerdere argument dat itsme volledig voldoet aan de door de EU opgelegde privacy regels wordt verticaal geklasseerd en genegeerd in deze discussie en neergesabeld met een platvloerse oneliner over wat wel of niet de taak is van de overheid.

Het zou er nog aan mankeren, ik neem het zonder meer aan dat ze aan die regels voldoen, maar daar ging het helemaal niet over.
Zoek overigens eens op wat platvloers betekent....

De overheid is er voor ééns in geslaagd iets goeds uit de grond te stampen

Je bedoelt itsme? Dat werd niet door de overheid ontwikkeld... Ze zijn pas betrokken partij geworden toen het al bestond en ze hun kar eraan hebben vastgehaakt.

heeft het verstand gehad om in te zien dat ze iets dergelijks best niet zelf ontwikkelen

Je snapt blijkbaar niet goed hoe de vork aan de steel zit: Itsme was er al, de overheid is er nadien pas ingestapt.

wie dit neersabelt als zijnde negatief onttrekt zich beter van gelijk welke maatschappelijke discussie, enige vorm van rede is afwezig.

Knap voor iemand die enkele regels hierboven nog durfde stellen " Zo'n argumenten zijn nu echt dooddoeners voor gelijk welke discussie." Niet dat het een argument is wat je hier schrijft...

jansaver @jan_va • 23 februari 2022 21:49

Mijn eerdere argument dat itsme volledig voldoet aan de door de EU opgelegde privacy regels wordt verticaal geklasseerd en genegeerd in deze discussie

EU privacy regels beschermen vooral tegen ongeoorloofd gebruik van persoonsgegevens. Dat geeft vertrouwen. Maar als je als bedrijf toestemming vraagt, ook al is het via de kleine lettertjes, of als je gerechtvaardigd belang inroept, of als je de verantwoordelijkheid kan doorschuiven naar een andere organisatie/onderneming, kan je de lat nog vrij laag houden.

Toegegeven, de privacyvoorwaarden van Itsme lijken een stuk correcter/beter dan die van de meeste privebedrijven. Het zou me niet verwonderen dat de overheid zelf hier de hand heeft in gehad, in ruil voor haar steun. Ook bij Itsme werken misschien wel veel echte privacy-bewuste en bekwame mensen. Maar je hebt mijns inzien geen sluitende garanties dat Itsme, en het consortium, de authenticatiefunctie zo eng mogelijk interpreteert en zo simpel en anoniem mogelijk uitvoert. En je kan een privebedrijf (in dit geval een NV, in handen van bedrijven met winstoogmerk) nooit het voordeel van de twijfel geven wat betreft privacy en gegevensverwerking. Dat is al vaker gebleken, maar het is gewoon een toepassing van het voorzorgsbeginsel.

In de gebruiksvoorwaarden van Itsme staat o.a. de toestemming om gegevens te delen binnen het consortium, maar ook gebruiksgegevens met Google, waarbij voor dit laatste verwezen wordt naar een Google-pagina met privacy-voorwaarden die zeker niet geruststellend zijn. Gebruiksgegevens zijn in principe niet persoonsgebonden, maar ik vermoed dat die in Google's alziend oog verre van anoniem zijn. https://policies.google.com/technologies/partner-sites

De NV Belgian Mobile ID (Itsme) lijkt verlieslatend. Ook dat geeft wat vertrouwen dat de data (nog) niet worden gemonetariseerd. Maar ook dat is geen garantie op eeuwige goede bedoelingen, en een monopoliepositie innemen in een belangrijke activiteit als authenticatie is mogelijks goud waard. Waarom laat de overheid dit toe?

Ik gebruik Itsme dus niet. Ik schaar me bovendien bij de mensen die vinden dat zoiets van de overheid had moeten komen, niet noodzakelijk in-house maar wel als een puur publiek goed. Een door de overheid bekostigde of ontwikkelde app had wel aan de door mij gestelde eisen kunnen voldoen en het nodige vertrouwen kunnen geven.

Terracotta @Anoniem: 696166 • 21 februari 2022 19:17

Proton, Bancotanct/Payconiq werden ook door de overheid gepromoot.
Heb je liever dat een overheid het dan maar zelf gaat ontwikkelen?
Heb je liever dat ze drie bedrijven betalen om het te ontwikkelen, om zo een zweem van concurrentie te creeren. In dit geval heeft de overheid ervoor gezorgd via FPIM dat er iemand initiatief nam.

Anoniem: 696166 @Terracotta • 21 februari 2022 20:23

Proton, Bancotanct/Payconiq werden ook door de overheid gepromoot.

Dat moet ik even gemist hebben...
Het zijn trouwens 3 concurrerende diensten van elkaar

Heb je liever dat een overheid het dan maar zelf gaat ontwikkelen?

De overheid kan een eigen authenticatiedienst (laten) ontwikkelen voor de eigen webplatformen die ze ook zelf hebben ontwikkeld. Lijkt me de logica zelve eigenlijk en hebben ze ook gedaan met de eid.
Anderzijds is er niks verkeerd met het opzetten van een veilige authenticatiemethode die door concurrerende bedrijven kan aangeboden worden (zoals TOTP, ook beschikbaar voor overheidsdiensten).

Heb je liever dat ze drie bedrijven betalen om het te ontwikkelen, om zo een zweem van concurrentie te creeren.

Nee, waarom denk je dat? Ik kan me werkelijk niet inbeelden wat ik zou geschreven hebben dat tot die conclusie zou kunnen leiden.

In dit geval heeft de overheid ervoor gezorgd via FPIM dat er iemand initiatief nam.

Pardon?!
FPIM is ingestapt voor belachelijk veel (belasting-)geld nadat itsme al enkele jaren bestond: https://www.itsme.be/blog/itsme-growth.

MatthiasDS @jan_va • 21 februari 2022 14:01

Het gemak van de app is gigantisch, werkt super snel op iOS. Ik zou de kaartlezer al eerder prehistorisch gaan noemen.

Eens.

Itsme werkt en werkt goed. Ja, het duurt een paar seconden eer de notificatie in Itsme verschijnt, maar dat is ook het enige wat ik er kan aanmerken.

Ik werk nu een jaar met Itsme, voorheen werkte ik nog met dat kaartje met 20 tokens op. Want eID+kaartlezer, dat heb ik nooit betrouwbaar laten werken. Altijd wel wat. Zelfs met stappenplannen erbij bleef het een hit-or-miss gebeuren. Werkte het in Edge, dan werkte het misschien niet meer in de volgende versie ervan, misschien ging het dan in Firefox, een andere keer in Chrome. Maar consistentie en betrouwbaarheid, nooit gevonden.

Overigens, ik ben IT'er, lang ontwikkelaar geweest, ik heb effectief nog login-systemen ontwikkeld op basis van eID (via FAS) dus beschouw mezelf echt wel als vrij bedreven in de materie. (nu komt er natuurlijk iemand die zegt dat het voor hem/haar altijd zeer stabiel is geweest en dat ik best wel een prutser ben, maar goed...)

Galomash @MatthiasDS • 21 februari 2022 14:39

Helaas hier ontzettend veel problemen gehad met Itsme. Een verschrikkelijke klantenservice die pas na weken antwoord terwijl je niets meer kan doen. Soms kan je wel een NL nummer gebruiken om in te loggen en soms beweren dat dit nooit heeft gekund.
Het verbaast mij dat ze naar NL komen aangezien ik als grensbewoner alleen maar problemen heb ervaren met Itsme. De enige reden dat ik het nog gebruik is omdat ik eigenlijk geen keuze heb, tenzij ik overal een kaartlezer naartoe wil sleuren.

Persoonlijk ben ik veel meer fan van het DigiID, al is dat al omdat ik er nog geen problemen mee heb ervaren.

belrpr @Galomash • 21 februari 2022 15:10

Klopt. Voor oudere iOS toestellen werkt het al meer dan een maand iet meer. Specifiek toestellen met iOS 12-12.5 zoals bv iPhone 6.

En ja dat zijn oude toestellen zonder verdere Apple support maar volgens de AppStore zou het wel gewoon moeten werken.

msole @jan_va • 21 februari 2022 14:29

Mijn buurvrouw zit 3 jaar langer in schuldbemiddeling omdat iemand anders (haar broer) haar identiteit heeft kunnen koppelen aan ItsMe.

Hierdoor heeft hij maandelijks het bedrag wat zij zou moeten aflossen in zijn eigen zakken kunnen steken.
Dit alles is uiteraard allemaal duidelijk te volgen, ook het koopgedrag achteraf was duidelijk te achterhalen.

Maar omdat het via "ItsMe" werd uitgevoerd, heeft ze geen poot om op te staan. Zelfs op het moment dat ze zei dat het aan de gang was, kon ze dit niet stopzetten.
Dat lijkt me enorm angstaanjagend en zorgwekkend.

Uiteindelijk is hij op heterdaad betrapt toen ze voor de 4e keer bij de bank langsging omdat ze ten einde raad was en er op dat moment NET werd ingelogd op haar ItsMe account.

Fire69 @msole • 21 februari 2022 19:03

https://itsme.be/block
5 seconden werk om je Itsme te blokkeren en haar broer kon nergens meer inloggen met haar identiteit.

Om Itsme te koppelen heb je fysiek toegang nodig tot een eID of bankkaart met kaartlezer.
Hier lijkt me dus wel wat meer aan de hand dan 'mijn broer heeft mijn Itsme gehackt'

jerisson @Fire69 • 21 februari 2022 19:44

Het enige probleem met de block-functie is dat het het gsm-nummer vereist waaraan het account gekoppeld is. Als die broer een voor haar onbekend nummer gebruikt, dan is het blokkeren mogelijk moeilijker.

Voor de rest er wel mee eens dat er hier meer aan de hand is.

[Reactie gewijzigd door jerisson op 22 juli 2024 13:26]

Yoshi @msole • 21 februari 2022 15:02

Tja, dat had ook kunnen voorkomen door de kaartlezer en kaart. En zowat alle vormen van diefstal en fraude. Dat is niet eigen aan itsme. Wat betreft dit stuk fraude mist er trouwens een stuk context denk ik. Want net zoals bij een kaartdiestal kan je gewoon naar cardstop bellen. Als je de gsm nummer weet van de itsme account kan je die laten blokkeren via de itsme site

PomPomPom @Yoshi • 21 februari 2022 17:27

Is dat zo? Dit lijkt meer op skimmen, jij bent in Nederland en je hebt je pasje in je zak en tegelijk pint iemand anders met jouw pas in Bulgarije geld van je rekening.

Het had kunnen voorkomen met een kaartlezer en een kaart maar dan had die broer wel een professional op dit gebied moeten zijn. Met een telefoon is het genoeg dat hij een boef is.

[Reactie gewijzigd door PomPomPom op 22 juli 2024 13:26]

Terracotta @PomPomPom • 21 februari 2022 19:14

Een itsme account is niet zomaar gekoppeld aan een niet-gestolen telefoon.

jerisson @PomPomPom • 21 februari 2022 19:25

Hetgene dat je nodig hebt is een kaartlezer, de eID-kaart en de pin-code van de kaart. Dit is de standaardmethode van inloggen op de overheidssites. Vermits die broer haar ItsMe heeft kunnen koppelen moet hij al minstens 1x toegang gehad hebben tot de eID-kaart en pin.

Toevoeging: als je telefoon gestolen is kan je, via de site, ItsMe eenvoudig blokkeren op dat toestel.

[Reactie gewijzigd door jerisson op 22 juli 2024 13:26]

ejabberd @jan_va • 21 februari 2022 14:04

De technologie van de chip op de eID en bankkaarten bestaat al veel langer en wordt internationaal veel meer gebruikt. Waarom zou ik overstappen op een technologie die nog maar sinds 2018 bestaat en door veel minder ogen is bekeken? Geef mij maar de oude vertrouwde internationaal ingeburgerde kaartlezer.

holoduke51 @jan_va • 21 februari 2022 14:05

Het is de onnodige uitbesteding aan commerciele partijen wat mensen vervelend vinden.
Ik moet bijvoorbeeld vanaf dit jaar met een E-herkenning inloggen bij de belastingdienst voor zakelijk aangiftes. Voorheen kon dit met Digid. Nu moet ik een paar tientjes per jaar betalen voor belastingzaken. Over een tijd zal dit waarschijnlijk ook gebeuren met particulieren. Ik vind dit geen goede ontwikkeling. Krijgen we zo echt te maken met Amerikaanse praktijken. Daar wordt zelfs op het maken van een passport of rijbewijs winst gemaakt.

wiseger @holoduke51 • 22 februari 2022 11:09

Ik dacht dat hierover al een uitspraak van de rechter was dat dit niet mocht. De overheid mag een bedrijf niet verplichten commerciële software aan te schaffen om aangifte te kunnen doen.
Passpoorten en rijbewijzen zijn allang dikke winst ware het niet dat veel gemeentes zo inefficiënt zijn dat ze er alsnog geld op toeleggen.

WillySis

Privacy

@Blokker_1999 • 21 februari 2022 12:12

Ik heb dezelfde bedenkingen omtrent de private onderneming die wel erg belangrijke privacy gevoelige gegevens in beheer krijgt. Aan de andere kant zijn overheden over het algemeen niet echt goed in hun ICT beheer en beveiliging.
Een app as MS of Google Authenticator zijn geen goed alternatief. Die zijn stukken minder veilig. Als je je telefoon onbeheerd achterlaat kan iedereen daar misbruik van maken. In de praktijk beveiligen veel mensen hun telefoon domweg te simpel.

Het is wel een goed idee dat er meerdere alternatieven zijn, maar dan moeten wel alle instellingen alle goedgekeurde alternatieven ondersteunen. Als dat niet zo is moet iedereen meerdere identificatie-apps gaan gebruiken en dan liggen je gegevens ook bij meerde bedrijven en dat is niet goed voor de veiligheid.

F_J_K Forummoderator @WillySis • 21 februari 2022 13:42

Een ID app heeft toch relatief weinig gegevens in beheer?

Als je dit al eng vindt, dan wil je niet weten dat een gemiddeld zorgdossier bij een SaaS ECD-leverancier staat, veel gemeentelijke burgerzaken- en sociale dienstsystemen ook, etc.

WillySis

Privacy

@F_J_K • 21 februari 2022 13:51

Ze hebben niet heel veel gegevens in beheer, maar kunnen met te gegevens die ze in beheer hebben wel toegang krijgen tot zo ongeveer alle gegevens over jouw die bij overheden, verzekeringen, banken en ziekenhuizen liggen. Alles waarvoor de dienst wordt gebruikt om in te loggen kunnen zij met hun gegevens in principe ook.

XWB Developer @WillySis • 21 februari 2022 12:27

Ik heb dezelfde bedenkingen omtrent de private onderneming die wel erg belangrijke privacy gevoelige gegevens in beheer krijgt. Aan de andere kant zijn overheden over het algemeen niet echt goed in hun ICT beheer en beveiliging.

Klopt, maar achter DigiD zit tenminste geen privébedrijf met winstoogmerk. Hoewel er bij de overheid wel eens wat misgaat, hebben zij in elk geval niet de intentie om data te verhandelen.

Hoe weet je nou of de private onderneming achter itsme de data niet verhandelt?

Zebby @XWB • 21 februari 2022 14:02

Dan valt de oplossing om. Wij bieden een soortgelijke dienst aan, dus jammer dat er gekozen wordt voor Itsme, maar eerlijk is eerlijk, hun product is in ieder geval tried & tested. In Nederland is de identiteitsmarkt nog op DigiD na relatief open. IDIN, met alle respect want ik heb meegewerkt tijdens de conceptfase, is een nutteloos product geworden door te kiezen voor primaire identificatie via NAW gegevens ipv IBAN (tenzij ze dit nu eindelijk wel eens zijn gaan doen).
Maar goed, data is niet het verdienmodel. Je verdient met onboarding en logins, en eventuele extra integraties zoals esignatures waar R'dam dus (nog) niet voor kiest. Vooral die zijn echt heel fijn op de marge, want het is sowieso goedkoper dan ouderwets, en als de logica eenmaal draait is het puur verdienen.

skralan @Blokker_1999 • 21 februari 2022 11:33

De snelheid van notificatie die binnenkomt is inderdaad iets dat frustrerend is, voor de rest werkt het wel makkelijk.

DirkDW2 @skralan • 21 februari 2022 11:52

vreemd, geen last van.. <5 seconden staat het er.

Mee_ @skralan • 21 februari 2022 12:16

Volgens mij een Android <-> iOS dingetje. Op Android duurde dit ook altijd even voor ik de notificatie kreeg, nu op iOS krijg ik deze veel sneller.

JeroenED @Blokker_1999 • 21 februari 2022 11:51

Waarom moet dat via een private onderneming?

Zoals Roger zegt: wat je zelf doet, doe je meestal beter. In dit geval doe je het dus beter zelf via een privé onderneming dan te wachten tot wanneer de 9 regeringen een keer geen ruzie maken.

Daarnaast gaat het wel niet echt over een private onderneming, maar over een samenwerking tussen de grootbanken en de operatoren. Waardoor dus dankzij Belfius en Proximus de overheid er wel voor een stuk inzit. Still big shame dat het niet de overheid zelf mee erin zit.

Terracotta @JeroenED • 21 februari 2022 19:18

De federale overheid zit er met FPIM ook wel tussen hoor. Van de deelstaten/-regeringen moet je zo'n initiatief niet verwachten.

IndigoX @Blokker_1999 • 21 februari 2022 11:57

Ik ben er zelf nooit gelukkig mee geweest dat een private onderneming zo een voet aan grond krijgt om je te authenticeren bij overheid, zorginstellingen, je bank, ... . Waarom moet dat via een private onderneming?

Wie denk je dat er achter de andere authenticatie/authorisatie mechanismes zit (bv inloggen op mijngezondheid.be via je eID kaart)? Wordt ook allemaal uitbesteed hoor...

MrAndy9797 @Blokker_1999 • 21 februari 2022 12:11

...
En de app zelf is ook alles behalve een prettige ervaring als je het mij vraagt. Bij bijv. een MS Authenticator krijg je je push notificatie nog voordat je je telefoon ontgrendelt hebt.

En wat ben ik blij dat ik geen notificatie krijg daarvan. MS Authenticator stuurt regelmatig een pushnotificatie omdat iemand probeert in te loggen. Behoorlijk ongewenst en gevaarlijk als je het mij vraagt. Laat die pushnotificatie maar lekker achterwegen. Zo blijft het veilig tegen 'per ongeluk' iets accepteren dat niet de bedoeling was. Ik vind dit juist het voordeel van Itsme: als ik wil inloggen met itsme, open ik de app wel gewoon.

Bij deze app kan je rustig je telefoon ontgrendellen, je app starten, aanmelden en terwijl je op je computerscherm de timeout ziet lopen nog gerust 20 seconden wachten voor je de melding krijgt dat er iemand probeert aan te melden.

Nooit problemen mee gehad. In het begin deed ik inderdaad itsme selecteren en dan de app pas openen. Ik had tijd zat. Maar onbewust heb ik dit gedrag veranderd en is het dus maar een zéér kleine moeite om je daaraan aan te passen: Eerst de app te openen en dan pas Itsme te selecteren als loginmethode.

Werkt het? Ja. Word ik er gelukkig van? Niet echt.

Mijn eerste kennismaking met Itsme was net heel goed. Het werkte eenvoudig en nog geen problemen mee gehad. Ik wou de overheid juist kudo's willen geven dat ze eens iets fatsoenlijks hebben ontwikkeld, maar toen las ik dat dit door een consortium werd ontwikkeld. En misschien niet slecht dat dit niet direct in handen van de overheid gebeurde, waar de enige criteria vaak gewoon de prijs is.

[Reactie gewijzigd door MrAndy9797 op 22 juli 2024 13:26]

XWB Developer @Blokker_1999 • 21 februari 2022 12:21

Het klinkt niet heel erg fris dat een private onderneming zulke belangrijke data in handen heeft. Of is het een bedrijf zonder winstoogmerk?

Maar de grootste ergernis van itsme is dat het telefoonnummer van de klantendienst opgedoekt is. Je kan voor support alleen nog maar een e-mail sturen. Hoe kan zo'n belangrijke dienst met zoveel gebruikers geen support via telefoon aanbieden? DigiD heeft gewoon een klantendienst wat telefonisch bereikbaar is.

bush @Blokker_1999 • 21 februari 2022 12:52

De Belgische overheid was één van de eerste landen wereldwijd om een digitaal id te voorzien, dat in de vorm van een chip op de identiteitskaart. Maar wat een ellende is dat om daarmee aan te loggen. Je hebt een cardreader nodig, de software is verschrikkelijk, moet je constant zelf manueel updaten.
Dan is ITSME een verademing.

maevian @bush • 22 februari 2022 06:25

Ja de software is een draak, heb het wel altijd super gevonden dat er ook een Linux driver was

Bl4ckSunr1se @Blokker_1999 • 21 februari 2022 12:55

Ik ben zelf 1 van die 6 miljoen gebruikers ...

Idem dito

En eerlijk gezegd: liever een app die naar behoren werkt, dan eentje dat maar half werkt. Mijn ervaring zegt me, als een bedrijf een app maakt, dan wil het die app verkopen en zorgt er dus voor dat die app ook werkt. Terwijl een overheid die een app wil maken, die niet hoeft te verkopen en dus ook niet in dezelfde mate gestimuleerd wordt om de app goed te doen werken.
Dan liever een app door een bedrijf, dan door een overheid, mits dat bedrijf grondig en regelmatig wordt geaudit op zijn (ver)werking.

Coolstart @Blokker_1999 • 21 februari 2022 13:01

En als de overheid het doet is het altijd beter? Ik vertrouw die nog minder dan mijn bank.

Ze hadden idd performance problemen. Maar het platform + app wordt helemaal van de grond af herschreven.

Je mag MS authenticator trouwens niet vergelijken met it’s me. Een code genereren is niet hetzelfde als een ID verificatie. Ook moet je het verschil maken tussen authenticatie, authorisatie.

Met it’s me bewijs je uw identiteit. Bijvoorbeeld bij het verkopen van een huis of online betaling, opzetten onderneming, het aanvragen lening/subsidie en kan zelfs gebruikt worden om uw stem geldig te maken. Heel handig allemaal!

Ik denk wel dat we eens samenleving er moeten op toekijken dat de identificatie niet de spuigaten uitloopt

1. Misbruik: Afschuwelijk voorbeeld: Geen vaccin = geen mogelijkheid tot it’s me en dus geen toegang tot uw concert ticket.

2. Buiten proporties: zonder it’s me geen toegang tot openbaar vervoer, winkelstraat, buurtwinkel, pretpark of zelfs het ‘internet’.

Identificatie zou heel strict gelinkt moeten zijn om u als burger beter te dienen niet om u als burger meer te controleren.

k995 @Blokker_1999 • 21 februari 2022 15:12

Raar je hebt twijfels maar doet niet de minste moeite om iets over itsme op te zoeken.

Dit is gewoon een app gemaakt door banken/telecom secor die volgens eidas framwork van de EU werkt.

monojack @Blokker_1999 • 21 februari 2022 17:16

Inderdaad, nooit itsme willen gebruiken maar plots was je bijna verplicht om itsme te installeren voor je vaccinatiebewijzen.

TweakerCarlo @Blokker_1999 • 21 februari 2022 17:37

Oke ik dacht dat ik dat alleen had. Ot: Bij whatsappweb krijg ik die 'new linked device' melding ooit naar een uur pas. Wat kan er allemaal in die tijd gebeuren. Best raar eigenlijk.

[Reactie gewijzigd door TweakerCarlo op 22 juli 2024 13:26]

telenut @Blokker_1999 • 21 februari 2022 18:05

Ik ben ook gebruiker en om dezelfde redenen niet de meest gelukkige.
Verder werkt het niet op rooted toestellen, waardoor het wel heel moeilijk is om sommige zaken nog te gebruiken.
Ook als je regelmatig wil veranderen van smartphone is het een ramp...

Aardbol_23564 @Blokker_1999 • 21 februari 2022 19:30

Waar ik mij ook aan stoor is dat ze alle activiteiten voor meerdere jaren (minstens 5 jaar) bijhouden om wettelijke redenen. Weer een stap dichter in alomtegenwoordige surveillance.

Het idee vind ik wel goed, maar ik ben eerder voorstander van een blockchain oplossing die MIJ als gebruiker volledige controle en macht geeft over wie (nog) toegang moet hebben tot mijn gegevens, met uitzondering van bepaalde zaken die om zinvolle wettelijke redenen moeten bijgehouden worden voor een tijd. Naar deze oplossing zie ik echt naar uit.

Dat de overheid een monopolie geeft aan een private onderneming vind ik zo corrupt. Zij moeten zorgen voor een wettelijke standaard die ons volledige bescherming garandeert en dan aan ons de keuze laten met wie we in zee gaan. Daar zie je het dan weer foutlopen

sebastienbo @Blokker_1999 • 21 februari 2022 21:29

Je weet blijkbaar niet echt hoe itsme werkt.
Itsme heeft helemaal geen gegevens van jou, behalve je telefoon nummer en identiteitskaart, weet ze niets van de services die er gebruik van maken.
Het gaat gewoon om een intermediary trust zoals certificaten.
Certificaten vertrouw je toch wel van verschillende privatieve bedrijven?

Itsme bewijst enkel je identiteit aan een andere partij die betaald voor de itsme service.
Je identiteit is beveiligd door de combinatie van een certificaat, unique device ID IMEI code, itsme cijfercode, fingerprint en soms een visuele challenge. Daarbovenop zijn er AI algoritmes die aanlog anomalieën detecteren en kan je je identiteit instant revoken door je sim kaart te blokkeren.
het is zowat het veiligste systeem dat je kan hebben als intermediary trust.
De aanlog goedkeuring komt trouwens ook niet van itsme, die komt nog altijd van de dienst zelf, nadat je alle itsme processen doorlopen hebt.

Het gaat dus veel verder dan 2 factor authentication omdat het ook identiteit controleerd en je unieke sim kaart + emei device id gebruikt.

Het enige dat ik mis is een popup voor aan te loggen, nu moet ik telkens de app nog openen.

[Reactie gewijzigd door sebastienbo op 22 juli 2024 13:26]

Marzman @Blokker_1999 • 22 februari 2022 07:51

Je hebt wel keuze. Bij de bank kan ik nog inloggen met hun kastjes met codes overtikken, op overheidswebsites met een cardreader met usb. Maar het eerste is veel gedoe, en het tweede ook omdat ik steeds de software opnieuw moet installeren omdat ik het maar een keer per jaar gebruik en dan weer verouderd is.

Dan werkt itsme een stuk fijner.

datajuggler @Blokker_1999 • 22 februari 2022 08:49

Het alternatief met de "bakskes" ( die je nooit bij je hebt, waarvan de batterij niet/moeilijk te vervangen is, waar je dagen op moet wachten als je het verliest ) en de "accounts" verdwijnt in het niets bij deze eenvoudige, digitale oplossing. Ik gebruik het al jaren voor zowat alles waar het kan: overheidsportalen, banken, energieportalen, telco, mutualiteit.

Je hoeft inderdaad de app te openen en de "kaart" te valideren om toegang te verschaffen. Je ziet ook welke data gedeeld wordt. In de meeste gevallen enkel het insz naast je gsm. Logisch: je telco, energie, bank kennen heus wel je insz en nog veel meer hoor. Dat duurt bij mij ongeacht het netwerk een 2-tal seconden, volgens mij overdrijf je of heb je een netwerkprobleem.

Het gaat nu eenmaal over identiteit, niet over een anoniem forum, en dat heeft itsme goed op orde.

Single Core @Blokker_1999 • 22 februari 2022 11:05

Het feite dat geen notificaties krijgt is een extra veiligheidsmaatregel. Als jan met de pet plots terwijl hij in de supermarkt staat een notificatie zou krijgen en goedkeuren dan zit zomaar iemand anders op uw account.

Ze hebben nu recent wel icoontjes toegevoegd maar er is nog altijd 33% kans op correct gokken. Handigheid en hoge veiligheid gaan soms moeilijk samen maar ik vind dat itsme dit wel redelijk goed voor elkaar heeft.

Damusic2me @Blokker_1999 • 22 februari 2022 17:43

"Waarom moet dat via een private onderneming?" Die is vrij simpel:
Ik werk in de ICT en heb meerdere projecten voor verschillende overheidsonderdelen gedaan.
De overheid is gewoon niet in staat om zoiets te doen. Er wordt binnen de overheid nog nagedacht over cloud oplossingen, containerized solutions, zaken zoals real time data-analyse en zo staan nog in de kinderschoenen.
Dit betekent niet dat er niets mee gedaan wordt, maar vooral binnen het organisatie en beleid deel van de verschillende instellingen, zitten mensen die hun kennis niet up-to-date hebben. Dit is geen onwil of zo, maar een software design architect binnen de overheid is vaak een ouder persoon die daar zit tot zijn of haar pensioen. Dit leidt tot een sterke voorkeur voor ouderwetse oplossingen, en dat betekent gewoon dat je projecten niet innovatief en modern zijn, wat er daarmee weer voor zorgt dat het talent wat ze aantrekken, daar goed bij past.
Vaak zie je ook dat progressie richting moderne oplossingen vanuit de onderlaag, de techneuten komt, maar vooral niet vanuit de visie in de organisatie.

SMGGM

België

@Blokker_1999 • 23 februari 2022 15:44

itsme heeft een tijdje terug een nieuwe aandeelhouder erbij, nl de overheid:
https://www.itsme.be/blog/itsme-growth

De zeven oprichters van itsme® verwelkomen voor het eerst sinds de lancering van de identiteitsapp een nieuwe aandeelhouder: de Federale Participatie- en Investeringsmaatschappij (FPIM). Het overheidsfonds investeert 14,5 miljoen euro in de Belgische identiteitsapp en verwerft daarmee 20% van de aandelen. Zes andere aandeelhouders, allen marktleiders uit de bank- en telecommunicatiesector, brengen elk ook nog extra kapitaal in, wat de totale kapitaalverhoging op 24,7 miljoen euro brengt.

Ergens heb je natuurlijk een punt, is identiteit niet de taak van de overheid?
Nu als je op de overheid moest wachten, dan zag het er naar uit dat het nog lang kon duren en op een zeer omslachtige manier. De 4 Belgische grootbanken hebben hun KYC proces (know your customer, de verplichting dat zij de eID moeten inscannen van al hun klanten) gecommercialiseerd en beveiligd met hun bank token (de kaart en lezer om de app te activeren, een pak gebruiksvriendelijker dan de nachtmerrie die eID is) en als beveiliging van de app gekozen om samen te werken met de 3 telecom providers (om zo itsme te kunnen koppelen aan je SIM en GSM nummer).

Als we nu kijken naar de structuur van itsme, heeft de overheid nu wel het grootse aandeel. 20% vanuit het overheidsfonds plus eigenlijk indirect de aandelen van Proximus (gezien Proximus voor meer dan 50% van de overheid is en > 50% stemrecht heeft in het bedrijf) + indirect de aandelen met Belfius (gezien Belfius voor 100% van de overheid is).
De overheid is dus direct (en indirect) de grootste aandeelhouder van itsme (waarschijnlijk niet > 50% gezien BNPPF, KBC, ING eveneens grote aandeelhouders zijn).
Ik had vernomen dat Orange de kleinste aandeelhouder was omdat het itsme niet zag als kerntaak.

De aandeelhouders van itsme zijn zeer strategisch overigens gekozen. De initiele aandeelhouders (de banken voor het KYC proces / gezamenlijk hoog marktaandeel bij consumenten zodat je itsme snel kan activeren en de 3 enige telco's met een eigen netwerk voor de SIM / GSM nummer beveiliging) zijn van zeer hoog belang en hier miste de overheid nog in. Blijkbaar waren er meerdere bedrijven die zich wouden inkopen in itsme maar heeft men gekozen voor de Belgische overheid. Ik vermoed dat dit een zeer strategische zet was want de grootste groei heeft itsme ongetwijfeld te danken aan Tax on web en Covid Safe app.
Moest de overheid hun steun stoppen, zou itsme mogelijk wel zeer snel een pak minder gebruikt worden.

[Reactie gewijzigd door SMGGM op 22 juli 2024 13:26]

MrKaplan @Blokker_1999 • 24 februari 2022 07:34

Eigenlijk zou dergelijke software opensource ‘moeten’ zijn. Het kan nog steeds worden uitgebracht door een private onderneming maar er is wel enige transparantie nodig.

Lisadr 21 februari 2022 11:39

Volgen hun website is itsme onderdeel van Belgian Mobile ID SA/NV met een link naar een niet werkende website https://www.belgianmobileid.be/

Hun LinkedIn heeft aan 'Belgian Mobile ID is a consortium of Belgium’s leading banks (Belfius, BNP Paribas Fortis, KBC/CBC & ING)'

Jouw data komt in handen van banken. Jouw digitale ID komt in handen van banken!

Dag mag Tweakers duidelijker vermelden!

GertMenkel @Lisadr • 21 februari 2022 11:59

Dat is exact hoe iDIN ook werkt, en hoe het in veel andere landen ook geregeld is. De insteek is dat banken je identiteit al goed moeten valideren, nog meer dan de overheid in sommige gevallen, dus hun loginsysteem is in veel landen als nationaal authenticatiesysteem verkozen.

In de praktijk zie ik er niet zo'n probleem in, omdat je legaal toch al praktisch niet meer zonder bankrekening kan leven met de beperkingen op contant geld.

Overigens komt je data niet terecht bij banken, je data komt terecht bij een bedrijf waarvan banken de eigenaar zijn. Het is niet of de ING zomaar een kopie van je ID-kaart krijgt.

Toff @GertMenkel • 21 februari 2022 14:21

Het is niet of de ING zomaar een kopie van je ID-kaart krijgt.

Banken (iig in NL) zijn al jaren verplicht om je ID te controleren en een kopie van je ID in hun archief te hebben.

GertMenkel @Toff • 21 februari 2022 14:24

Dat klopt, maar alleen als je er een bankrekening afneemt. In dit geval krijgt de bank geen gevoelige data over je als je een Itsme-account afneemt, zoals hierboven geïnsinueerd wordt, tenzij je Itsme gebruikt om een bankrekening af te sluiten natuurlijk. Dat proces en de dataverzameling zit in het losse bedrijf verwerkt.

xpz @GertMenkel • 21 februari 2022 20:26

Misschien bedoel je het niet verkeerd @GertMenkel , maar dit snap je zelf ook wel toch? "Overigens komt je data komt niet terecht bij banken, je data komt terecht bij een bedrijf waarvan banken de eigenaar zijn." ? LOL tuurlijk komt je data dan bij banken terecht. Dat is ook precies wat ze willen en ook uitspreken: https://www.msn.com/nl-nl...s-kunnen-delen/ar-AAQyd6j

Gelukkig ligt in NL de Autoriteit Persoonsgegevens hier al voor. Ben benieuwd voor hoelang. Verder is PSD2 al geïmplementeerd, ook zoiets niet nuttigs voor de normale burger. Alles onder het mom van criminaliteit/witwassen. Maar ondertussen flowt de data langs alle banken als je even niet oplet met wat vinkjes zetten.

Wat is er mis met een paspoort of een rijbewijs om je te identificeren? Voor die paar mensen die er fraude mee plegen gaan we toch geen EU-identiteit inregelen? Wat een desinvestering. Overheid en data -> lekkere combinatie. Banken en privé data - ook geen lekkere combinatie. En waarvoor? Omdat je dan sneller een lening kan krijgen bij de bank. Wederom, zeer nuttig. Lenen is sowieso geen goed idee, dus maak het vooral niet gemakkelijker. Een auto huren, dat kan nu ook met een paspoort, dat gaat al jaren goed, waarom zou je dit digitaal willen doen? Ik begrijp de winst hiervan niet. Qua investering niet en ook niet qua ecologische voetafdruk mochten we groen echt zo belangrijk vinden.

sebastienbo @GertMenkel • 21 februari 2022 21:45

Correctie, de banken zijn geen eigenaar, een consortium is onafhankelijk.

sebastienbo @Lisadr • 21 februari 2022 21:44

Euhm een bank die jouw identiteitskaart niet heeft is illegaal bezig.
De witwaspraktijk verplicht identiteitskaart controle van elke rekeninghouder.
De website die je geeft is wel in gebruik, maar niet als website
.
De banken hebben helemaal niets te maken met itsme zelf, ze hadden een onafhankelijke security mechanisme nodig zo dat de diensten zelf geen communicatie tussen elkaar moesten hebben.De banken hebben dan ook geen idee welke diensten gebruik maken van itsme, en itsme heeft behalve je identiteit geen gegevens van jou of je banken.Gegevens worden geenecrypteerd op basis van je toestel imei/pincode/simkaart , enkel jouw toestel met jouw simkaart en pincode kan daardoor je identificatie proces opstarten. Zodra je sim kaart veranderd of toestel dan kan je identiteit niet meer gedecrypteerd worden , en moet je een nieuwe identiteit maken door de activatie process te herstarten met je nieuwe gsm en nieuwe sim kaart.

niqck @Lisadr • 21 februari 2022 12:10

Welke data is er "in handen" van de banken?

In de meeste gevallen worden enkel naam en rijksregisternummer gedeeld, informatie die de banken al hebben. Om een Itsme eID aan te maken moet je je identiteit via je bank verifieren. Ze bezitten ook je GSM-nummer want je Itsme eID is ook gekoppeld aan je GSM-nummer.
Welke informatie er via de app gedeeld wordt krijg je trouwens in de app te zien. Enige andere data die gedeeld wordt is metadata (wie wanneer gebruik maakt van welke dienst). Voor authenticatie naar je bank is hier dus weinig data die ze eigenlijk al niet hebben. Bij gebruik van andere diensten daarentegen...

Begrijp me niet verkeerd, ik ben ook geen voorstander van dergelijke evolutie en snap niet dat dit niet door de overheid zelf aangeboden kan worden. Buiten dat dit geld zou kosten natuurlijk en dat het makkelijker en opportuner was om onze gegevens nog verder te grabbel te leggen voor de banken... waar de Raden van Bestuur trouwens overlopen van politici die er een extra schnabbel verdienen...

sebastienbo @niqck • 21 februari 2022 21:49

klopt, iedereen doet hier aan bankgmakerij, itsme koppelt je identiteit gewoon aan je imei en sim kaart.
Diensten kunnen dan gebruik maken van itsme voor te kijken of jij wel bent wie je zegt te zijn.

en dat banken de eigenaar zijn is ook niet waar, ze hebben een consortium opgericht, een consortium is altijd onafhankelijk en de betalers mogen zich niet moeien, maar mogen wel het bedrijf sturen naar functionaliteit.

k995 @Lisadr • 21 februari 2022 15:13

Neen je data komt niet in handen van banken, verspreid aub geen FUD .

Fire69 @Lisadr • 21 februari 2022 19:07

Ik vraag me af waarom jouw foute info op +2 komt te staan...

Tijdens de Itmse-registratie wordt je identiteit geverifieerd door gebruik te maken van je eID, OF door in te loggen via je bank-app (omdat die je rijksregisternummer en zo hebben), dus de enige info die ze gebruiken is degene die ze al hebben.

sebastienbo @Fire69 • 21 februari 2022 21:49

Dat klopt 100%

Yzord 21 februari 2022 11:38

Niks mis met DigiD. Gemeentes moeten eens stoppen met het uitvinden van een wiel en het verspillen van belastinggeld.

Daarbij krijgen we vanaf 1 juni een EU digitaal ID en bankrekening. Straks hebben we onze telefoon vol staan met digitale ID apps waar bakken met geld aan is uitgegeven, maar welke allemaal overruled gaan worden.

Dus stop daarmee en gebruik belastinggeld van je burgers eens voor iets wat er daadwerkelijk toe doet ipv doen alsof je iets uit gaat rollen wat echt werkt, maar niks meer is dan een prestigeproject van een of andere wethouder waarvan een paar vrienden mogen roeren in het subsidiepotje.

[Reactie gewijzigd door Yzord op 22 juli 2024 13:26]

lucatoni @Yzord • 21 februari 2022 12:31

Niks mis voor jou ja wanneer je Digid gebruikt. Maar heb je ook wel eens nagedacht dat er ook mensen zijn die niet van Digid gebruik kunnen maken? Een van de grootste nadelen van Digid is dat je nederlands staatsburger moet zijn om er gebruik van te kunnen maken. In een stad als rotterdam wonen er ook mensen die dat niet zijn. Toch ook handig dat je je kan identificeren, zonder bij de overheid bekent te zijn. Nu kunnen deze mensen 0.0 digitaal.

Je laatste alinea vind ik echt zo'n " popie-jopie" opmerking, zonder dat je iets weet over de inhoud.

SirLenncelot @lucatoni • 21 februari 2022 12:47

Itsme vereist in NL voor registratie ook een Nederlands ID of paspoort. https://support.itsme.be/...erlandse-eID-of-paspoort-

Polydeukes @lucatoni • 21 februari 2022 14:41

Je laatste alinea vind ik echt zo'n " popie-jopie" opmerking, zonder dat je iets weet over de inhoud.

De pot verwijt de ketel dat hij zwart ziet:

De enige voorwaarde voor DigiD is dat je ingeschreven staat in de Basisregistratie Personen (BRP). Aangezien iedere ingezetene (dus incl. niet-Nederlandse-staatsburgers) hier in hoort te staan, is er dus geen enkel bezwaar tegen DigiD.

KlaasjanM @lucatoni • 21 februari 2022 15:43

Indien je geen Nederlander (geen nederlandse nationaliteit) bent maar wel legaal woont in Nederland, heb je een BSN en kan je gewoon je DigiD aanvragen. Anders wordt een zorgverzekering, uitkering, salaris e.d. een dingetje.

devices @lucatoni • 21 februari 2022 14:01

Voor DigiD heb je volgens mij alleen een staatsburgerschap van binnen de EER nodig. Het hoeft niet oer se de Nederlandse te zijn. https://www.nederlandwere...id/hoe-vraag-ik-digid-aan

Zelfs niet EER nationaliteiten kunnen in een enkel geval DigiD gebruiken: https://www.nederlandwere...an-ik-wel-digid-aanvragen

Oon

@Yzord • 21 februari 2022 12:07

Ik mis inderdaad ook waarom hier niet DigiD voor wordt ingezet?

DigiD is het ultieme controleerbare mechanisme waarmee je je kan identificeren, raar dat hier een (buitenlands, zelfs al is het België!) bedrijf bij moet komen kijken

Andros

België

@Oon • 21 februari 2022 13:00

Langs de ene kant is het buitenland, langs de andere kant zijn zowel Nederland als België lidstaat van de EU en zelfs nog van de Benelux. Er zijn op Europees niveau al plannen om iets dergelijks EU breed uit te rollen, dan is het op zich niet raar dat we elkaars systemen gaan gebruiken.

Oon

@Andros • 21 februari 2022 13:14

Tja.. Ergens heb je gelijk, aan de andere kant werd er dan wel weer keihard gezegd dat we geen gezamenlijke corona app konden ontwikkelen want privacy en verschil in wetten. Lijkt me niet veel anders dan bij een systeem als dit, en daarmee ook iets dat nog héél lang gaat duren. De plannen zijn er, maar zelfs DigiD is nog niet overal ingezet waar het oorspronkelijk ingezet zou worden, dus voor we op dat nieuwe systeem over zijn duurt nog wel even.

Maar ook al ben ik het er mee eens dat er meer samenwerking zou moeten plaatsvinden op EU-niveau, dat wil niet zeggen dat ik het er mee eens ben dat een Nederlandse gemeente zomaar een private organisatie uit een ander land gaat gebruiken voor het verwerken van persoonsgegevens van mensen die hier geen keuze in hebben. Software bieden oké, maar het gaat hier over het afnemen van een dienst, en dat ligt wat mij betreft toch wel een stukje gevoeliger.

[Reactie gewijzigd door Oon op 22 juli 2024 13:26]

EYE_EYE @Oon • 21 februari 2022 13:48

DigiD mag alleen in het BSN domein gebruikt worden. Dat betekend dat de aangeboden diensten een reden moeten hebben om je BSN nummer te gebruiken. Dat is maar voor een beperkte set diensten met een publieke functie.

Het gebruik van het BSN nummer is namelijk om de diverse administraties op elkaar af te kunnen stemmen en te verbinden. (Zodat de overheid zeg maar 1 dossier op basis van je BSN nummer heeft).

Zaken zoals bvb een parkeer vergunning of aanvragen van gemeentelijke subsidie vallen hier niet onder en mogen dus niet gebruik maken van een BSN nummer en de DigiD authenticatie die het BSN levert.

Dat is dus de reden waarom de gemeente zoekt naar andere middelen, omdat het goed voeren van een eigen authenticatie middel (bvb gebruikersnaam / wachtwoord) veel risico's en beveiligingseisen met zich mee brengt. (ga maar na hoeveel wachtwoorden de afgelopen jaren al zijn gelekt).

Aanvulling: Een DigiD middel kan je ook alleen maar gebruiken als je ingeschreven bent in het BRP. (Inclusief Registratie Niet Ingezetenen), dus mocht je net in Nederland zijn, of naar Nederland komen kan het zijn dat je dus nog geen DigiD hebt, maar wel digitaal zaken met de gemeente moet afhandelen. Nou zou de eIDAS verordening dat moeten verhelpen, maar nog niet alle EER landen hebben een eID middel genotificeerd:
https://ec.europa.eu/digi...d+eID+schemes+under+eIDAS

[Reactie gewijzigd door EYE_EYE op 22 juli 2024 13:26]

Polydeukes @EYE_EYE • 21 februari 2022 14:49

Het gaat hier om de gemeente Rotterdam. Gemeentes zijn wettelijk bevoegd om burgerservicenummers te gebruiken, dus ook de gemeente Rotterdam mag gebruik maken van DigiD om de identiteit vast te stellen.
Voor zaken waarbij de identiteit vaststellen niet nodig is, is ook Itsme dus overbodig.

Zaken zoals bvb een parkeer vergunning of aanvragen van gemeentelijke subsidie vallen hier niet onder en mogen dus niet gebruik maken van een BSN nummer en de DigiD authenticatie die het BSN levert.

Ik volg je niet. DigiD is bedoeld om je identiteit vast te stellen, waarbij je BSN de drager van je identiteit is. Wanneer je een parkeervergunning of subsidie aanvraagt is je identiteit nodig, dus waarom zou de gemeente hier geen DigiD voor mogen gebruiken?

Voorbeeld: gemeente Breda. Als ik daar online een parkeervergunning wil aanvragen, moet ik toch echt inloggen met mijn DigiD: https://www.gemeenteportaal.nl/breda/login-citizens

XWB Developer @Yzord • 21 februari 2022 12:30

Daarbij krijgen we vanaf 1 juni een EU digitaal ID en bankrekening.

Dat wordt, net als DigiD, geheel vrijwillig.

Yzord @XWB • 21 februari 2022 12:52

Haha, het zal best. Vindt je het erg als ik daar een beetje kritisch over ben. Zeker wanneer alle lidstaten deze transformatie ondersteunen en het willen doen alsof het vrijwillig is?

Maar met de ID zal je wel bepaalde subsidies, voordelen etc kunnen aanvragen of nodig hebben voor je coronapas. Ze brouwen er wel een manier aan dat je het wel MOET aanvragen. Leer mij de truukjes kennen om iets vrijwillig aan te prijzen haha.

XWB Developer @Yzord • 21 februari 2022 12:56

Vindt je het erg als ik daar een beetje kritisch over ben.

Prima om kritisch te zijn

Maar bedenk wel dat niet elke Europeaan over internet beschikt, dus een verplichting kan sowieso niet. Je zal de dienst, net als DigiD, zelf moeten aanvragen.

WishmasterNL

@Yzord • 21 februari 2022 13:03

Maak ik nu uit jouw link op, dat ik straks geen ID kaart meer bij me hoef te dragen en aan mijn telefoon genoeg heb binnen de EU?

Yzord @WishmasterNL • 21 februari 2022 13:12

Ik weet het niet, maat. Het zal
me niks verbazen. Dat is met de DigiD toch ook redelijk het geval?

En ik geef toe. Aan elk project kan je iets goeds en functioneels zien. Maar we moeten ook het negatieve bespreekbaar houden, want dat is namelijk de grondlegging van iets bestuderen en kritisch mogen zijn. Iets zomaar accepteren omdat een paar vrouwen/mannen in een pak het zeggen is nooit goed.

Leven in vrijheid is een groot goed. Vergooi het niet zomaar. Niet voor jezelf maar al helemaal niet voor onze kinderen.

sebastienbo @WishmasterNL • 21 februari 2022 21:34

Telefoon + simkaart + geactiveerde itsme app (activeren moet je de eerste keer nog doen via identiteitskaart)

Renoir @Yzord • 21 februari 2022 11:49

Ook heel raar want we hebben in Nederland een methode voor online identificeren, DigiD en analoog gebruiken we paspoorten/IDkaarten/Rijbewijzen. Het is alsof de gemeente Rotterdam plots gaat zeggen: wij gebruiken voortaan een eigen paspoort, je normale paspoort kan je bij ons niet meer gebruiken.

sebastienbo @Renoir • 21 februari 2022 21:36

Het verschil is dat itsme geen gegevens nodig heeft van de diensten die gebruik maken van haar. Het is daardoor vanuit privacy & security perspectief veiliger. Daarbovenop komt ook het feit dat integraties daardoor veel gemakelijker zijn.

GertMenkel @Yzord • 21 februari 2022 12:42

Ik heb even moeten zoeken, maar ik heb dit reclamepraatje gevonden. Je moet je even over de buzzwordbingo heen zetten, maar zo te zien is dit onderdeel van een breder traject waarin Rotterdam haar eigen IAM-beheer onder andere naar gebouwen en software-systemen in te richten.

Voor de mensen die aanbestedingsconsultancybingo spelen, het gaat hier om Deloitte, Forgerock, CyberArk, Sailpoint, itsme en Protinus. Dat zal wel een flinke duit gekost hebben.

sprankel

België

@Yzord • 21 februari 2022 13:27

Iedereen die een nationaal identiteitsbewijs kan krijgen, heeft ook recht op een digitale identiteit die overal in de EU wordt erkend.

Niks mis met DigiD. Gemeentes moeten eens stoppen met het uitvinden van een wiel en het verspillen van belastinggeld.

In hoeveel lidstaten denk je dat DigiD werkt op dit moment? En hoeveel lidstaten van de EU denk je dat een systeem gaat invoeren dat in handen is van de overheid van 1 lidstaat? Denk je echt dat Frankrijk akkoord gaat gaan dat Nederland op het knopje kan duwen zodat Franse burgers niet meer kunnen inloggen bij de Franse overheid?

We moeten naar 1 platform voor die Europese digitale identiteit en het zal sowiezo geen platform zijn dat in handen is van een overheid van 1 lidstaat, dat is wat er mis is met DigiD.

MischaBoender | IA @Yzord • 21 februari 2022 14:10

Die "EU digitaal ID" is niet iets extra's, maar gewoon DigiD zodra deze is goedgekeurd voor Europees gebruik en blijft dus gewoon een nationaal iets. Ik zie eigenlijk ook nergens iets van een "EU bankrekening". Wel gaat het over een "digital wallet" waar je gegevens in kan opslaan zoals (beperkte) identificatie gegevens, rijbewijs en bank pas.

Yzord @MischaBoender | IA • 21 februari 2022 14:37

Je weet nog wel meer niet wat er op de stapel ligt. Zoals dat we onze bsn gaan verliezen en er een “eubsn” voor terug krijgen. Want men praat er niet open over, om geen slapende honden wakker te maken. Maar er is al genoeg over gepraat in talkshows op YT en dat we alert moeten blijven.

Maar hoor je bij op1, Jinek, Beau of welk ander programma dan ook hierover? Wat toch wel iets is en gaat worden. Nee, daar zijn ze druk bezig met het in slaap sussen van de mensen. Vandaar vaak het tijdstip dat het wordt uitgezonden. Wetenschappelijk bewezen dat het weinig energie toebedeelt krijgt om kritisch te zijn want mensen zijn toch al moe.

MischaBoender | IA @Yzord • 21 februari 2022 14:56

Ik heb er inderdaad al genoeg over gehoord in Telegram groepen en wat vage YT shows, maar nog nergens echt bewijs gezien. "Iedereen" lijkt (soms via via) uiteindelijk weet te verwijzen naar dezelfde website van Europa waar jij ook naar verwijst, maar waar ik dat "bewijs" niet kan vinden.

84hannes 21 februari 2022 11:51

Net als DigiD voldoet itsme aan de vereisten om als Europees inlogmiddel te dienen, op basis van , die sinds september 2018 van kracht is.

Dat is sterk, de Rijksoverheid vertelt mij:

Let op: de Europese Commissie heeft DigiD nog niet goedgekeurd. Behalve in Nederland kunt u uw DigiD daarom nog niet gebruiken in andere EU-landen.

@Olaf begrijp ik iets niet goed?

[Reactie gewijzigd door 84hannes op 22 juli 2024 13:26]

Prosperot @84hannes • 21 februari 2022 13:19

Klopt, digid wordt europees nog altijd niet erkent. En kan je dus al NL burgen niet altijd gebruik maken van internet loketten van andere eu landen.
Te zot voor woorden eigenlijk.

sebastienbo @Prosperot • 21 februari 2022 21:51

Dat heeft te maken met het feit dat digiid gegevens bewaard en stuurt.
Voor europees goedgekeurd te worden, mag de applicatie geen gegevens bewaren van de diensten die er gebruik van maken. Vandaar dat itsme wel goedgekeurd is.

k0enf0rNL @84hannes • 21 februari 2022 16:46

Dat klopt, er was tot ItsMe nog geen enkele Nederlands identificatiemiddel waarmee men kan inloggen bij Europese lidstaten op het hoogste niveau.

Ultrafast @84hannes • 21 februari 2022 16:49

Dat is sterk, de Rijksoverheid vertelt mij:
Let op: de Europese Commissie heeft DigiD nog niet goedgekeurd. Behalve in Nederland kunt u uw DigiD daarom nog niet gebruiken in andere EU-landen.

Rijksoverheid
Kan ik DigiD als erkend eID-middel gebruiken in het buitenland?
U kunt nog niet inloggen met uw DigiD bij overheidsorganisaties in andere landen in de Europese Economische Ruimte (EER). De Rijksoverheid streeft ernaar om dit vanaf eind eerste kwartaal 2022 mogelijk te maken.

Mogelijk eind kwartaal 2022 hopelijk ...

Anonyymm 21 februari 2022 15:11

Ik vraag me af waarom dan niet gekozen is voor Irma of GlobalID.

En waarom regelt een gemeente dit zelf? Straks heb ik na verhuizing weer een andere app nodig en landelijk weer een ander. Opzich ben ik voor inovatie maar doe het dan als gemeente vanuit de VNG zodat iig alle gemeentes op een lijn zitten.

kodak

Privacy
Economie en maatschappij

@Anonyymm • 21 februari 2022 16:05

Het idee achter eIDAS is dat je juist niet afhankelijk bent van een systeem. Het probleem is dat er in de praktijk een keuze gemaakt moet worden waarin men wil investeren. Gevolg is dat we straks waarschijnlijk een versnippering aan apps, portals enz hebben.

SirQuack @Anonyymm • 21 februari 2022 17:51

Ik vraag me af waarom dan niet gekozen is voor Irma of GlobalID.

over Irma kan ik niet spreken, maar van GlobalID kan ik zien dat het uit de Verenigde Staten komt. Gezien de gebrekkige privacy-wetgeving daar lijkt het mij onmogelijk voor een Nederlandse gemeente om dit te integreren én de privacy van haar inwoners te garanderen.

Ja, op de site staat "GDPR Compliant", maar wij weten allemaal dat dat niet kan als je een Amerikaans bedrijf bent. Je blijft tenslotte vatbaar voor gag-orders en inbreuk van de Amerikaanse overheid op jouw – danwelniet in Europa gehoste – servers en data.

SunnieNL

@Anonyymm • 22 februari 2022 08:52

Je kunt beter vragen waarom er niet gekozen wordt voor DigiD. Dat is de standaard in nederland bij overheidsdiensten en nu ga je versnippering maken. De grotere overheidsdiensten achter DigiD. De gemeentelijke diensten achter wat ze ook maar bedenken.
En straks weer klagende gemeentes dat de software zo duur wordt. Ja, vind je het gek, die moeten straks ineens de wereld aan ID apps ondersteunen.

rickiii

21 februari 2022 11:34

Fijn. Een enkel bedrijf dat je data mag beheren voor al je online interacties. Totdat we een gedistribueerd systeem hebben waarbij je een eigen routing-provider mag kiezen zoals bij SMTP servers en data van de bron kunt gebruiken, zonder dit te kopiëren naar verschillende data-silos (zoals itsme) ben ik geen voorstander van dit soort systemen.

Zelfs DID ben ik geen voorstander van omdat je daarmee zelf verantwoordelijk wordt gehouden om data-silo te spelen met je eigen mobiele telefoon en dat gaat ook makkelijk fout omdat het veelal allemaal aan dezelfde id gekoppeld is. Data hoort bij de bron te blijven en anoniem/minimaal per use-case te kunnen worden opgevraagd zolang er 'consent' is.

GertMenkel @rickiii • 21 februari 2022 11:49

Gedistribueerde identiteit en geverifieerde identiteit gaan lastig samen. Als gertmenkel.com aan Tweakers vertelt dat ik rickiii ben, wil je niet dat ik je account kan overnemen. Uiteindelijk mapt elke login bij de overheid naar een BSN, en je wilt niet dat willekeurige servers een BSN kunnen gebruiken. Dat is anders dan gedecentraliseerde loginmechanismen als OpenID, waar je identiteit gekoppeld is aan je OpenID server in plaats van aan een unieke identifier.

Er is in bepaalde mate al een gedecentraliseerd systeem hiervoor, aangezien elke EU-lidstaat (als het goed is) met een nationaal loginsysteem kan inloggen voor elke andere EU-lidstaat. Je kunt bijvoorbeeld als Belg inloggen bij de Nederlandse belastingdienst via itsme of eID.

Daarvoor moeten de systeem wel vertrouwd zijn, en daar zit hem de crux. Ik weet alleen van België (via itsme, voor Nederlanders) en Estland dat hun registratiesysteem ook voor burgers uit andere landen open staat.

Als je zelf een beter idee hebt voor een authenticatiemechanisme en een systeem in elkaar kan zetten dat aan alle wetgeving en veiligheidseisen voldoet kun je een bedrijf oprichten en hier zelf een systeem voor opzetten. Itsme en Digid zijn ook niet anders dan bedrijven.

kaaskop63 @GertMenkel • 21 februari 2022 14:16

Volgens mij is wat jij zoekt precies wat IRMA doet. Decentraal én geverifieerd.

GertMenkel @kaaskop63 • 21 februari 2022 14:22

IRMA komt inderdaad dicht in de buurt van een optimale oplossing. Helaas willen de mensen die hier achter zitten geen al te dichte banden met de overheid om hun onafhankelijkheid te kunnen bewaren (dat was de reden dat IRMA afviel als basis van onze corona-apps is geworden). Wat mij betreft wordt IRMA zo veel mogelijk gebruikt.

Aan IRMA hangen wel wat nadelen, bijvoorbeeld dat de informatie alleen op je eigen apparaat wordt opgeslagen. Na een kapotte of geresette telefoon al je IRMA-kaarten terughalen is best vervelend in mijn ervaring. Veel digibeten die naar de digitale overheid worden gedwongen zullen daar flink verward over worden.

gastje01 21 februari 2022 11:34

Mis ik iets of hebben we hier DigiD al voor? Ik snap niet zo goed wat een extra app toevoegt wat DigiD niet kan.

Ik vraag me vooral af hoe dit gaat werken bij de minder digitaal vaardige burgers. Als ik zie hoeveel mensen er al moeite hadden met de QR (CTB) en DigiD, vraag ik me af of een extra app wel een stap in de juiste richting is.

HKLM_ @gastje01 • 21 februari 2022 11:42

Ik snap ook niet zo goed waarom gemeentes dit zelf weer gaan lopen regelen. Ik ben meer voor beleid op landelijk niveau en dat is er ondertussen met DigiD en we zien op meer plekken ook iDIN verschijnen (inloggen via je bank) om per gemeente een totaal versplintert inlog systeem te gaan hanteren is totaal niet wenselijk wat mij betreft.

surfin @HKLM_ • 21 februari 2022 12:14

Volgens mij is dit een beetje de tijd dat we verschillende inlog methodes aan het uitproberen zijn, dit lijkt dan ook een extra optie te zijn naast DigiD en iDIN.

SunnieNL

@surfin • 22 februari 2022 08:57

je snapt wel dat dit ook weer extra kosten met zich meebrengt? En er zo nog een extra systeem komt dat mijn ID gaat beheren. DigiD is de norm bij de nederlandse overheid. Waarom daar nou weer vanaf wijken? Dan moet er wel een hele goede usecase zijn naar mijn idee. Iets wat DigiD niet kan...

Polydeukes @gastje01 • 21 februari 2022 11:56

Eens, we hebben al DigiD en daarnaast ook nog iDIN (identificatie via je bank). Lijkt me meer dan voldoende voor de use cases van een gemeente.

Edit: ik zie nu pas dat @HKLM_ ongeveer hetzelfde zegt. Excuses voor de dubbele reactie.

[Reactie gewijzigd door Polydeukes op 22 juli 2024 13:26]

Estel @gastje01 • 21 februari 2022 12:03

Eens, dat is heel vreemd. In principe is de regel dat voor de overheid DigiD de norm is, wat ook van de overheid is en in eigen beheer bij Logius. Dit is in principe ook alleen voor overheid en enkele rand dingen (verzekeringen/pensioen/nuts meen ik). Banken mogen het niet gebruiken, vandaar het iDIN initiatief. Die laatste slaat volgens mij niet zo erg aan.
Aangezien Rotterdam overheid is, vind ik dit zeer dubieus.

M-ThijZ 21 februari 2022 12:38

Gemiste kans voor IRMA: https://irma.app

Dat is een privacyvriendelijke en veilige manier om kenmerken (naam, geboortedatum, leeftijd of 'ouder dan 18'-kenmerk) te laten zien aan partijen die dit nodig hebben. Je kunt het ook gebruiken om documenten te ondertekenen. Dit werkt al samen met DigiD en wordt in Nederland vanuit een stichting ontwikkeld.

Sleepkever @M-ThijZ • 21 februari 2022 16:35

Zeker een gemiste kans, ben ook benieuwd of deze dan nog in overweging is geweest bij de Gemeente Rotterdam en als dat zo is waarom deze is afgevallen. Wellicht iets voor een WOB verzoekje vanuit Tweakers? Er zal in ieder geval een aanbesteding moeten zijn volgens mij?

GertMenkel 21 februari 2022 11:34

Maar, waarom? Niet dat ik iets heb tegen de Belgische app, maar waarom voegt de gemeente een extra authenticate-app toe als bijna iedereen in Nederland al een Digid-login heeft?

Dat inloggen met itsme mogelijk wordt is logisch, het systeem is tenslotte eIDAS-compatible en van Europese wetgeving moet de overheid dat soort inlogsystemen integreren, maar waarom een andere identiteitsprovider?

panterarosso @GertMenkel • 21 februari 2022 12:25

ik kan me alleen voorstellen dat ze ook mensen zonder bsn een manier willen geven

GertMenkel @panterarosso • 21 februari 2022 12:31

Dat zou kunnen, maar die mensen staan ook niet ingeschreven bij de gemeentelijke basisadministratie (want als je dat de eerste keer doet, krijg je een BSN). Buitenlandse ID-kaarten werken ook niet met Itsme volgens mij (Nederlandse en Belgische kaarten weer wel).

Misschien dat Rotterdam er een of andere semi-legale schaduwregistratie op na houdt voor illegalen of iets dergelijks, maar ik betwijfel of die registratie groot genoeg is om dit systeem voor heel Rotterdam te introduceren.

panterarosso @GertMenkel • 21 februari 2022 18:58

er woont in rotterdam genoeg dat niet in de basisadministraties staat in sommige wijken is 20 30% met gemak, het enige argument dat ik kan bedenken voor deze dubbelop actie is als men die mensen toegang wil geven. Anders is het gewoon een geld teveel actie

SirLenncelot 21 februari 2022 11:35

Waarom kiest men niet voor DigiD?

Op dit item kan niet meer gereageerd worden.

Rotterdam gaat van oorsprong Belgische identiteitsapp itsme gebruiken

Lees meer

IT-banen

Reacties (174)

Sorteer op:

Weergave: