Ongeveer 80 procent van de Belgen gebruikt authenticatieapp itsme

Ongeveer 80 procent van de volwassen Belgische bevolking, ofwel 6,5 miljoen Belgen, gebruikt authenticatieapp itsme om zich te identificeren op het web of om digitaal documenten te tekenen. Dat stelt de app naar aanleiding van zijn vijfjarig bestaan.

Tijdens het afgelopen jaar kwamen er volgens itsme ongeveer 3,3 miljoen nieuwe gebruikers bij en dat was volgens het bedrijf meteen ongeveer een verdubbeling van het aantal gebruikers. Itsme verwijst naar de uitrol van de CovidSafeBE-app in juni 2021 als één van de belangrijkste factoren voor de toename van het aantal gebruikers.

Bovendien zou minstens 99 procent van de accounts actief zijn volgens Itsme. Het bedrijf beschouwt een account als actief zodra de gebruiker zich minstens een keer per jaar, via de authenticatieapp, online heeft geïdentificeerd op een website of app. Volgens itsme bieden ongeveer 800 entiteiten de mogelijkheid aan aan gebruikers om zich te identificeren via itsme. Elke maand worden er naar verluidt minstens 25 miljoen transacties vervolledigd in België via itsme.

Itsme werd in 2017 gepresenteerd door de Belgische banken Belfius, BNP Paribas Fortis, KBC/CBC en ING België en mobiele providers Proximus, Telenet en Orange. De dienst kwam voort uit Sixdots, een geflopte betaaldienst van de Belgische banken en providers. De identificatie-app laat Belgen veilig actief zijn op het internet zonder kaartlezers en wachtwoorden. Via de app kunnen gebruikers zich aanmelden bij websites, digitale transacties goedkeuren en officiële handtekeningen plaatsen. Dit gebeurt aan de hand van een persoonlijke code van vijf cijfers die altijd dezelfde is, of met een vingerafdruk.

Begin dit jaar maakte de gemeente Rotterdam bekend dat het medewerkers en burgers de mogelijkheid gaat geven om zich via itsme te identificeren. Itsme voldoet aan de vereisten om als Europees inlogmiddel te dienen, op basis van de Europese eIDAS-verordening, die sinds september 2018 van kracht is.

IT-banen

Reacties (117)

morphje 2 juni 2022 18:41

Dus het enige authenticatiemiddel voor Corona controles heeft 99% actieve gebruikers die het afgelopen jaar 1 keer zich geauthenticeerd heeft?

Sorry voor de sarcastische toon, maar who gives a fuck? Er is werkelijk geen enkele reden te verzinnen om een bot account aan te maken bij een dergelijk authenticatie platform, anders dan verplichtingen om te kunnen communiceren met de overheid.

Hetzelfde met onze nederlandse DigiD, waar 99% actief gebruikt maakt van het account. Om belasting aangifte te doen en voor de huizenbezitters om hun WOZ aanslag te downloaden (voor diezelfde aangifte). DigiD is ook gebruikt voor het kunnen controleren van je corona uitslag en was razend populair, maar dat was meer het effect van de extreem inefficiente telefoon dienst. Maar dat is echt werkelijk totaal geen zinnige informatie om te delen.

[Reactie gewijzigd door morphje op 22 juli 2024 14:09]

Mike... @morphje • 2 juni 2022 18:59

Ik gebruik Itsme wekelijks. Ik kan ermee inloggen bij mijn bank. Aparte kaartlezer is niet meer nodig, die had ik niet altijd bij me. Sinds kort kunnen bepaalde (online) betaaltransacties ook worden ondertekend met Itsme. Bvb. overschrijving naar niet-Belgische rekening of nieuwe begunstigde. Ook als extra verificatie bij online betaling met credit card. Ik kan ermee inloggen bij mijn Telecomprovider. Ik kan mijn arbeidsovereenkomsten van het uitzendbureau ermee tekenen.

En in de veiligheid heb ik wel vertrouwen: https://www.itsme-id.com/nl-BE/why-itsme/security.

Niet meer of minder dan in andere partijen.

Ik begrijp de negatieve toon niet.

Coolstart @Mike... • 2 juni 2022 23:55

Ik gebruik ook wekelijks it’s me. Heel handig want geen kaartlezer meer nodig op banking apps en ik log op de meeste overheids sites in met it’s me. (BE)

Maar sinds corona ben ik wel iets skeptischer geworden tegenover dat soort apps omdat je nu heel snel ID info kan koppelen. De toepassingen zijn nu heel handig maar we moeten waakzaam blijven.

Via zo’n services is het perfect denkbaar dat je in een land geen toegang meer krijgt tot een cinema ticket of restaurantbezoek als je geen geldig vaccin hebt. Zodra ID-logins heel snel kunnen kan de wetgeving immers ook snel volgen.

It’s me heeft trouwens de ambitie om een Europees platform te worden. Met Belgie als voorbeeld. Ze hebben net geld opgehaald om het platform te schalen naar andere landen.

De Vaccin alps zijn maar 1 voorbeeld. Je kan dat ook toepassen op ID checks bij het betreden van het internet. Bijvoorbeeld om te voorkomen dat je nicknames gebruikt op een forum en haat berichten verstuurd om ander ongewenst gedrag of om simpelweg te voorkomen dat -18 bepaalde sites bezoeken. Er is ook al redelijk wat wetgeving die minderjarigen wil weren van bepaalde socialmedia. Steeds om het individu te beschermen van het kwaad. Terecht of niet, het evolueert wel naar die trend en geen enkele wet is nuttig zonder onderhandhaving.

Overal poppen die wetsvoorstellen op. (Tegen encryptie, pro ID controle..) Ze komen er niet altijd door maar terrorisme, pedofilie en criminaliteit zijn vaak triggers om toch een deel van het leven te koppelen aan uw ID in ruil voor veiligheid. Gaande van vlucht naar Barcelona tot een lokale rit met het OV.

Het is heel handig maar het zet wel de poort open tot meer controle van de overheid op zijn burgers.

Ik ben zeker fan van administratieve vereenvoudiging maar De baseline is steeds ‘waakzaam blijven’. Open debatten, meer democratie etc. Het evenwicht bewaken tussen vrijheden, privacy en veiligheid. En vooral de rol van de overheid in die kwestie.

[Reactie gewijzigd door Coolstart op 22 juli 2024 14:09]

Tintel

Economie en maatschappij

@Coolstart • 3 juni 2022 10:21

maar het zet wel de poort open tot meer controle van de overheid op zijn burgers.

En inmiddels weten we dat de overheden deze controle misbruiken. Het wordt altijd opgezet om veiligheid te verbeteren maar vervolgens zijn het de doelgroepen (zeg maar: de bedreiging van die veiligheid) die zich hieraan onttrekken en de gewone burger die niets te verbergen had, wordt opeens de toegang ontzegd tot -vul maar in- of krijgt geen toeslag of wordt automatisch onderaan de lijst geplaats van huiszoekenden of wordt geprofileerd om zodoende extra ellende te krijgen enz.

offtopic:
De overheid als geheel toont aan dat deze niet te vertrouwen is. Het is dankzij een deel van de uitvoerende ambtenaren die nog wel een moreel besef en empathie hebben, dat bepaalde misstanden nog worden aangepakt cq. aan het licht komen.

En waarom is de overheid niet te vertrouwen: omdat deze inmiddels een volledig kapitalistisch systeem hanteert - daarin is geen plaats voor sociaal welzijn - dat dit soms nog wel naar voren komt is omdat ontevreden werknemers minder kapitaal vertegenwoordigen.
Stellen dat we vooral de zorgmedewerkers moeten waarderen omdat ze ondanks de pandemie nog doorwerken (onder enorme werkdruk) maar weglopen uit de vergadering op het moment dat gesproken wordt over een financiele beloning, dan geeft toch precies aan hoe het systeem in elkaar steekt?
Je ziet het inmiddels in heel veel sectoren: onderaan de functie-ladder worden mensen letterlijk uitgeknepen en als deze in opstand komen dan krijgen ze een tijdelijke(!) bonus.

ArawnofAnnwn @Coolstart • 3 juni 2022 12:21

Dat het ambitie heeft klopt. Wat je overigens opnoemt, van ID checks en dergelijke, dat wist ik al, want dat staat op de website van de EU. Dat gaan ze invoeren, samen met een europees paspoort. De benoemde drogredenen worden ook al veelvuldig door de EU (mis)bruikt.

Hardfreak @Mike... • 2 juni 2022 19:23

Ik ben het anders volledig eens met @Blokker_1999 en @Slonzo . Ik snap niet waarom een derde partij (met commerciele belangen) zou moeten kunnen instaan voor authenticatie en authorisatie over zeer persoonlijke en tevens ook zeer belangrijke gegevens. Om nog maar te zwijgen dat deze gecentraliseerde toegang ook nog eens toegang kan bieden tot al mijn geld en mijn leningen.
Ondanks dat ik geen ItsMe heb krijg ik toch geregeld phising sms'jes wat dus wil zeggen dat het effectief te misbruiken is, anders zouden ze er ook geen moeite in steken. Hoe veilig iets is hangt niet alleen af van het bedrijf zelf, maar ook van de mensen zelf en de mensen rondom die mensen (lees: vrienden wiens telefoon geïnfecteerd kan geraken met een virus).

Bovendien is het een klein beetje naief om te geloven wat Itsme zelf over hun eigen veiligheid op hun eigen website zet ... Ik heb ondertussen al bij vele bedrijven gewerkt en ik kan je zeggen dat er intern veel dingen niet op orde zijn terwijl de buitenwereld denkt "oh kijk hoe veilig die zijn", een façade opzetten is niet moeilijk hoor. Als je wil kan ik ook gewoon een website opzetten www.its-me-id.be en daarop iets zetten over hoe (on)veilig itsme is.

Mike... @Hardfreak • 2 juni 2022 19:44

Ondanks dat ik geen ItsMe heb krijg ik toch geregeld phising sms'jes wat dus wil zeggen dat het effectief te misbruiken is, anders zouden ze er ook geen moeite in steken.

Mensen zijn te misbruiken. Dat is toch niet anders dan met eender welke andere app of verificatie methode?

Nee, laten we dan maar de overheid vertrouwen? Want die hebben altijd alles zo goed voor elkaar.

Firestorm666 @Mike... • 3 juni 2022 08:49

We kunnen met z'n allen wel klagen over de overheid, maar als ze het eens goed doen is er ook geklaag. Ik ben Belg en ben content met Itsme, werkt prima.

En je hebt groot gelijk, je mag nog onkraakbaar product-x hebben, als je de sleutel afgeeft heb je er nog niks aan.

Het is zo dat ik eigenlijk wel weet dat het veilig is, inbreken werkt niet dus gaan we proberen om ervoor te zorgen dat iemand z'n sleutel afgeeft.

Hardfreak @Firestorm666 • 3 juni 2022 14:58

En dat is juist het probleem, de overheid heeft hier helemaal niets mee te maken. Itsme is opgezet door banken en wordt beheerd door banken en helemaal niet door de overheid. Dat je het kan gebruiken om aan te melden bij overheidsinstanties is eigenlijk te gek voor woorden.

Firestorm666 @Hardfreak • 4 juni 2022 10:36

Snap niet wat daar zo gek aan is? Het is een inlogmethode, niks meer of minder. Liever dat een overheid dan iets kiest wat gewoon werkt i.p.v. het wiel opnieuw proberen uit te vinden.

PhanToM__ @Hardfreak • 5 juni 2022 12:10

Belfius en Proximus behoren (deels) tot de overheid.

Hardfreak @PhanToM__ • 6 juni 2022 10:28

BNP Paribas Fortis is eigendom van een Franse groep (en een klein percentage is van de overheid) en ING is dan weer een Nederlandse bank.
It's me word aangeprezen als alternatief voor de aanmelden met eID en niet onze Belgische overheid maar (deels buitelandse) bedrijven met winstoogmerk zijn daar eigenaar van.

Als onze overheid het zelf had moeten doen dan was een of ander consultancy bedrijf waarschijnlijk met een paar miljoen gaan lopen maar dan had onze overheid wel ownership en verantwoordelijkheid voor heel het systeem.

Anyway, veiligheid en gemakzucht zijn (voor mij) twee dingen die niet bij elkaar passen.

MatthiasDS @Hardfreak • 7 juni 2022 12:39

Als onze overheid het zelf had moeten doen dan was een of ander consultancy bedrijf waarschijnlijk met een paar miljoen gaan lopen maar dan had onze overheid wel ownership en verantwoordelijkheid voor heel het systeem.

Anyway, veiligheid en gemakzucht zijn (voor mij) twee dingen die niet bij elkaar passen.

Aan de andere kant: als een externe partij het doet, heeft die er alle belang bij om het goed te doen, want op die manier wordt hun product interessanter/aantrekkelijker en krijgen ze meer afname.

Zeg wat je wil: Itsme werkt uitstekend, terwijl het inloggen via eID, na bijna 20 jaar, nog steeds een enorm brakke ervaring geeft.

Kan je eens aangeven waar hier concrete risico's zitten? Ik log in voor tax-on-web via Itsme en dat is slecht omdat?

Hardfreak @MatthiasDS • 7 juni 2022 16:17

Het grootste probleem is dat Itsme "populair" is; veel mensen gebruiken het voor enorm veel belangrijke zaken. Wanneer mensen met slechte bedoelingen iemand zijn Itsme kunnen compromitteren, dan hebben ze ineens toegang tot een schat aan informatie. Ze kunnen niet alleen met al het geld gaan lopen, maar identiteitsdiefstal wordt op die manier een eitje.

Bovendien zijn er véél afnemers van Itsme, dat wil dus zeggen dat er maar ééntje zijn security niet in orde moet hebben om een potentieel risico te zijn voor de hele Itsme infrastructuur (er moest zo maar is iemand een private key op github pushen).

Ik ga niet beweren dat Itsme hacken makkelijk zal zijn en zeg ook niet dat Itsme onveilig is, maar hoe interessanter iets wordt om te hacken, hoe meer moeite hackers zullen doen om binnen te geraken (en in the end is niets onkraakbaar).

tweakorinho @Hardfreak • 2 juni 2022 20:47

Het is compleet veilig tot het niet meer veilig is (∪ ◡ ∪)

morphje @Mike... • 2 juni 2022 19:26

De negatieve toon, of beter de sarcastische toon is dat het enige platform dat afgedwongen wordt statistieken opgeeft hoe succesvol ze wel niet zijn.

Maar daar ligt de oorzaak van mijn sarcasme. Het is het enige platform. Er is geen concurrent, er is geen open standaard, er is geen source code. Niet meer of minder dat WELKE andere partijen? Naar mijn weten zijn ze er niet voor de belgische inwoner. En ik heb zelfs de moeite genomen om dat linkje te lezen, maar mijn verwachten werden bevestigd. Een fancy webpagina, grote blokken met de minimale hoeveelheid tekst om precies niks te zeggen.

Verder verwijzen aan het einde ze naar allerlij certificaatjes waarvan ik persoonlijk ervaring heb dat het heel eenvoudig recht te liegen is. Sterker nog, de meeste validatie van die certificaten vindt plaats op basis van de mening van managers.

