Tweede authenticatie-app goedgekeurd voor gebruik Belgische overheidsportalen

De Belgische overheid heeft een tweede authenticatie-app goedgekeurd waarmee burgers zich kunnen aanmelden bij online overheidstoepassingen. De app heet myID.be en moet de hegemonie van het populaire itsme doorbreken. De app is beschikbaar in Google Play en de Apple App Store.

Belgen die gebruik willen maken van de gratis app, moeten zich eerst registreren met hun elektronische identiteitskaart op www.myid.be. Daarna kunnen ze inloggen op diensten van de overheid of diensten van privébedrijven, als deze de authenticatieapp ondersteunen. Bij het inloggen op deze portalen wordt een QR-code gegenereerd die de gebruiker vervolgens moet scannen. Daarna wordt er om een vijfcijferige pincode gevraagd.

De authenticatieapp werd ontwikkeld door het Belgische bedrijf U2U Consult en is goedgekeurd door de Belgische Federale overheidsdienst voor Beleid en Ondersteuning. Hiervoor zijn er volgens het bedrijf aan heel wat voorwaarden voldaan. Volgens de ceo van U2U Consult was het hoog tijd voor een tweede betrouwbare partner op de Belgische authenticatiemarkt. Hij verwijst daarmee naar de populaire itsme-app in België. Itsme heeft in 2022 zijn vijfjarig bestaan gevierd en zei toen dat 80 procent van de volwassen Belgische bevolking de app gebruikt om zich te identificeren bij overheidsdiensten en banken.

Eerder dit jaar werd bekend dat de Belgische overheid aan een eigen alternatief werkt voor itsme. De reden is dat de overheid niet afhankelijk wilde zijn van een app van een bedrijf. Het authenticatiesysteem van de Belgische overheid moet in 2023 klaar zijn. Tweakers heeft een achtergrondartikel geschreven over hoe de Belgische overheid van mening is veranderd over de authenticatieapp itsme.

MyID.be
MyID.be

Door Jay Stout

Redacteur

10-11-2022 • 13:14

95

Reacties (95)

Sorteer op:

Weergave:

Ht is al uit de lucht gehaald wegens niet veilig genoeg:

https://vrtnws.be/p.0YA531W1l
Bedankt, ik vond al vreemd dat men deze melding al een aantal dagen toonde:

We werken momenteel aan het verder verbeteren van onze diensten. Door dit onderhoud is de activatiedienst tijdelijk niet beschikbaar. Het is momenteel niet mogelijk om de myID.be® app te activeren.
Wat is eigenlijk de reden dat de Belgische overheid zelf niet met een app komt om te identificeren? Zoals DigiD in Nederland dat ook is.
Zit er een voordeel aan om dit door externe partijen over te laten? Ik zie namelijk ook een hoop bezwaren en nadelen hiervoor. Onder andere: Wat hebben externe partijen te maken met mij en de overheid.
Itsme is tot stand gekomen door een samenwerking van verschillende grote partijen: Proximus, Telenet en Orange (die eerste 2 zijn de grootste telco operatoren in België) + Belfius, BNP, ING en KBC (banken). Een aantal jaar later heeft de Belgische overheid zich zelf ingekocht voor een aandeel van 20% in het bedrijf achter Itsme, dus ze waren op dat moment zelfs hoofdaandeelhouder als ik me niet vergis. Echter is er hier of daar iemand van gedacht veranderd en hebben ze even geleden beslist om zelf een app te gaan ontwikkelen (staat ook vermeld in het artikel trouwens). Een hele shitshow, maar daar verschieten we zo niet meer van :)
Maar dit is volgens mij nog niet de app door de overheid zelf ontwikkeld. Er komt dus nog een derde |:(
Dat staat toch ook in het artikel?
Dat weet ik, maar dat is niet zo duidelijk in de comment van @otomoxd. Daarnaast wil ik gewoon even benadrukken dat we dus naar een situatie gaan waar er dus 3 authenticatie apps zijn. Ik vindt het nu anders best makkelijk, één app en voor iedereen dezelfde.
We lijken dezelfde weg op te gaan als met de document management systemen (of hoe noemt men dat?). Sommige facturen krijg ik in Zoomit, andere in doccle, mijn loonfiche in weer een andere tool :'(
Mi scuzi, wou gewoon uitleggen van waar itsme komt en hoe we in de huidige situatie beland zijn. Ik blijf zelf ook gewoon bij itsme, het werkt en doet wat het moet doen. Doccle en zoomit en al die dingen gebruik ik niet, enkel de ebox voor officiele dingen en daar krijg ik ook gewoon mail van. Ik kan er ook niet zo goed tegen dat je omdenduur 527 tools en webapps moet gebruiken.
Om nog maar te zwijgen over my eBox en talloze andere platformen
Maar DigiD is oorspronkelijk toch ook niet door de overheid ontwikkeld of ben je DigiNotar alweer vergeten?, maar door het BKWI in opdracht van de overheid.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 15:56]

Het BKWI is een zelfstandig organisatieonderdeel van het UWV. Wat weer een uitvoeringsorgaan is van het ministerie van SZW.

Dus het is niet alsof het BKWI een commerciële partij is zoals de Belgische Telcos wel zijn.
Ik zei ook niet dat het BKWI een commerciële partij is, maar er is wel een verschil tussen "de overheid heeft DigiD ontwikkeld" en "de overheid heeft DigiD in opdracht laten ontwikkelen door een organisatie binnen een uitvoerende overheidsinstelling".
Beetje vergezochte redenatie. En als DigiD ooit door BKWI is ontwikkeld, dan zal die code al lang niet meer in gebruik zijn. Logius (BZK) is zeker al meer dan 10 jaar verantwoordelijk voor DigiD.
Misschien kan jij dan stellen dat Logius vast weer commerciële clubs heeft ingehuurd om DigiD te (her-) bouwen. Maar het is toch echt een authenticate middel van de Nederlandse overheid.
Wat heeft Diginotar met DigID te maken dan?
Diginotar was de hofleverancier van certificaten voor de Nederlandse overheid. Toen Diginotar gehacked was door Iran, was DigiD lange tijd niet te vertrouwen.
Ah, op die fiets.

Ik las je opmerking zo dat DigiD volgens jou oorspronkelijk door DigiNotar werd ontwikkeld; vandaar mijn verwarring.
Zoals in het artikel staat, is de Belgische overheid daarmee bezig

En eigenlijk is het ook wel een kleine beetje een app van de overheid want ze zijn de grootste aandeelhouder van het bedrijf achter ItsMe, voor zover dat iets betekent

[Reactie gewijzigd door Kenhas op 22 juli 2024 15:56]

Lees de laatste allinea van het artikel eens?

"Eerder dit jaar werd bekend dat de Belgische overheid aan een eigen alternatief werkt voor itsme. De reden is dat de overheid niet afhankelijk wilde zijn van een app van een bedrijf. Het authenticatiesysteem van de Belgische overheid moet in 2023 klaar zijn. Tweakers heeft een achtergrondartikel geschreven over hoe de Belgische overheid van mening is veranderd over de authenticatieapp itsme."
Deze werkt, die van de overheid is de kans kleiner.
lees de laatste alinea ;)
Simpelweg budgetten en prioriteiten, ze hebben simpelweg niet gedaan en itsme is hun voorgegaan.

itsme heeft het overigens gebruiksvriendelijker gedaan dan de BE overheid het ooit kon. Activatiecode van itsme is primair door gebruik te maken van de bankkaart van de gebruiker mits die bij een van de 4 grootste banken klant is (wat in ongeveer 80% van de Belgen zo is). Je kaart van de bank gebruik je bijna wekelijks.
De tweede optie is de eID kaart, maar daarvoor moet je een kaartlezer hebben dus is de drempel hoger om ermee te starten.

Dat laatste is ook hoe je deze nieuwe app activeert. De vraag is dan, hoe gebruiksvriendelijk is deze nieuwe app dan?

[Reactie gewijzigd door SMGGM op 22 juli 2024 15:56]

Kan er iemand mij uitleggen waarom wij 2 (straks 3) authenticatie apps nodig hebben? ItsMe werkt perfect dus ik zie niet in waarom ze geen monopolie mogen hebben, het is gratis en de overheid is mede-eigenaar.
Itsme is helemaal niet gratis: er is een jaarlijkse vaste kost van €3000, een eenmalige setupkost van €1500 en een minimumduur van 3 jaar. Daarbovenop moet je minstens 1500 users per jaar betalen. De prijs per user is niet getoond, wat neerkomt op "héél duur anders zouden we zo geheimzinnig niet doen"
In een vorige post over Itsme kwam van deze reactie SMGGM in 'Belgische overheid werkt aan alternatief voor itsme 'wegens monopolievorming'' een kost van 7€ per gebruiker per jaar. Ik heb geen idee over de grootte van zijn bedrijf maar laten we stellen dat het niet over 10 gebruikers gaat.
Dus, als je het voor jezelf eens wilt testen, dan kost het minstens 1500 + 3000x3 + 1500x7x3 = €42000, waarschijnlijk meer omdat je geen hoeveelheidskorting gaat krijgen.

Als je dus 1x per jaar je belastingen invoert via taxonweb en inlogt via itsme, dan kost het de FOD Financiën €7 (max, ze krijgen wschl meer korting als grote klant) voor jou als gebruiker te hebben. Dan nog eens bij je ziekenfonds, weer 7€. En je gemeente, je bank, doccle, eBox, ...
Duur dus, en als Itsme de prijzen maal 10 doet wegens de inflatie hun monopolie, dan kan je je belastingsbrief terug in de brievenbus gaan steken aan't belastingskantoor.
Nodig hebben? Niet.
Wil je enkel itsMe gebruiken kan dat en zal dat blijven kunnen.
Waarom mag ik er niet voor kiezen gewoon een TOTP token gebruiken zoals die vijfhonderd andere websites waar ik dat al voor in gebruik heb?

Ben dan geen Belg maar dit is ook waarom DigiD nog op SMS verificatie staat bij mij. Ik blief die specifieke app daarvoor gewoon niet.
Je gebruikt dat (hooguit) 3x per jaar maar het is wel een aparte app die je "live" moet houden anders zit je elke keer met je login te pielen als je eens wel wat moet doen.
Is natuurlijk ook een app die standaard vergeet bij een reset of nieuw toestel.

Vind ik eigenlijk ook vervelend van mijn bank die persé wil dat ik hun app als two-factor gebruik, maar goed die app die gebruik ik dan wel dus heeft verder een deftig bestaansrecht buiten "ja ik wil inloggen" schermpjes uit te poepen.

[Reactie gewijzigd door Polderviking op 22 juli 2024 15:56]

Dat kan je ook. Het is niet uitsluitend per app.
Zie oa: https://www.csam.be/nl/
Dit kan voor sommige zaken maar niet voor alles. My eBox bijvoorbeeld ondersteunt de oudere authenticatie-opties zoals de code-kaart die je kon gebruiken voor MyMinFin niet.

Dat was voor mij in elk geval de aanleiding om Itsme te beginnen gebruiken, en los van de kost die er is voor de partij die het gebruikt om te authenticeren is het toegegeven erg gebruiksvriendelijk.
"Is not secure" vind ik betrekkelijk overdreven. Denk daarbij toch aan andere dingen.
Je moet door best wel wat hoepels (waaronder mijn betrekkelijk absurde wachtwoord kennen die ik zelf niet eens "weet") om dat te exploiteren en mijn risico profiel is niet van een aard dat ik dat een realistische zorg vind.

Verder ben ik er van op de hoogte dat SMS als tweede factor niet ideaal en exploitabel is (ik dacht dat mijn reactie dat ook wel impliceerde) maar het boeit me gewoon niet.
Ik ga gewoon niet met een losse app knoeien voor die 2 maal per jaar dat ik bij de overheid moet inloggen.
Ze gaan maar gewoon over op de ondersteuning van gangbare mechanismen als ik afscheid moet nemen van SMS.
Als ze SMS oké vinden kan het ook geen bezwaar zijn om gewoon TOTP te implementeren.

[Reactie gewijzigd door Polderviking op 22 juli 2024 15:56]

Waarom allemaal zo omslachtig? Kijk naar het BankID systeem in Scandinavië. Gekoppeld aan je bankrekening, mobiel en bsn, gebruik je die app om zowat overal in te loggen.
Ik neem aan dat dit te vergelijken is met iDIN in Nederland? Wordt alleen niet zoveel gebruikt.
Meer Digid, maar dan overal ingevoerd. Van het inloggen in applicaties tot aan het parkeren op straat.
Waarom moet je bewijzen wie je bent om te parkeren?
Ik ken het Scandinavische systeem niet dus ik weet niet welk soort parkeren er bedoeld wordt, maar er zijn wel redenen te bedenken. In Nederland heb je genoeg plekken waar je alleen met een vergunning (gratis) mag parkeren en die staat op naam, dus dan moet je jezelf kunnen bewijzen.
Ah? Ik kan me zo gauw geen reden bedenken. Wel een berg gdpr inbreuken als je gegevens moet afstaan voor het parkeren van een auto, daar zijn immers geen persoonsgegevens voor nodig.
Ik heb het niet over normaal parkeren, maar in straten waar je een parkeervergunning moet hebben. Hier bij mij in de buurt alleen al een aantal straten waar dat nodig is, anders moet je namelijk per uur betalen. En die vergunningen staan dus gewoon op naam van de aanvrager om te voorkomen dat je de vergunning zomaar aan iemand anders kunt geven. En op adres, zodat duidelijk is dat je de vergunning ook echt nodig hebt om bij je thuis te parkeren.
En op een aantal plekken ook gehandicaptenparkeerplaatsen, waarvoor een gehandicapten-parkeervergunning voor nodig is, die dus ook op naam en adres staat.
En in sommige wijken heb je een vergunning nodig om 2 of meer auto's te mogen hebben. Die staan dus ook op naam en adres.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 15:56]

Gelukkig hangen overal tegenwoordig camera's boven en bij de wegen, zodat je kenteken toch wel geregistreerd wordt :(

Waarom je al een tijdje kentekens in moet voeren voor een stom parkeerkaartje is natuurlijk wel evident: dat je hem niet aan de volgende kunt geven als je voortijdig weg gaat....
Hele goede vraag. Ik weet het niet, ik weet alleen dat alles aan je digitale identiteit gekoppeld is en dat men daar ook heel blij mee is ivm gemak. Nu werk ik in de cybersecurity en kan ik tientallen risico’s bedenken, maar dit schijnt wel een redelijk waterdicht systeem te zijn met weinig incidenten (ben CISO bij een bedrijf in Zweden en heb goede contacten met een paar organisaties achter bankID)
Ja, je hebt gelijk. Het probleem is dat in NL men het DigiD heeft beperkt tot toegang voor de overheidszaken. Maar het zou perfect kunnen werken als algemene eID. Dan kan dat aparte gedrocht iDIN, wat niemand gebruikt, de prullenbak in.
Wat niemand gebruikt. En nee, dat is dus niet vergelijkbaar met iDIN, maar inderdaad meer als DigiD. Met het verschil dat je het daar wél voor andere zaken kan gebruiken en dus als eID. Zou heel fijn zijn als dat in NL ook gewoon zou kunnen. Maar in NL hebben ze weer last van de remmende voorsprong...
en wat vind je er juist omslachtig aan? Bij ItsMe open je de app, je keurt goed en je bent ingelogd. Weet niet wat er simpeler kan.
Dacht dat je met deze app een qr code moet scannen en dan goedkeuren (maar kan verkeerd zijn).

Het BankId systeem zal in de basis ook "maar" hetzelfde zijn
Dat is itsme in belgie
Eigenlijk is dat exact hoe itsme werkt.
Goed dat er wat te kiezen is hoor, maar helaas nog geen app die beschikbaar is zonder gebruik te hoeven maken van de appstores van Apple of Google.
Dan bedoel je denk ik een website; niet een app?
Apps buiten de appstore(s) toelaten lijkt me vanuit beveiligingsoogpunt bijzonder onverstandig, eventueel malafide "lijkt-op" apps kun je laten verwijderen uit de stores en versiebeheer is ook een stuk makkelijker.
Wat natuurlijk wel zou kunnen als alternatief is ook bieden van een webportaal om te gebruiken (ook mobiel) dus zero-footprint op het device wat je gebruikt.
Men zou prima de apps beschikbaar kunnen maken in b.v. F-Droid.

Zou de overheden sieren om geen gebruik te maken van gesloten platformen en kan ook helpen om de apps open source beschikbaar te maken.

Tevens zouden ze de apps gewoon op een overheidswebsite beschikbaar kunnen maken.
Zou de overheden sieren om geen gebruik te maken van gesloten platformen en kan ook helpen om de apps open source beschikbaar te maken.
Daarmee zorg je er voor dat 99% van de inwoners de app niet op de telefoon krijgen.
Gewoon eisen dat een open platform zoals F-Droid ondersteund moet worden door de grote mobiele telefoonbouwers en/of mobiele providers. :+

De app publiceren in F-Droid hoeft niet te betekenen dat ze de app niet ook in de normale stores beschikbaar kunnen stellen. Het één hoeft het ander niet uit te sluiten.

Zou ze gewoon sieren om volledig de open paden te bewandelen i.p.v. de gesloten wegen.

[Reactie gewijzigd door batjes op 22 juli 2024 15:56]

Als overheid wil je juist de bevolking bereiken en die gebruikt nu eenmaal massaal de bekende stores. Het is veel interessanter om wel via de stores aan te bieden, als je enkel de open weg bewandelt gaat de massa je applicatie links laten liggen wegens "te moeilijk". Uiteraard staat niets in je weg om het aan te bieden in stores en op open platformen voor mensen die daar behoefte aan hebben. De eID software is immers ook beschikbaar voor Windows, MacOS, Linux, freeBSD etc. Kan perfect naast elkaar bestaan.
De opmerking "Zou de overheden sieren om geen gebruik te maken van gesloten platformen" lees ik als: "Zou de overheden sieren om de app niet op gesloten platformen waaronder de Google Play Store en Apple AppStore beschikbaar te stellen"
Daarmee zorg je er voor dat 99% van de inwoners de app niet op de telefoon krijgen.
Dat probleem zullen we inderdaad eerst moeten aanpakken, want @batjes heeft wel gelijk dat het (alleen) verspreiden via de appstores ook niet zonder risico is. Als die morgen een reden hebben om die app niet te willen verspreiden (bv omdat het concureert met een van hun eigen diensten) dan vinden ze wel een reden om het tegen te houden. Dat is geen situatie waar je in wil komen voor essentiele software.

Ik zou graag willen dat de appstores van Google en Apple het mogelijk maken om zelf extra repositories toe te voegen, net zoals f-droid dat heeft en ieder linux-distributie ook.
Dan kan de overheid zelf een repository opzetten voor officiele applicaties. Leveranciers van telefoons kunnen zich onderscheiden door extra repositories voor te configureren, bijvoorbeeld het repository van de nationale regering. Uiteraard moeten we er dan wel op vertrouwen dat ze goede keuzes maken maar ze installeren nu ook al hun eigen software dus dat vertrouwen moet er toch al zijn.
De duitse overheid heeft diverse apps in F-Droid idd. Het zou wmb goed zijn als apps naast via de gesloten platformen, ook via iets als f-droid beschikbaar zou zijn!
Er worden op de Belgische radiostations momenteel reclames uitgezonden om mensen tegen phishing (en zichzelf) te beschermen: "Download enkel apps uit de vertrouwde app store".

Als je plots met F-Droid gaat afkomen hoort iedereen het in Keulen donderen.
Zoals @batjes zegt, ik bedoel open source apps, die je bijvoorbeeld via F-Droid kan installeren, of die je, indien gewenst, zelfs zelf vanaf source kan bouwen. Dat zou misschien zelfs het porten naar minder populaire besturingssystemen mogelijk kunnen maken.

Ik begrijp dat er voor dergelijke authenticatie-apps het nodige werk bij komt kijken om dit veilig open source te verspreiden, zonder gesloten dependencies, maar voor zulke belangrijke publieke diensten lijkt het me zeker wenselijk.
Dat webportaal bestaat ook gewoon, je kan inloggen met een combinatie van een login en sms/email/tokens, of je kan een van de apps gebruiken zoals itsme. Mogelijkheden zat eigenlijk...
Dan bedoel je denk ik een website; niet een app?
Apps buiten de appstore(s) toelaten lijkt me vanuit beveiligingsoogpunt bijzonder onverstandig
Op computers gebruiken ze daar vaak ook de appwinkels niet voor.
Je kunt ook gebruik maken van een opensource 2FA app om in te loggen op overheidsportalen
Ik zie bij veel diensten alleen itsme aangegeven als mogelijkheid.
Overheidsdiensten? heb je en voorbeeld?
Waarom zou je dat willen?
Als je een ontgoogle smartphone hebt heb je geen play store.
Je kan altijd Aurora Store gebruiken, gebruik ik al jaren op mn degoogled phone met microg
Op een huawei smartphone kan je google terug opzetten hoor, gelijk welke store de overheid dat zou aanbieden die zou er toch niet opstaan.
Ja maar wat "kan" is niet zo heel belangrijk. Misschien hebben mensen wel helemaal geen zin in de play store.
Android werkt namelijk prima zonder.

Ik vind 't ook wel waarde hebben dat je die app gewoon ergens kan downloaden, met het oog op toegankelijkheid.
Hoeft niet veel meer te zijn dan ergens een installer file neer te gooien. Hoeft geen store bij betrokken te worden.

[Reactie gewijzigd door Polderviking op 22 juli 2024 15:56]

Lijkt me een bron voor problemen en fraude voor de enkelingen die zelf daarvoor kiezen.
Om de vrijheid te houden niet mee te buigen met de nukken van die twee grote bedrijven die al veel te veel macht hebben in deze wereld?
Dan zou de regering wel andere stappen kunnen nemen dan zoiets wat ongetwijfeld voor problemen zal zorgen.
Wat voor andere stappen heb je in gedachten?
Gaat nochtans prima op een pc/laptop met een kaartlezer. De software van de overheid is zelfs op Linux beschikbaar als je ook MS niet leuk vindt.
Jammer dat het weer een Belgische oplossing is, in plaats van een Europese oplossing.
Kan (binnenkort) ook gewoon Europees gebruikt worden.
https://ec.europa.eu/info...opean-digital-identity_nl
Deze Europese digitale ID gebruikte de nationale manieren om te identificeren en authentiseren maar is compatibel doorheen de hele EU.
Identiteit staat ook op een nationaal identiteitsbewijs, hoort bij een land dus logisch dat er wordt doorverwezen naar de landen.
Dat kun je ook zeggen van BankID (Scandinavië) en DigiD en IDIN (Nederland)…
Het zou veel beter zijn indien ze gewoon FIDO/FIDO2 zouden ondersteunen voor diegene die liever een HW token gebruiken. Geen gezever met apps (die ik toch niet kan gebruiken gezien ik weiger de android laag in mijn Sailfish telefoon te activeren). Ik gebruik zelf een Yubikey waar het maar mogelijk is.
Inderdaad, gebruik een open standaard. Die zijn er namelijk al en worden breed ondersteund.
Dan kan de burger zelf bepalen welke app of HW token hij wil en kan de overheid gewoon een open source app aanraden.
De app doet meer dan MFA, de app bevestigd je identiteit omdat je eerst met je electronische identiteitskaart bewezen hebt dat jij het bent, en niet iemand anders dat je rijksregister nummer kent.
De app doet meer dan MFA, de app bevestigd je identiteit omdat je eerst met je electronische identiteitskaart bewezen hebt dat jij het bent, en niet iemand anders dat je rijksregister nummer kent.
Zolang je token verbonden is met je identiteit, doet die token juist hetzelfde.
Door VittunWasted:
Zolang je token verbonden is met je identiteit, doet die token juist hetzelfde.
Zo'n token zegt helemaal niets over jouw "absolute" (door de overheid geregistreerde) identiteit, en daarmee bijvoorbeeld ook niets over jouw leeftijd.

Wel kun je met een Yubikey, zolang deze in jouw bezit blijft (en niet defect raakt), met flinke zekerheid aantonen dat jij nog steeds dezelfde bezitter bent als op het moment dat jij die Yubikey ergens registreerde.

Voorbeeld: als jij toegang tot een account genaamd "VittunWasted" hebt, kun je, vanaf het moment dat jouw Yubikey vereist is tijdens inloggen, op een meer betrouwbare manier dan met alleen een wachtwoord voorkómen dat iemand anders kan inloggen als VittunWasted.

(Mits die Yubikey niet in handen van een ander valt natuurlijk).

Het is zelfs mogelijk dat jij niet de oorspronkelijke VittunWasted bent, maar diens wachtwoord hebt geraden, haar of zijn account hebt overgenomen en toen jouw Yubikey hebt toegevoegd.

En je hoeft niet eens een mens te zijn om een Yubikey te gebruiken (een proces kan ook).
Ah, wist ik niet. Je hebt wel een service nodig die je eID linkt met die token. Dit kan natuurlijk de overheid zelf doen.
nefast voor de burger indien je niet me de ene app de code van de andere kan scannen... ik kan me niet voorstellen dat banken, ziekenfondsen,... aan 2 bedrijven een licentie gaan betalen om gebruik te maken. Je zal maar net de pech hebben dat je bank de methode van itsme gebruikt en je ziekenfonds methode van deze nieuwe speler... kan je 2 app gebruiken.
Deze bedrijven verwijzen door naar CSAM van de overheid voor authenticatie: daar is MyId sinds vandaag ook in beschikbaar.
Okey bedankt! mijn bezorgdheid is bij deze dus ongegrond.
Opvallend dat de website myid.be een niet-conforme cookie banner heeft met enkel een "accept" knop waar ze de "contact us" knop achter hebben verborgen.

De privacy policy lijkt op het eerste zicht wel correct en zonder duidelijke tekens dat er inkomsten worden gegenereerd met verkoop van persoonlijke gegevens.

[Reactie gewijzigd door marcop82 op 22 juli 2024 15:56]

Opvallend dat de website myid.be een niet-conforme cookie banner heeft met enkel een "accept" knop waar ze de "contact us" knop achter hebben verborgen.
Waarom is het non conform volgens jou? Als ze alleen cookies gebruiken voor de functie van de website zoals de banner zegt is er geen probleem. De banner zou zelfs technisch gezien niet eens nodig zijn in deze situatie.
Ze blokkeren de contact us knop maar ook veel links zijn gedeeltelijk of niet beschikbaar erachter. Het moet ook mogelijk zijn cookies te weigeren als er een mogelijkheid is om te accepteren.

Op dit item kan niet meer gereageerd worden.