Fijn dat jij een appje op je telefoon fijn vind werken, maar dat is in essentie een symptoom van digitale verslaving en gemakszucht. De veiligheid van multifactor authenticatie is uiteindelijk beveiligd met een simpele 5 cijferige code, sterke veiligheid aan de voorkant, maar om de achterdeur te openen heb je een cijferhangslotje.

derooke @morphje • 3 juni 2022 05:05

Er zijn een 7 tal methoden waarmee je bvb bij de overheid kan inloggen , gaande van een kaartje met random nummers (website vraagt dan bvb code nr 10 en dan schrijf je die reeks op) naar je pasport (pasportlezer) , naar itsme , naar tokens via mail , of via telefoon of een veiligheidscode enz . Er word je niets opgedrongen of verplicht. In geval voor mensen die het online verhaal niet vertrouwen, je kan zelf nog een papieren belastingsaangifte doen , je pensioen regelen in een kantoor, je stadsdiensten regelen op kantoor. Je bankzaken regelen op kantoor enz .Ik begrijp je verborgen frustratie/woede niet voor een app die er voor zorgt en (indien je zelf wil ) dat alles alleen maar gemakkelijk te regelen is via bvb je telefoon. Voor een keer vind ik België meegaan in de tijd (wat anders vaak niet zo is)

Verwijderd @derooke • 3 juni 2022 10:45

Het wordt je wel opgedrongen door Itsme of door bedrijven die het gebruiken.
Ik krijg geregeld mail dat het handig is om Itsme te gebruiken, mijn e-mailadres etc, hebben ze gekoppeld met mijn de account van mijn vriendin, die Itsme wel gebruikt.

MatthiasDS @Verwijderd • 7 juni 2022 12:42

Vind je dan ook dat WC-eend je wordt opgedrongen omdat WC-eend reclame maakt voor WC-eend?

En dit is geen sarcastische vraag ofzo, ik meen dat. Op welke manier wordt iets je opgedrongen omdat je er reclame over krijgt?

Zoals hierboven beschreven, je hoeft er niet in mee te gaan. Er zijn manieren genoeg om je te authenticeren en bij mijn weten is Itsme in welgeteld 0% van de gevallen een verplichting.

Verwijderd @MatthiasDS • 7 juni 2022 14:50

Ik werd door de Watergroep via mail benaderd, die hebben mijn e-mail adres ergens vandaan gehaald, om hun facturen digitaal te ontvangen, door in te loggen met Itsme.

(* knip - flame verwijderd *)

[Reactie gewijzigd door Santford op 22 juli 2024 14:09]

MatthiasDS @Verwijderd • 7 juni 2022 15:16

Snul

Bedankt om even duidelijk te maken dat ik verder geen tijd aan je moet besteden.

Mike... @morphje • 2 juni 2022 20:08

Niet meer of minder dat WELKE andere partijen?

De login methodes van de partners van Itsme. Alles wat je kan doen met Itsme, kan je ook zonder Itsme. Ik kan me geen enkele dienst bedenken waar je enkel en alleen met Itsme kan inloggen. Niemand moet de app gebruiken.

De veiligheid van multifactor authenticatie is uiteindelijk beveiligd met een simpele 5 cijferige code, sterke veiligheid aan de voorkant, maar om de achterdeur te openen heb je een cijferhangslotje.

Dat is toch niet anders bij andere diensten? Dat geldt ook voor je andere opmerkingen. Mijn bank heeft ook zo'n fancy webpagina. Veel websites zitten tegenwoordig zo in elkaar. Het zegt inderdaad allemaal niets. Alles is relatief.

Stel ik gebruik Itsme niet voor mijn bankzaken. Dan heb ik een kaartlezer nodig, mijn bankkaart en een vier cijferige pincode. Met Itsme is dat mijn telefoon, die moet ontgrendeld worden (en nee, ik gebruik geen biometrie). En daarbovenop een vijf cijferige pincode. Itsme gebruikt overigens geen push-notificaties en dat vind ik een pluspunt.

Welke van de twee is de meest veilige methode volgens jou? Of de minst onveilige?

[Reactie gewijzigd door Mike... op 22 juli 2024 14:09]

Delade @Mike... • 2 juni 2022 23:13

Dus als ik het goed begrijp is een vaste vijfcijferige code die nooit wijzigt veiliger dan een random reader die onkraakbare, volledige willekeurige cijfers uitkraamt die per transactie verschillen? Ik heb waarschijnlijk een belangrijke les gemist in mijn opleiding.

jinks26 @Delade • 3 juni 2022 09:06

je pin van de bankkaart blijft toch 4 cijfers ? De veiligheid van een reader is 0 als je de pin van de bankkaart weet.

Firestorm666 @Delade • 3 juni 2022 09:09

Ik denk dat Itsme hier gewoon een bewuste keuze heeft gemaakt naar gebruiksvriendelijkheid toe. Mensen zoals m'n ma die IT=ieuw vindt krijgt nu al de zenuwen als ze weer eens te laat heeft gereageerd, de code vervallen is en ze terug opnieuw moet beginnen.

In het geval heb je 1 je telefoon die je moet ontgrendelen, dat is stap 1. Dat kies je overigens zelf, want er zijn mensen die de code in z'n geheel weglaten want das makkelijker, dat t een rotslecht idee is staan veel mensen niet zo bij stil.

Op de website van dienst-x moet je je telefoonnummer ingeven die op z'n beurt gekoppeld is aan jou account.Zodra dat gebeurd is open je de Itsme app en daarin staat welke site jou gegevens wil en geeft ook aan welke gegevens die site wil. Zodra je hebt bevestigd, moet je een code ingeven die gekoppeld is aan je identiteitskaart, ook staat er telkens een waarschuwing bij dat je telkens moet opletten dat je op legitieme sites inlogt. Soms is er een extra verificatie en moet je ook het symbook aanduiden die op de website staat aangegeven.

Dit hele process duurt relatief lang, de handelingen zijn gemakkelijk, maar het zijn er best veel (zeker in tegenstelling tot die random-nummers authenticators), wat tot gevolg heeft dat je best wel genoeg tijd hebt "om erover na te denken"

Waarom maakt die wachttijd het nu veilig? Wel, ik had eens een klant die getrapt was in zo een phishing mail. Zal nooit vergeten wat ie zei: Ik ben stom geweest, ik vindt het gek van mijzelf aangezien ik over het algemeen best waakzaam ben, maar ik was even in een staat van paniek en toen ik tot besef kwam dat ik te maken had met een phisher was het al te laat.

Is een willekeurig gegenereerde code veiliger? Zeker mee eens, maar dat gaat ten koste van gebruiksvriendelijkheid. En weet dat je ook mensen moet bedienen die nog nooit een computer van dichtbij hebben gezien. Dit in tegenstelling tot ik zeg maar iets Steam ofzo die mensen bedient die wel al een computer van dichtbij hebben gezien.

Delade @Firestorm666 • 3 juni 2022 14:34

Ik betwijfel die theorie. Als je moet uitgaan van de domste gebruiker dan kun je net zo goed de sloten van alle deuren afhouden want alleen dan heb je de meest bruikbare situatie. Kom je in elk geval nooit meer voor een gesloten deur te staan omdat je je sleutel bent vergeten mee te nemen toen je naar buiten ging.

Het is alleen zo makkelijk om langs een inlogscherm van een telefoon te komen. Als daar al een code op zit. En als je eenmaal op je telefoon zit kun je dus in feite alsnog ALLES. Dus dan staat de voordeur gewoon open. Dan heb ik liever een bankreader, want die neem ik niet mee als ik naar een festival ga.

Het verhaal verandert ook qua context: als jij 100 euro op je rekening hebt staan dan ga je vooral voor comfort. Maar stel je eens voor dat je een miljoen op je rekening hebt staan. Wil je dan nog steeds voor comfort gaan? Ik niet.

Firestorm666 @Delade • 4 juni 2022 10:31

Heb je gelijk in, 100€ of een miljoen euro zou ik ook voor minder comfort kiezen. Doe ik nu ook al, alle aangeboden extra veiligheden staan bij mij aan. Maar jij en ik zijn dan ook niet Jan met de pet op.

En dat is wat Itsme wel moet doen, een evenwicht zoeken tussen veiligheid en comfort omdat ze iedereen moet kunnen bedienen. Ze maken het niet TE comfortabel, want dat is onveilig, ook niet TE veilig, want dat is dan weer omslachtig, wat resulteert dat niemand het zal gebruiken.

En dat is de hele moeilijkheid aan beveiliging, zoek de balans.

Dan heb je inderdaad de mensen die een inlogmethode instellen op hun telefoon al teveel gevraagd vinden, dat is vooral hun eigen probleem, daar kan itsme of enig andere dienst niets aan veranderen. Daarbij, als je een inlogcode hebt ingesteld, vindt ik je claim vrij sterk dat het zo gemakkelijk is om er langs te komen, heb je daar ergens info over ofzo?

Delade @Firestorm666 • 7 juni 2022 16:36

Ik ben daar niet gespecialiseerd in, maar ik heb daar wel eens filmpjes op youtube over zien langskomen. Het is enerzijds blijkbaar makkelijk met een bepaalde procedure, maar daarnaast zou het ook gemakkelijk moeten zijn al kijkende naar de vetheid van het scherm. Nogmaals: geen expert in, maar al te vaak iets over gelezen.

Riddled @Delade • 3 juni 2022 09:36

Ik betwijfel dat Itsme je pincode doorstuurt. Onderliggend gaat het hetzelfde werken als met een bankkaart, alleen worden de codes voor jou doorgestuurd zodat je die niet zelf meer moet intikken. Bank/bedrijf/overheid stuurt de random code via Itsme naar jou telefoon, jij tekent die na je pincode te hebben ingegeven (zoals je anders doet me je bankkaart) en Itsme stuurt het antwoord voor jou terug.

Het is niet omdat je de willekeurige cijfers niet meer ziet, dat deze niet gebruikt worden. Gewoon al een HTTPS website bezoeken doet eigenlijk veel hetzelfde om een versleutelde verbinding op te zetten, maar daar zie je de willekeurige cijfers ook niet.

Delade @Riddled • 3 juni 2022 14:35

Dat geloof ik ook niet, volgensmij weet itsme die pincode helemaal niet, toch?

Riddled @Delade • 3 juni 2022 15:08

Itsme moet je pincode niet weten, en ze zijn daar ook wel slim genoeg om dat niet zo op te zetten. Ik heb zelf nog bij een bank gewerkt, en het laatste dat ze daar willen is in het groot in de krant 'Bank x zijn app is te hacken' - alle klanten zouden zo gaan lopen naar een andere bank. Zelfde voor itsme... als zoiets gebeurd kunnen ze de boeken neerleggen. Er is dus wel enige incentive om hun core business goed te doen.

Puur wiskundig gezien is het ook niet nodig dat ze je pincode weten (of eenderwelk ander wachtwoord/sleutel/geheim). Er zijn genoeg cryptografische algoritme ontwikkeld die bewezen zijn om te doen wat ze hier nodig hebben, zonder dat daar al te veel vertrouwen bij aan de pas moet komen. Of het centraal opslaan van wachtwoorden/pin codes. Dat weten we ook al jaren, maar er komt alleen wat meer bij kijken dan een snelle implementatie van wachtwoorden. Ondertussen is er eindelijk wel momentum om zoveel mogelijk weg te gaan van wachtwoorden (met itsme oa. een voorbeeld).

Die pin code is er puur voor het geval waarin jij jou device verliest en iemand anders toegang kan krijgen tot de app. In dat geval is het (zeker voor de gemiddelde opportunistische vinder/dief) niet echt mogelijk om onmiddellijk veel te doen.

Tintel

Economie en maatschappij

@morphje • 3 juni 2022 10:08

En alle mensen die hier nu aangeven dat het best goed werkt begrijp ik ook wel. Maar feitelijk is het ook met fysieke sloten zo; natuurlijk is het handig dat alle sloten met slechts 1 sleutel te openen zijn.
Maar we weten ook wat er gebeurt als je die ene sleutel kwijtraakt...
(nu is het digitaal gelukkig mogelijk om die ene sleutel aan te passen - maar het gaat om de analogie van gemak vs. veiligheid).

En commerciele partijen die hun eigen loftrompet blazen...tja...

morphje @Tintel • 3 juni 2022 10:19

Mijn visie op fysieke sleutels is eigenlijk hetzelfde als virtuele sleutels en die komt voornamelijk van een slotenmaker vriend.

Je hoeft alleen maar te zorgen dat jouw eigen deur er veiliger uitziet dan die van de buren. Oppertunistische inbrekers kiezen het doel met de minste risico's of de meeste opbrengsten. Mijn deur is beide niet

Maar vooral ben ik niet afhankelijk van een derde partij om m'n eigen deur naar binnen te komen (zoals Ring)

El_Bartholomew @Mike... • 2 juni 2022 20:49

Ik gebruik Itsme regelmatig, zowel voor banking alsook voor aanloggen bij de overheid.

Waar ik me wel enorm zorgen over maak is:
- sim swap : op het moment dat iemand dat voor elkaar speelt heeft die toegang tot alle gegevens, bank en overheid
- Itsme heeft in principe, indien daar iemand kwaadwillig zit, ook toegang tot al mijn gegevens.

Wie controleert Itsme?

Finniemc @El_Bartholomew • 2 juni 2022 20:54

Een simpele Sim Swap gaat echt niet lukken. ItsMe werkt met zowel de IMEI en IMSI en nog een aantal factoren om een profiel op te maken, op het moment dat dit profiel niet meer overeenkomt met de werkelijkheid moet je de app heractiveren.

Kristof @Finniemc • 3 juni 2022 07:32

Klopt! Als je een migratie van je smartphone doet, wordt de app wel overgezet naar je nieuwe gsm, maar moet je de app opnieuw activeren.

Riddled @El_Bartholomew • 3 juni 2022 09:31

Itsme is eigendom van de Belgische banken. Die moeten volgens de Europese KYC wetgeving al je identiteitsgegevens al hebben... Dat is ook al jaren zo, maar niemand die daarover klaagt.

Snowfall @Mike... • 2 juni 2022 20:41

Ik kan ermee inloggen bij mijn bank. Aparte kaartlezer is niet meer nodig, die had ik niet altijd bij me. Sinds kort kunnen bepaalde (online) betaaltransacties ook worden ondertekend met Itsme. Bvb. overschrijving naar niet-Belgische rekening of nieuwe begunstigde. Ook als extra verificatie bij online betaling met credit card

Dit doet mijn bank en creditcard maatschappij dus allemaal in 1 app zelf

this @Snowfall • 3 juni 2022 11:24

Mike is vermoedelijk vergeten te melden dat hij spreekt over inloggen op een laptop bijvoorbeeld. Voor zover ik weet kan je bij alle Belgische banken gewoon inloggen op je GSM met de authenticatie van je GSM zelf, zonder dat je daar een aparte kaartlezer voor nodig hebt.

Snowfall @this • 3 juni 2022 17:39

Zelfs dan kan mijn app nog steeds inloggen op een computer website van mijn bank zonder de tussenkomst van een kaart lezer

Riddle007 @Mike... • 2 juni 2022 21:57

En jij bent dan waarschijnlijk 1 van die gebruikers die itsme al gebruiken van voor de covid safe app. Het reëele aantal actieve gebruikers zal eerder rond de 50% zijn. De 40% die de app al gebruikte voor de covid safe app + 1/4 van die nieuwe installs die er wel het nut van inzien sinds ze het in werking gezien hebben...

trisje @Mike... • 3 juni 2022 13:33

in Noorwegen hebben iets gelijks, dat heet bank ID, . Je gebruikt het voor overheidssite, bank site, je gezondheids protaal voor afspraken huisarts en uitslagen van tests. Om een mobiel abonnement afte sluiten. en tal van andere dingen. Eigenlijk zonder bank ID is het erg lastig om iets te doen.
het kan via je SIM (mobiel) of via een app, of een kodekey. Voorals nog wordt het niet gebruikt om op gewonen website in te loggen ter verificatie van leeftijd bijvoorbeeld.

Blokker_1999

Economie en maatschappij
België

@morphje • 2 juni 2022 18:48

Inderdaad, vind het ook zeer spijtig dat deze app zo opgedrongen wordt. Mijn bank, die mede eigenaar is van Itsme, heeft bijvoorbeeld ook de login app op smartphones weggehaald vorig jaar en vervangen door itsme, een app die veel trager is en betekend dat een derde partij kan zien wanneer ik aanmeld. Ik ben daarom terug overgeschakeld naar de ouderwetse digipass kaartlezer. Inloggen bij de overheid doe ik zoveel mogelijk met mijn identiteitskaart, gewoon omdat een derde partij niet moet kunnen tracken wanneer ik inlog op zulke sites.

En voor hen die willen weten wat nu eigenlijk het probleem voor mij is: het is niet zozeer dat Itsme logs kan (en vermoedelijk ook zal) bijhouden van wanneer ik waar inlog, maar dat het een bijkomende partij is die, als ze gehacked worden, weer voor bijkomende databreaches kunnen zorgen terwijl ze eigenlijk overbodig zijn.

Slonzo @Blokker_1999 • 2 juni 2022 18:55

Exact dat, ja. Ik moet bijna dagelijks inloggen via eID, en krijg dikwijls rare blikken wanneer ik mijn kaartlezen en id bovenhaal... Idem voor het papieren Corona certificaat. "Waarom gebruik je itsme niet, toch veel makkelijker?"

Moest iemand het antwoord een zier interesseren zou ik 't nog niet eens erg vinden om er op te antwoorden

Geen idee waarom de overheid dit zelf niet kan aanbieden i.p.v. een hoop commerciele partijen.

[Reactie gewijzigd door Slonzo op 22 juli 2024 14:09]

GekkePrutser @Slonzo • 2 juni 2022 19:18

Zo'n smartcard oplossing is ook veel veiliger dan een appje.

Firestorm666 @GekkePrutser • 2 juni 2022 21:05

Maar ook omslachtiger. Beveiliging werkt maar net zo goed als de zwakste schakel. Het is altijd een goed evenwicht weten te vinden tussen veilig en gebruiksvriendelijkheid. Wat dat betreft doet itsme het uitstekend.

florizla @GekkePrutser • 3 juni 2022 09:41

Itsme gebruikt de smartcard die in je SIM-kaart zit...

MattiVM @Slonzo • 2 juni 2022 20:05

Ik maak vaak hetzelfde mee en dan geef ik vaak het antwoord "Itsme is niet van de overheid, dat is gemaakt en beheerd door een (commercieel) bedrijf. Het is "aanvaard" en "goedgekeurd" door de overheid. Daar ga ik dus niet al mijn belangrijke logins mee beheren. Dat zou hetzelfde zijn als dat je Facebook toegang geeft tot al die login gegevens (van je medisch dossier, de bank, overheidszaken, etc.).". En dan krijg je soms van die blikken en reacties van "Oei, dat wist ik niet. Was het wel slim van mij? En wat met mijn privacy?".

[Reactie gewijzigd door MattiVM op 22 juli 2024 14:09]

Firestorm666 @MattiVM • 2 juni 2022 21:08

Facebook of itsme... niet echt een goed vergelijk. Die laatste zal toch echt wel moeten voldoen aan strengere eisen dan Facebook. Van Facebook (meta) is het overigens breed bekend dat ze overal lak aan hebben.

morphje @Firestorm666 • 2 juni 2022 21:35

En wat garandeerd dat Itsme dat wel kan doen? Het is een veel kleinere partij dan facebook.

Omdat de overheid zo'n goed oordeel kan vellen over veiligheid? Omdat ze een ISO27001 certifcaat hebben? Omdat willekeurige andere reden?

Ik kan het kort houden: Nee, dat is geen enkele garantie. Voorbeeld in casu: Diginotar. En die maakte nog notabene gebruik van gestandariseerde PKI protocollen. Itsme is een gesloten protocol en je maakt gebruik van een basisplatform die al per definitie niet echt veilig is (smartphone).

Verder, heb je ooit wel eens een ISO audit bijgewoond? Het is een lachertje eerste klas. Ik heb gezien hoe andere mensen zich klakkeloos door hun audit heen manouvreren en om de auditor heendraaien totdat er genoeg loze woorden uitgesproken zijn voor een vinkje. Ik neem mijn werk heel serieus en ik gebruik de ISO als basis en ik kan ook prima alle maatregelen oplepelen en verdedigen, maar als ik zie hoe anderen er mee omgaan, dat is gewoon slecht.

Firestorm666 @morphje • 3 juni 2022 08:40

Garanties heb je nooit, zeker niet op het internet. En ja, certificeringen en dergelijke neem ik ook niet al te serieus om dezelfde redenen die je aanhaalt. Zelfde zie je met IT-personeel die een lange lijst van certificaten hebben, niet zo overdreven zeldzaam dat diezelfde ook wel eens eenzelfde even lange klanten klachtenlijst kunnen hebben.

Op een zeker moment moet je een bepaald vertrouwen hebben in een partij, Als ik dan moet kiezen tussen een kleine firma die z'n job waarschijnlijk serieus neemt of een reus waarvan je al weet dat die het allemaal zo nauw niet neemt (want toch klanten genoeg), is de keuze rap genoeg gemaakt.

Toegegeven, ik ben niet van in den beginnen overgegaan op itsme, vanwege het tracking (wat in de voorwaarden staat, was dus geen "geheim" ofzo). Ben uiteindelijk overstag gegaan om 2 redenen:

1: Het werkt goed en een pak minder omslachtig als met de kaartlezer*
2: Tracking bleef een argument, langs de andere kant wordt ik vast al op 234094320 andere manieren ook al "getracked"
3: Voor andere belangrijke diensten is het ook al in gebruik genomen, overige keuzes zijn er nog steeds, maar die zijn gewoonweg omslachtiger.

Ik ben overigens niet vies van wat omslachtigheid voor een betere beveiliging, maar ergens moet je een overweging maken.

m_snel @morphje • 2 juni 2022 22:44

DigiNotar is natuurlijk allen een voorbeeld uit NL, er zijn genoeg valse certificaten.
Dat zegt verder weinig over hoe DigiD werkt of een Belgisch product.
Ik kan me nog herinneren dat er z’n spam dienst was die ook een certificaat had, ja want dat zegt alleen wie je bent , niet wat je doet

morphje @m_snel • 3 juni 2022 08:11

Diginotar was niet een vals certificaat, ze waren de authoriteit die de certificaten uitgaf. Niet alleen dat, ze leverde notabene overheids certificaten. Zij verifieerde de identiteit van de overheid en haar gebruikers. Zo'n club moet extreem goede security hebben.

Diginotar is HET voorbeeld hoe het uiteindelijk ultiem fout kan gaan. Maar de lijst van IT overheidsfalen is lang, erg lang. En een groot deel ligt bij externe consultants die niet weten waar ze het over hebben, maar wel prima in staat zijn voldoende krom de waarheid te vertellen aan een ISO auditor.

MatthiasDS @MattiVM • 7 juni 2022 12:46

Ik maak vaak hetzelfde mee en dan geef ik vaak het antwoord "Itsme is niet van de overheid, dat is gemaakt en beheerd door een (commercieel) bedrijf. Het is "aanvaard" en "goedgekeurd" door de overheid. Daar ga ik dus niet al mijn belangrijke logins mee beheren.

Op welke manier "beheer" je daar logins mee? Met Itsme zeg ik wie ik ben. Wat beheer ik precies?

grrfield @Slonzo • 2 juni 2022 23:26

Oef, ik dacht dat ik ongeveer de enige was die er zo over nadenkt. Ik heb nu wel geen Corona-certificaat meer vandoen, maar ik had altijd een papieren exemplaar op zak. Itsme gebruik ik ook al niet.

Nu ja, ik kan ook niet veel anders, want ik gebruik nog een Lumia 950 en die ondersteunt enkel nog.... telefoneren

. Zolang ik niet het gevoel heb dat ik iets mis en dat de batterij het blijft volhouden (net vervangen), dan zal dit nog wel een poosje zo blijven denk ik.

RuddyMysterious @Slonzo • 2 juni 2022 19:37

Je kan op veel overheidswebsites inloggen met username+password + TOTP in plaats van je e-id te hoeven gebruiken.

scsirob @Blokker_1999 • 2 juni 2022 20:03

Toevallig vandaag bij de belastingdienst ingelogd, en daar staat dat ze per oktober alleen nog de digid app ondersteunen. Je mag niet langer username / password gebruiken, je moet en zal die app gebruiken. Leuker kunnen ze het niet maken..

tweakorinho @scsirob • 2 juni 2022 20:58

"Vanaf 1 oktober 2022 kunt u hier alleen nog inloggen met de DigiD app of een sms-controle. Download de DigiD app of activeer de sms-controle in Mijn DigiD."

Sms dus.

morphje @tweakorinho • 2 juni 2022 21:22

Hahaha, gelukkig is de belastingdienst slachtoffer geworden van het eigen digitale overheid faalbeleid.

Ze moeten een optie aanbieden zonder app, want niet iedereen heeft een smartphone. Dat was destijds een van de redenen dat ING hun geforceerde uitrol uitstelde totdat ze bij iedereen zo'n authenticator konden krijgen. En nu gaat de belastingdienst dat als alternatief toepassen. De ironie. Maar ja, SMS dus

Maar specificeer gewoon wat het protocol is en hoe je met standaard applicaties (browser) die authenticatie kan laten plaatsvinden. TOTP, certificaten, al jaren werkt dit prima in de normale wereld. Waarom moet de overheid het wiel opnieuw uitvinden.

Andros

België

@Blokker_1999 • 3 juni 2022 03:49

Welke bank is dat eigenlijk? Altijd handig om te weten welke ik kan mijden.

this @Andros • 3 juni 2022 11:26

Hier ben ik ook wel benieuwd naar, ik heb met redelijk wat banken ervaring en ik kan me geen enkele voor de geest halen die nog een externe authenticatie vereist (buiten de authenticatie van de GSM zelf dan).

Verwijderd @Blokker_1999 • 2 juni 2022 20:12

Een derde partij? Jij bent optimistisch

Een tiende partij bedoel je… je telefoonmaker, je browser, je isp, Swift, Facebook via tracking (als je via een website aanmeldt), spyware en ga zo maar door. Als je dat echt een probleem vindt, zou ik toch gewoon terug fysiek naar de bank rijden en dan proberen anpr camera’s proberen vermijden. Dat reduceert het aantal partijen nog het meest.

Yoshi @Blokker_1999 • 2 juni 2022 20:27

Daar moet ik wel een beetje met lachen. Want de middleware van eid, daar heb je volgens mij ook een derde partij. Die is niet in house ontwikkeld. En dat is los van alle partijen waar jij je gegevens al over stuurt.

[Reactie gewijzigd door Yoshi op 22 juli 2024 14:09]

IStealYourGun

België

@Yoshi • 2 juni 2022 21:23

De middleware is gewoon open-source en eigendom van de overheid. https://github.com/Fedict/eid-mw
Ze werken samen met externe partners (o.a. SMALS, Realdolmen), maar de verantwoordelijkheid ligt bij de overheid.

azerty

@Yoshi • 2 juni 2022 21:26

Heb je daar een bron voor? IIRC was het juist wel in-house ontwikkeld (en onderhouden), maar maken ze wel gebruik van een 3rd-party library om met de kaarten te kunnen spreken.

Goderic @morphje • 3 juni 2022 07:35

Dus het enige authenticatiemiddel voor Corona controles heeft 99% actieve gebruikers die het afgelopen jaar 1 keer zich geauthenticeerd heeft?

Je kunt alles doen zonder Itsme (Soms wel met wat omwegen, maar het is mogelijk).

EmbarrassedBit @morphje • 2 juni 2022 19:42

Dus het enige authenticatiemiddel voor Corona controles

Niet waar.

morphje @EmbarrassedBit • 2 juni 2022 21:37

Wat waren andere reeele alternatieven dan? Ik ben geen belg en Itsme was de enige optie waar ik over hoorde. In nederland was Digid de enige optie en ik kan me niet voorstellen dat Belgie meerdere digitale authenticatie platformen actief had.

En telefonisch contact is geen reeele optie, want daar zat vaak meerdere dagen vertraging tussen. Je werkgever accepteert dat niet, dus je werd uiteindelijk verplicht digitaal in te loggen

warregubbi @morphje • 2 juni 2022 22:45

Je kan je gewoon aanmelden via het CSAM platform van de overheid, via eID (enkel computer) of gebruikersnaam en wachtwoord (met beveiligingscode via app of email)
Al moet je voor die laatste sowieso je account aangemaakt hebben via eID, itsme of in een fysiek registratiekantoor (meestal gemeentehuis)

IStealYourGun

België

2 juni 2022 18:55

Ik kan mij herinneren dat die toepassing door verschillende covid-apps door je strot werd geduwd en alternatieve (veiligere) aanmeldt methodes eigenlijk verstopt werden. Dus het verbaast mij weinig.

Ondertussen worden al je geven gewoon doodleuk verzameld en opgeslagen bij amerikaanse bedrijven met een bedenkelijke reputatie (google) en zelf houden ze je gegevens bij voor 10 jaar (!). Maar ze vinden privacy "belangrijk".

[Reactie gewijzigd door IStealYourGun op 22 juli 2024 14:09]

SMGGM

België

@IStealYourGun • 2 juni 2022 19:21

Zeg mij eens welke alternatieve opties er zijn die een website mogelijk maakt om je met zekerheid te authenticeren?
Ik ben zeer benieuwd naar je alternatief want zover ik weet zijn die er niet. eID is niet mobiel en gewoonweg onhandig op een computer en daar stopt het. Ik zie geen andere manier om je op een website als Persoon X met een bijna 100% zekerheid aan te melden.

IStealYourGun

België

@SMGGM • 2 juni 2022 19:33

Gewoon random authenticator app, of email, of token in combinatie met username en wachtwoord. https://iamapps.belgium.be/sma/generalinfo?view=digitalKeys

vezz @IStealYourGun • 2 juni 2022 20:05

Voor aanmelden ben ik het met je eens; daar zijn andere, misschien iets ongebruiksvriendelijke maar wel “veiliger/anoniemere” methoden voor.

De telecomprovider waar ik werk is weliswaar zeer tevreden om itsme te gebruiken in de webshop. Je kan met bijna 100% zekerheid zeggen dat de persoon die een simkaart koopt of abo afsluit, daadwerkelijk de persoon is wie ie zegt dat ie is.

Je hebt geen idee hoeveel identiteitsfraude er plaatsvindt bij de telecomproviders. Door in de toekomst enkel nog itsme te gebruiken (die automatisch je naam, adres, ID nummer invult) kan je identiteitsfraude heel erg tegengaan. Een ID kaart is misschien even snel gestolen als een smartphone, maar diezelfde smartphone heeft normaal gezien een beveiliging (pin, finger, face) en kan makkelijker van op afstand onklaar gemaakt worden.

Uiteraard kan je zeggen dat enkel commerciële partijen hier baat bij hebben, maar als het de facto onmogelijk (of alleszins heel moeilijk) gemaakt wordt om met valse/gestolen IDs simkaarten te kopen, gaan wij hopelijk wat minder phishing sms’jes krijgen.

IStealYourGun

België

@vezz • 2 juni 2022 21:11

Zonder een code heb je enkel toegang tot de publieke gegevens van de ID, wat op zich niet voldoende is om the authentiseren. Authenticatie bij eid gebeurt aan de hand van een pin en een certificaat.

vezz @IStealYourGun • 2 juni 2022 23:26

Correct - maar voor bv telecom aankopen moet (moest) je enkel jouw ID nummer en een rijksregisternummer doorgeven.
Ook bij banken kon je een rekening openen adv een scan van de eID.

Wat itsme doet, is net zoals de eID, een 2de factor authenticatie toevoegen.

Alle begrip dat je geen voorstander bent van een derde partij die jouw gegevens beheert, maar het enorme gebruiksgemak gekoppeld aan de toch wel toegenomen veiligheid geven itsme echt wel een plaats in het huidige landschap.

SMGGM

België

@IStealYourGun • 2 juni 2022 21:23

Die tokens die je voorstelt, ja dat kan. Probleem is dat de overheid hun csam systeem nooit heeft opengesteld voor derde partijen. Misschien dus prima om aan te melden op de overheid (al is het waanzinnig omslachtig want je moet het eerst activeren via complexe manieren) maar niet voor derde partijen die een identiteit willen bevestigen.
Moest de overheid csam hebben gebruikt voor de COVID app, dan vrees ik voor veel meer mensen dat het ding niet geïnstalleerd kregen.

Overheid heeft gefaald om een authenticatiesysteem aan te bieden van 2020 en de banken hebben hun KYC dat ze doen gecommercialiseerd. Overheid heeft het ingezien en is nu mede-eigenaar van itsme. Ze hebben zich immers een jaar geleden ingekocht en zijn nu grootste aandeelhouder dacht ik.

[Reactie gewijzigd door SMGGM op 22 juli 2024 14:09]

candela @IStealYourGun • 2 juni 2022 19:18

En je had Corona apps niet eens nodig. Gewoon PDF downloaden en op je telefoon zetten of uitprinten. Maar verschillende mensen in mijn omgeving die ik vroeg waarom ze Itsme opeens hadden geinstalleerd zeiden dat het moest om die Corona pass app te kunnen gebruiken. Fuck de overheid om die overbodige apps ook continue te promoten. Een open specificatie met meerdere implementaties waar je uit kan kiezen of oprotten met die onzin. Waarom moet zo'n hoop privebedrijven een closed app maken om mensen te identificeren, waanzin.

this @IStealYourGun • 3 juni 2022 11:28

Heb je daar een bron voor? Bij Android en iOS zijn ze er toch prat op gegaan dat die gegevens lokaal blijven?

Marve79 2 juni 2022 18:37

Werkt echt super, alleen het mag wel iets sneller zijn. Soms duurt het even voor die popup komt.

Het werkt iig stukken beter dan Digid in Nederland. Je kunt er ook bij je bank mee inloggen, bij de gemeente, de overheid etc. Eén app voor alles.

BlueSpirit @Marve79 • 2 juni 2022 18:48

Wat is er beter aan de itsme app? Ik mis inhoudelijke argumentatie. Dat ik het niet bij de bank etc. kan gebruiken zie ik vooral als voordeel.

Marve79 @BlueSpirit • 2 juni 2022 20:10

Dat is voor mij dus een voordeel. Ik heb geen aparte tokens meer nodig voor elke bank. En er zijn nog andere diensten die itsme gebruiken zoals Doccle.

m_snel @Marve79 • 2 juni 2022 22:39

Ik hoef allen maar naar mijnscherm te staren en de tokens vliegen me om de oren.
Weet niet bij welke banken jij zit

System @BlueSpirit • 3 juni 2022 16:04

Het is minder erg dan inloggen met uw e-ID. Maar daarmee is alles gezegd.

AibohphobiA BoB

@Marve79 • 2 juni 2022 18:56

Het werkt iig stukken beter dan Digid in Nederland.

Ik weet niet wat je fout doet, maar Digid werkt hier perfect. Ik ben wel blij met een app die van de overheid is i.p.v. een overheid die getrouwd is met een extern bedrijf.

sjongenelen @AibohphobiA BoB • 2 juni 2022 19:00

Ook hier, ik verbaas me bij gebruik altijd hoe goed digid werkt

comecme @AibohphobiA BoB • 3 juni 2022 14:27

Het werkt wel, maar is niet heel gebruikersvriendelijk. Je kunt de app niet unlocken via faceid of zo bijvoorbeeld. En als je de app gebruikt om op je laptop in te loggen moet je eerst zo'n koppelcode intypen.

O, en ik heb regelmatig dat ik op mijn laptop de cursor op de qr-code heb staan, waardoor de app de code niet kan lezen. En ik dacht dat een qr-code juist goed tegen kleine beschadigingen kon.

StijnArnauts @Marve79 • 2 juni 2022 18:44

Het is inderdaad soms nogal traag.

Het is blijkbaar ook best duur. Het is voor alle duidelijkheid gratis voor gebruikers, maar waar ik altijd dacht dat het een initiatief van de overheid was (omdat het op zo veel plekken en ook bij de overheid gebruikt kan worden) blijkt dat niet het geval. Het is een privé initiatief in samenwerking met de overheid, en als je als bedrijf ItsMe integratie wil aanbieden moet je daar blijkbaar dik voor betalen.

SMGGM

België

@StijnArnauts • 2 juni 2022 19:17

Prijs is per actieve gebruiker per jaar en hoe meer gebruikers je zal hebben, hoe goedkoper per gebruiker. Prijs is minder dan €10.
Heb je een gratis dienst (bv Tweakers) dan zal het te duur zijn uiteraard. Wat je natuurlijk in de plaats krijgt is dat je als website gevalideerde gegevens krijgt en dus niet Piet Piraat. Is dat belangrijk voor de diensten dat je gaat aanbieden (of is gebruikersnaam en wachtwoord niet veilig genoeg), dan is het verre van duur (vergeleken met een fysiek token opsturen, de gebruiker iets complex als Google Authenticator laten gebruiken of de inmiddels kwetsbare SMS OTP gebruiken).

Je kan ook een qualified signature zetten met itsme en daar is de prijs anders (dan is het per handtekening €2 ofzo).

morphje @SMGGM • 2 juni 2022 21:46

Google authenticator complex? Dus daarom kan elke flippo z'n facebook en google uitrusten met TOTP? Het is zo simpel als een QR code scannen en het werkt ook nog eens volledig offline (in principe). En bovenal ben je onafhankelijk van die derde partij.

Maar je geeft precies aan waarom itsme zo hard gelobbied wordt. Het is vreselijk lucratief. Iemand gaf hieronder een voorbeeld: Doccle bericht > Open je EBox > Open je Myminfin: Resultaat: 3 logins met itsme verder en een hoop tijd om te lezen dat je je belastingaangifte moet doen.

Noem mij een pessimist, maar een A4'tje bedrukken en opsturen was toch echt goedkoper. Om niet te vergeten dat ik die brief veel sneller gelezen heb.

m_snel @morphje • 2 juni 2022 22:38

Er zijn natuurlijk ook nog vergelijkbare diensten van Ms en Oracle .

SMGGM

België

@morphje • 3 juni 2022 09:52

Opnieuw, heel afhankelijk van wat je doelstelling is als website die itsme wil aanbieden.
Als je als bank, telecom provider, watermaatschappij,... iemand moet gaan identificeren is dit zonder itsme een ware nachtmerrie.

Er zijn banken in België (zoals MeDirect) die 1 kantoor ergens hebben in België. Wil je klant worden? Dan moet je "een" document (loonbrief, factuur, belastingsbrief,...) opsturen waar je adres op staat en een betaling van 1 cent doen naar je nieuwe rekening. Hoe klungelig is dit en daarnaast moet een medewerker het nog manueel behandelen.
Dan is die kostprijs van itsme peanuts.

Doccle, tja die moeten voor sommige documenten bewijzen dat je de echte eigenaar bent (voor de gevoeligere documenten) en soms je leeftijd weten (waarbij een datum selector zoals sites voor volwassenen met "Ik bevestig ouder te zijn dan 18" volstaat daar niet). itsme doet heel die KYC voor hen.
Dat itsme winst maakt, if you're good at something, never do it for free. Dat de overheid dit initieel moest aanbieden, daar heb je 100% gelijk in maar de overheid heeft dit niet gedaan. De banken hebben dat gat gezien en hun KYC proces (dat ze sowieso moeten doen als iemand klant wordt bij hen) met itsme gecommercialiseerd. De telecom providers hebben dan voor de veiligheidsopties gezorgd om het te koppelen aan de SIM kaart.

Google authenticator? Opnieuw voor veiligheid is het prima maar het draait bij itsme meer dan enkel de veiligheid. Het gaat hier ook om iemand uniek te identificeren. Met Google authenticator kan je nog altijd een account aanmaken als Piet Piraat.
Daarnaast is het complexer. Smartphone kwijt dan ben je ook al je sleutels kwijt en moet je die allemaal gaan herstellen voor elke van je account (mogelijk zelfs naar de helpdesk bellen van de bank, want zomaar een "wachtwoord vergeten" linkje hebben die niet wat ook een ferme kost is want vaak worden die herstel gegevens via brief verzonden). Bij itsme moet je enkel je itsme account opnieuw activeren en je geraakt overal terug in.

[Reactie gewijzigd door SMGGM op 22 juli 2024 14:09]

Riddled @SMGGM • 3 juni 2022 09:42

Ook moet je rekening houden met het feit dat Itsme geldige identiteitsgegevens geeft, vergelijkbaar met het inlezen van iemand zijn eID. Hoeveel kost het om overal kantoren en medewerkers te hebben zodanig dat mensen niet half het land door moeten om hun eID te laten inlezen?

Je mag het niet vergelijken met een username + wachtwoord + 2FA.

WaterFire 2 juni 2022 18:32

Wow, zo'n grote dekking en ik heb er nog nooit van gehoord.. Benieuwd of zoiets groots 'overwaait' naar het noorden..

Orangelights23 @WaterFire • 2 juni 2022 19:32

In Scandinavië gebruiken ze al jaren BankID. Dat gebruik je letterlijk voor alles, van het ondertekenen van betalingen vanuit je bank tot het maken van een afspraak met de dokter.

Weicool @Orangelights23 • 2 juni 2022 20:11

In de Baltische Staten doen ze ook iets vergelijkbaars aan SmartID: digitaal ondertekenen van alle transacties bij alle grootbanken in 1 app.

Estel @WaterFire • 2 juni 2022 18:38

Toevallig recent met ze gesproken. Het is wel aardig, maar uiteraard op dit moment erg op de Belgische markt georiënteerd. In Nederland werken sommige dingen net iets anders en ook wettelijk mogen wij bepaalde dingen wel die daar niet mogen en andersom mbt persoonsgevens in de brede zin van het woord.

En van de dingen die me persoonlijk tegenstaat, is dat je een account bij hun moet aanmaken.

preske @WaterFire • 2 juni 2022 18:56

Ja, heeft onlangs op tweakers gestaan. nieuws: Rotterdam gaat van oorsprong Belgische identiteitsapp itsme gebruiken

System @WaterFire • 3 juni 2022 16:02

Lijkt me ook niet echt realistisch.
Rekening houdend dat 10% jonger is dan 12 en dus sowieso geen itsme kan hebben en nog een aanzienlijk deel ouderen dat ook wel niet zal hebben zou het me verbazen dat die 80% klopt.
Geen idee, maar het zou me niet verbazen dat niet eens 80% van de bevolking een smartphone heeft.

BjornR1989 2 juni 2022 19:11

Ik vind deze cijfers bijzonder ongeloofwaardig of gewoon opgesmukt. Een exact aantal gebruikers wordt er ook niet in vermeld en ze rekenen een eenmalige aanmelding per jaar als "actieve gebruiker". De belastingsbrief indienen bijvoorbeeld?

21% van de bevolking is ouder dan 65 (bron: Statbel) en dat is een bevolkingsgroep die zich zelden iets van dat digitaal gedoe aantrekt. Voeg daarbij de mensen zoals ikzelf waarbij de app voor geen meter werkt of het niet willen gebruiken dan lijkt 80% mij erg onwaarschijnlijk te zijn.
De mensen achter Itsme spreken van leeftijd 18-80, dat is een groep van ongeveer 8 307 787 mensen. Met 80% is dat zo'n 6 646 229 actieve gebruikers oftewel 72% van 9 209 116 meerderjarigen.

Ik heb tweemaal geprobeerd die app geinstalleerd te krijgen en tweemaal bleef een knop inactief staan, werd een code niet aanvaard of dook er een ander probleem op dat een helpdesk niet kon of wou oplossen. Nee danku, ik ben blij deel uit te maken van die 20% die zijn telefoontoestel ietwat schoon probeert te houden.

this @BjornR1989 • 3 juni 2022 11:31

Als 65 jarige ben je tegenwoordig geen digibeet meer hoor, 10 jaar terug misschien wel nog.
Maar nu valt dat goed mee.
En daarnaast is de app ook ongelofelijk makkelijk te gebruiken. Je hebt misschien 1x de hulp nodig van iemand die er beter mee overweg kan om alles in te stellen. Maar eenmaal dat gepasseerd, valt het erg goed mee om als digibeet er toch mee om te kunnen gaan.

tweakorinho 2 juni 2022 21:06

Zolang er geen mainstream mobiel operating system is die open source is, volledig gratis etc. zou ik niet verwachten dat dit gaat worden gepusht en zou ik er sws geen vinger naar uitsteken. Ik vul nog liever papieren formulieren in.

Dit stukje van de Free Software Foundation legt me de woorden in de mond:
"As our society grows more dependent on computers, the software we run is of critical importance to securing the future of a free society. Free software is about having control over the technology we use in our homes, schools and businesses, where computers work for our individual and communal benefit, not for proprietary software companies or governments who might seek to restrict and monitor us."
https://www.fsf.org/about/

Mortov Molotov @tweakorinho • 3 juni 2022 07:13

Amen!

Marzman 3 juni 2022 07:19

Ik denk dat bijna alle volwassenen met een smartphone het gebruiken. Het alternatief is een cardreader gebruiken met je idkaart en dat is altijd zo'n gedoe (cardreader zoeken in een la, aansluiten, softare opnieuw installeren, andere browser proberen, pincode opzoeken als je die niet hebt laten veranderen etc).

mr_evil08 @Marzman • 3 juni 2022 14:59

Ik zou dat gedoe er graag voor over hebben als je maar 1x per jaar inlogt.

rcarter 3 juni 2022 09:27

jimmydigi 3 juni 2022 12:03

WeChat for the winnn...
Ik installeer ook geen digid app, corona melder, of andere overheids apps. Voelt gewoon niet goed in een pre digitale apocalyps. Zal wel onzin zijn maar ik krijg wechat bijsmaak van en solarwinds zorgen.
Verder vind ik het wel belangrijke informatie om een oog op te houden.
Digid app heb je ook niet nodig met 2fa en corona app is ook niet nodig geweest met je geprinte qr.

mr_evil08 3 juni 2022 14:57

Vrij logisch als het net zo gaat als in Nederland waarbij je gedwongen bent om DigiD te gebruiken.
Zelf wil ik helemaal geen authenticator apps van de overheid op mijn telefoon, ook geen DigiD want ik log er hooguit 1x per jaar in maar die apps zitten wel 24/7 te pollen op mijn smartphone.

Ja ik ken de argumenten ja maar het is maar een beetje, maar zo heb je uiteindelijk 20 apps die allemaal zitten te pollen en je accu leegtrekken en werkgeheugen actief in beslag nemen.

Ik heb 1 authenticator app en daar blijft het bij, ik vertik het een 2e of whatever te gebruiken.

[Reactie gewijzigd door mr_evil08 op 22 juli 2024 14:09]

Op dit item kan niet meer gereageerd worden.

Ongeveer 80 procent van de Belgen gebruikt authenticatieapp itsme

Lees meer

IT-banen

Reacties (117)

Sorteer op:

Weergave: