IRMA-ontwikkelaar SIDN neemt deel aan EU-pilot voor digitale identiteitswallet

SIDN gaat de Europese Commissie helpen met het ontwikkelen van een Europese digitale identiteitswallet. In de pilot wordt reizen met de wallet getest, evenals het veilig uitwisselen van passagiersgegevens, het kopen van goederen en diensten, en een Europees diplomabewijs.

Met een digitale identiteitswallet kunnen EU-inwoners zich online en offline identificeren. Het is een concept waar zowel de Europese Commissie als lidstaten, waaronder Nederland, aan werken. Stichting Internet Domeinregistratie Nederland gaat de Commissie helpen met haar deel van de identiteitswallet.

De pilot waaraan SIDN deelneemt, is gericht op de interoperabiliteit en adoptie van de wallet, in verschillende contexten. De Europese Commissie wil namelijk dat EU-inwoners de wallet voor verschillende doeleinden kunnen gebruiken, bijvoorbeeld om hotels en vliegtuigen te boeken, om in te checken bij die hotels en vliegtuigen, en om te kunnen betalen voor deze diensten.

Een ander voorbeeld waar SIDN bij gaat helpen, is het standaardiseren van onderwijs- en studiegegevens om de internationale beweging van studenten en vrije Europese studiekeuze makkelijker te maken. In de pilot worden diverse van zulke scenario's nagebootst en worden eventuele belemmeringen gesignaleerd om deze te kunnen verhelpen.

SIDN gaat de Europese Commissie helpen als onderdeel van twee grotere consortiums waaraan SIDN deelneemt: het EUDI Wallet Consortium en het Digital Credentials 4 Europe Consortium. Zo zijn er tientallen deelnemers uit bijna elke EU-lidstaat betrokken bij de pilot. De stichting is onder meer bekend als beheerder van het .nl-domein, maar ook als ontwikkelaar en beheerder van IRMA. IRMA is een privacyvriendelijke authenticatieapp die samen met Privacy By Design is ontwikkeld.

Door Hayte Hugo

Redacteur

Feedback • 16-12-2022 13:19 88

16-12-2022 • 13:19

88

Lees meer

Caesar Groep neemt ontwikkeling Yivi-wallet over van SIDN
Caesar Groep neemt ontwikkeling Yivi-wallet over van SIDN Nieuws van 5 september 2024
Eerste werkende versie NL Wallet-app staat online
Eerste werkende versie NL Wallet-app staat online Nieuws van 16 april 2024
Europees Parlement stemt in met invoering van digitale wallet als ID-bewijs
Europees Parlement stemt in met invoering van digitale wallet als ID-bewijs Nieuws van 1 maart 2024
Rabobank-onderdeel dat aan ID-wallet werkt wordt zelfstandig bedrijf
Rabobank-onderdeel dat aan ID-wallet werkt wordt zelfstandig bedrijf Nieuws van 6 november 2023
Samenwerkingsverband van Europese banken rondt overname van iDEAL af
Samenwerkingsverband van Europese banken rondt overname van iDEAL af Nieuws van 31 oktober 2023
SIDN werkt met Canadese beheerder aan nieuw registratieplatform voor .nl-domein
SIDN werkt met Canadese beheerder aan nieuw registratieplatform voor .nl-domein Nieuws van 25 oktober 2023
Gemeente Nijmegen gaat inloggen met Yivi voor burgers mogelijk maken
Gemeente Nijmegen gaat inloggen met Yivi voor burgers mogelijk maken Nieuws van 4 september 2023
SIDN doopt identificatie-app IRMA om tot Yivi
SIDN doopt identificatie-app IRMA om tot Yivi Nieuws van 1 maart 2023
SIDN voegt gegevens uit Kamer van Koophandel toe aan IRMA
SIDN voegt gegevens uit Kamer van Koophandel toe aan IRMA Nieuws van 24 februari 2023
SIDN: bijna zestig procent .nl-domeinen maakt gebruik van dnssec
SIDN: bijna zestig procent .nl-domeinen maakt gebruik van dnssec Nieuws van 23 februari 2023
Europese Commissie zet referenties online waaraan Europese wallet moet voldoen
Europese Commissie zet referenties online waaraan Europese wallet moet voldoen Nieuws van 14 februari 2023
SIDN begint bètatest met RDAP als vervanger voor Whois op .nl-domeinen
SIDN begint bètatest met RDAP als vervanger voor Whois op .nl-domeinen Nieuws van 31 januari 2023
SIDN ontwikkelt tool die risico op misbruik van .nl-domeinregistraties inschat
SIDN ontwikkelt tool die risico op misbruik van .nl-domeinregistraties inschat Nieuws van 27 januari 2023
SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein waarborgen
SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein waarborgen Nieuws van 11 januari 2023
Nederland krijgt een paspoort voor op internet. Hoe gaat dat werken?
Nederland krijgt een paspoort voor op internet. Hoe gaat dat werken? Nieuws van 15 december 2022
Nederland gaat meedoen aan Europese pilot voor digitaal reisdocument
Nederland gaat meedoen aan Europese pilot voor digitaal reisdocument Nieuws van 29 november 2022
Van Huffelen wil data uit Basisregistratie Personen gebruiken voor digitaal ID
Van Huffelen wil data uit Basisregistratie Personen gebruiken voor digitaal ID Nieuws van 27 september 2022
Amsterdam test app waarmee burgers zich privacy-vriendelijk kunnen identificeren
Amsterdam test app waarmee burgers zich privacy-vriendelijk kunnen identificeren Nieuws van 12 november 2020
Privacyvriendelijke authenticatieapp IRMA krijgt nieuw uiterlijk
Privacyvriendelijke authenticatieapp IRMA krijgt nieuw uiterlijk Nieuws van 8 juni 2020
Nijmegen test identificatieapp IRMA die privacy waarborgt
Nijmegen test identificatieapp IRMA die privacy waarborgt Nieuws van 26 september 2018
Meer producten en artikelen
Politiek en recht Privacy Authenticatie Europa Europese Commissie Europese unie Identifier SIDN

Reacties (88)

-Moderatie-faq
88
86
40
8
1
39
Wijzig sortering
joost00719 16 december 2022 13:23
Toch een beetje huiverig voor dit soort praktijken.
In theorie kun je zo iedereen enorm eenvoudig volgen. Mocht er een datalek komen ligt je hele gaan en staan op straat.

Het is een leuk concept als vervanger voor overheidsinstanties waarmee je bijvoorbeeld in logt met DigiD, maar om hotels te boeken of goederen te kopen, gaat mij nogal ver.
jvdmeer @joost0071916 december 2022 13:32
Ik weet natuurlijk niet hoe het straks gaat werken, maar momenteel heeft iRMA al een wallet in de playstore staan, en die haalt de gegevens op van diverse instanties en die bewaart de app lokaal op je telefoon. Dus in dat geval is er geen sprake van een grote centrale database met alle gegevens daarin.
De gegevens in je wallet hebben een geldigheidsduur die wordt bepaald door de leverende instantie. Daarna zal je de betreffende gegevens moeten verversen.

Afnemende instantie kunnen middels een QR-code aangeven in welke gegevens zij zicht willen hebben. Na het scannen van de QR-code, vraagt de app of de betreffende instantie die gegevens mag hebben. En alleen die gegevens worden dan doorgegeven. Zie de demo op de website: https://privacybydesign.foundation/demo/
xSNAKEX @jvdmeer16 december 2022 13:45
Sterker nog, ze krijgen alleen maar de minimale info die ze nodig hebben en die gegevens worden ondertekend zodat ze weten dat dit waar is. Mocht je bijvoorbeeld ouder dan 21 moeten zijn ergens voor, dan presenteren ze alleen die vraagstelling en krijgen ze alleen een gevalideerde ja of nee terug.
denan @xSNAKEX16 december 2022 13:55
Kanttekening is dat IRMA momenteel nog geen implementatie heeft voor 'range proofs'. Dit staat wel op de backlog maar de huidige implementatie gebruikt voor dit doel een set attributen die door PbDF uitgegeven worden. Dit zijn afgeleide attributen die gemaakt worden op basis van het BRP credential, bijvoorbeeld 'ouder dan 18'
J_van_Ekris @denan16 december 2022 14:44
Kanttekening is dat IRMA momenteel nog geen implementatie heeft voor 'range proofs'.
Klopt, maar zowel GBA als mijn bank geven wel een zwikje af (tot 65+ aan toe).
iOnoWLIt @jvdmeer16 december 2022 14:48
De IRMA-app heeft een hele slechte UX imo.
denan @iOnoWLIt16 december 2022 14:57
Er komt een nieuwe UX met een volledig nieuwe interface in Q1 volgend jaar.
J_van_Ekris @joost0071916 december 2022 14:43
Toch een beetje huiverig voor dit soort praktijken.
In theorie kun je zo iedereen enorm eenvoudig volgen. Mocht er een datalek komen ligt je hele gaan en staan op straat.
Als de IRMA aanpak gevolgd dus juist niet. Je kunt door een vertrouwde partij (overheid, maar ook een bank) ondertekende attributen ophalen en op je eigen telefoon opslaan. Er is verder geen centraal punt waar al die data bij elkaar komt.
Kevinp @bzuidgeest16 december 2022 14:45
En nog terecht ook want hoeveel paarden verkopers zie je op de hoek.

Maar alles overal en iedereen volgen, zoals ze bv in China al jaren doen. Dan werd je toch voor gek verklaard, maar het wordt werkelijkheid.

Zolang de overheid (en in dit geval allemaal) te vertrouwen is is het goed. Maar tja regeringen veranderen.
RM-rf @joost0071916 december 2022 13:37
Je wordt ook voortdurend gevolgd door private en commerciele bedrijven die hun geld met advertentie-inkomsten verdienen.
Tegelijkertijd vormen bepaalde overkoepelende diensten gemakkelijk een monopolie, waarbij de overkoepelende dienstaanbieders ook zelf alle controle uitoefenet onder resellers, bv bij Amazon is dat een heel sterk voorbeeld.

Overheidsorganisaties zijn juist een 'veiligere' optie omdat deze ook veel minder een commerciele insteek hebben en vooral een eventuele monopoliepositie financieel willen uitnutten (iets dat overigens initieel de private partijen een voorsprong geft omdat die veel meer 'druk' kennen snel marktaandeel te veroveren) en beter controleerbaar zijn en dus ook beter gedwongen worden zich te houden aan privacy-reguleringen.

Niet dat de Overheid helemaal schuldvrij is met schendingen van privacy of soms nog vaker een slordige omgang met privacy-geralteerde zaken, maar overall hebben ze wel een iets grotere betrouwbaarheid dan commerciele en veelal buitenlandse commerciele partijen.
joost00719 @RM-rf16 december 2022 13:43
Bij een commerciële partij kan ik mij voordoen als iemand die niet bestaat. Als ze deze methode verplichten, is dat ook niet meer mogelijk.

Als het werkt zoals @jvdmeer aan geeft, is dit wel een goed alternatief voor bijvoorbeeld alcohol kopen of pakketje ophalen, of registreren voor services waar je je id-kaart moet uploaden.
OruBLMsFrl @joost0071916 december 2022 13:53
En precies dat laatste is de bedoeling. Al die plekken waar je een valse naam op zou geven, die moeten vaak enkel ook maar zeer minimale info van je hebben. Zoals haast alle sociale media dat je 13+ bent, of zelfs 16+ voor bepaalde features, en nog wat meer volwassen sites ook natuurlijk, waarvan er genoeg legit willen draaien, troep op internet blijft er altijd. Uitstekend als bij die legit platformen, je daar niet meer met een valse opgave zomaar op kan.
Dat wil niet zeggen dat je op al zulke platformen voortaan je echte naam zou moeten gebruiken tenzij het platform dat in kwestie afdwingt, enkel dat ze in de EU gaan vereisen op enig moment dat je een leeftijd check wel werkelijk kan valideren, ipv zo'n knopje ik ben ouder dan X jaar.

[Reactie gewijzigd door OruBLMsFrl op 23 juli 2024 01:32]

Anoniem: 1576590 16 december 2022 14:10
Ik herhaal mijn post van gisteren betreffende mijn 3 belangrijkste zorgen:

1) Fake sites waarvan slachtoffers denken dat zij van een andere organisatie zijn, en waar de eigenaar van die site elders als zijnde het slachtoffer authenticeert. Je gaat met deze "wallet-ID's" wel van personen eisen dat zij zich "betrouwbaar" authenticeren, terwijl authenticatie van de authenticeerder (meestal websites), en de manier waarop organisaties domeinnamen kiezen, een puinhoop is.

Hoe moet je als potentieel slachtoffer weten dat bijv. azuresharepoint[.]com [x]
niet van Microsoft is en wat als je een typo over het hoofd ziet in bijv. microsofloffice365[.]com [x] (waar al 24x een Let's Encrypt certificaat aan is toegekend)?

Mensen trappen massaal in dit soort phishing sites (en niet alleen sukkels).

[x] Links verwijzen naar crt.sh die het aantal uitgegeven https servercertificaten laat zien.

2) Gecompromitteerde smartphones: dat aantal gaat alleen maar toenemen. Vooral via kwaadaardige apps die boven andere apps het scherm kunnen wijzigen en jou zo voor andere sites laten authenticeren dan jij denkt.

3) Minder digitaal vaardige mensen die nu een stokoude of nog helemaal geen smartphone hebben maar zich gedwongen "voelen" om te participeren (probeer maar eens zonder internetbankieren te leven). Er bestaan geen alternatieve betrouwbare manieren om online te authenticeren (kopie-ID opsturen is ridicuul).

Het wellicht allergrootste risico is dat te veel mensen denken dat online authenticatie betrouwbaarder is dan zij is, en er niet van begin af aan vangnetten voor slachtoffers van identiteitsfraude worden opgetuigd.

Nb. de meeste mensen zijn niet zo digitaalvaardig als de gemiddelde tweaker met de laatste smartphone van 1000 Euro.
denan @Anoniem: 157659016 december 2022 15:43
Voor elk probleem is een oplossing te bedenken. En voor elke oplossing is weer een workaround te bedenken. Alleen een ecosystem met 100% controle is 100% 'veilig' te maken. En dat wil je vanuit privacy aspecten niet doen.

1) Bij IRMA lossen wij het "fake site" probleem op door verifiers (partijen die attributen opvragen) de optie te geven om een "trusted verifier" te worden. Dan krijgt men een ander logo en de naam van de verifier in de UX te zien ipv de URL. Trusted verifier wordt je alleen als je identiteit gecontroleerd is en je in de scheme opgenomen bent.


2) Het is een continue race tussen malafide partijen en security oplossingen. Voor IRMA (en andere eID's) is het nodig dat het voldoende bescherming biedt tegen aanvallers met een hoog aanvalspotentieel. Anders haal je ook eIDAS "hoog" nooit. Maatregelen die nu geimplementeerd zijn:
- Gebruik van de TPM voor de opslag van keys/credentials
- Device binding (een link tussen de transactie en het device/user, cryptografisch getekend zodat MITM niet mogelijk is en gelinked aan de PIN-code van de user).

Sowieso scheelt het dat voor elke transactie/actie de PIN nodig is. Deze staat niet op het device maar op een centrale server die verder geen deel uitmaakt van de transactie.

3) Dit probleem blijf je houden. IRMA wordt bewust getest met een diverse doelgroep en heeft ook ondersteuning (in de nieuwe UX) voor accessibility. Screenreader support, text zoom support, etc. Maar uiteindelijk heb je te maken met een doelgroep die niet erg digivaardig is. De voor hen makkelijkste oplossing zou zijn om alles naadloos te laten werken. Maar dat creeert weer enorme privacy issues. Daarom kiest IRMA er bewust voor om frictie aanwezig te laten in de userflows. Juist om een gebruiker duidelijk te maken dat men gevoelige gegevens gaat delen.

Uiteindelijk is dat wel een balans.Te veel frictie en je verliest de gebruiker. Te weinig en je bent 'niet veilig'.
Anoniem: 1576590 @denan16 december 2022 16:17
denan schreef:
Voor elk probleem is een oplossing te bedenken. En voor elke oplossing is weer een workaround te bedenken. Alleen een ecosystem met 100% controle is 100% 'veilig' te maken. En dat wil je vanuit privacy aspecten niet doen.
Ik snap dat je 100% nooit haalt. Waar ik om vraag zijn vangnetten voor de slachtoffers, en die komen er niet.

denan schreef:
1) Bij IRMA lossen wij het "fake site" probleem op door verifiers (partijen die attributen opvragen) de optie te geven om een "trusted verifier" te worden. Dan krijgt men een ander logo en de naam van de verifier in de UX te zien ipv de URL. Trusted verifier wordt je alleen als je identiteit gecontroleerd is en je in de scheme opgenomen bent.
Zolang je niet alle untrusted sites buitensluit, gaat een deel van de gebruikers in social engineering aanvallen trappen. Daarmee verlaag je het vertrouwen in het hele systeem.

Geef jij jouw paspoort tijdelijk mee "naar achteren" aan een onbekende, die zijn uiterste best heeft gedaan om er betrouwbaar uit te zien?

Waarom denk je dat Logius strenge eisen stelt aan alle websites waarop je met DigiD mag authenticeren?

denan schreef:
2) Het is een continue race tussen malafide partijen en security oplossingen. Voor IRMA (en andere eID's) is het nodig dat het voldoende bescherming biedt tegen aanvallers met een hoog aanvalspotentieel. Anders haal je ook eIDAS "hoog" nooit. Maatregelen die nu geimplementeerd zijn:
- Gebruik van de TPM voor de opslag van keys/credentials
- Device binding (een link tussen de transactie en het device/user, cryptografisch getekend zodat MITM niet mogelijk is en gelinked aan de PIN-code van de user).
Niets helpt tegen trojans die van "accessibility" privileges gebruik maken (bedoeld voor mensen met beperkingen). Dat soort malware verschijnt steeds vaker.

denan schreef:
Sowieso scheelt het dat voor elke transactie/actie de PIN nodig is. Deze staat niet op het device maar op een centrale server die verder geen deel uitmaakt van de transactie.
Helpt niet bij een AitM (Attacker in the Middle) op jouw mobile device.

denan schreef:
3) Dit probleem blijf je houden.
Nee, dit probleem wordt erdoor vergroot.

Onder het mom van "vooruitgang" en met valse beloftes wordt burgers een fraudegevoelige online authenticatiemethode door de strot geduwd door een stel technosolutionisten die kritiek wegvuiven met "overal is een oplossing voor". De risico's komen volledig bij de gebruikers te liggen.

Zoals het huidige web is ingericht, is dat ongeschikt voor online authenticatie.

Niet elke burger is zo digitaalvaardig als de gemiddelde tweaker en heeft de laatste smartphone van 1000 Euro.
denan @Anoniem: 157659016 december 2022 16:51
Ik snap dat je 100% nooit haalt. Waar ik om vraag zijn vangnetten voor de slachtoffers, en die komen er niet.
Hoe zou je die vangnetten voor je zien? En wat is de impact daarvan op privacy/decentraliteit en unlinkability?
Zolang je niet alle untrusted sites buitensluit, gaat een deel van de gebruikers in social engineering aanvallen trappen. Daarmee verlaag je het vertrouwen in het hele systeem.
Dat zou inhouden dat je voor elke partij die online attributen opvraagt een validatieproces in moet richten. En dus een stuk centraliteit. Gezien de decentrale natuur van IRMA is dat simpelweg niet mogelijk. Ook is het open source.. dus iedereen kan een eigen verifier opzetten en IRMA attributen valideren. Daar beperkingen op aanbrengen is erg lastig.. wat let een kwaadwillende om de source te forken en de centrale checks eruit te halen?

Verder werkt social engineering op alle vlakken. Een website / link is daar maar een deel van. In de praktijk werken de indische callcenters nog het beste, het merendeel van de kwetsbare mensen laat zich door een validatie/betaalproces kletsen. Ongeacht de reeksen drempels die vanuit security zijn aangebracht.
Geef jij jouw paspoort tijdelijk mee "naar achteren" aan een onbekende, die zijn uiterste best heeft gedaan om er betrouwbaar uit te zien?
Nee, ik niet. Maar het merendeel van de mensen wel. Ga maar eens op een vakantiepark een tijdje naast de balie staan.
Waarom denk je dat Logius strenge eisen stelt aan alle websites waarop je met DigiD mag authenticeren?
En ook die zijn weer te omzeilen. Dezelfde schil die je bij IRMA voorstelde kan ook rond DigID transacties.
Helpt niet bij een AitM (Attacker in the Middle) op jouw mobile device.
Zou je de exacte aanval eens kunnen beschrijven? (note: Als je een situatie beschrijft waarin een aanvaller toegang heeft tot je telefoon en root heeft.. ben je sowieso het bokje. Maar als dat aan de hand is heb je grotere problemen.)
Onder het mom van "vooruitgang" en met valse beloftes wordt burgers een fraudegevoelige online authenticatiemethode door de strot geduwd door een stel technosolutionisten die kritiek wegvuiven met "overal is een oplossing voor". De risico's komen volledig bij de gebruikers te liggen.
Eens. De mensen achter IRMA zagen dit ook gebeuren (en ook die achter Schluss), vandaar dat men met deze oplossing is begonnen. Met alleen heel hard roepen dat dingen anders moeten kom je vaak niet verder. Je zult ook een oplossing/alternatief moeten leveren. Wat je nu ziet is dat de EU kaders enorm aangepast zijn op basis van het IRMA gedachtengoed. Dat is al een eerste winst. De controle moet terug naar de gebruiker.

[Reactie gewijzigd door denan op 23 juli 2024 01:32]

Keyb 16 december 2022 13:30
Ik vraag mij echt af wie nu werkelijk om deze toepassingen vragen. Je kan mijn niet wijsmaken dat het "kopen van goederen en diensten" nu echt een probleem is in de EU. Dus welk probleem willen ze nu echt oplossen?
bzuidgeest
@Keyb16 december 2022 13:36
Het gaat niet om het kopen, maar om veilig gegevens uitwisselen tijdens het kopen. Iets waarmee je kunt identificeren en alleen die data doorgeven die nodig is om de koop af te handelen. Voor een licentie is geen adres nodig, voor een vaas wel.

Zelfs voor wat ik suggereer zijn al oplossingen. Dus er is niet noodzakelijk een probleem. De EU is vooral aan het zorgen dat het voor zover mogelijk bij blijft met de ontwikkelingen in de wereld. En digitale identiteit, Wallet en muntjes en ook de privacy van je gegevens en waar ze naartoe gaan is een Hot topic. Ik vind het logisch dat hier tijd aan word besteed. Zeker dat er tijd word besteed aan Europese infrastructuur in plaat van afhankelijkheden van de VS voor al ons betaal verkeer. Nu hangt alles, zelfs van onze banken, aan de visa infrastructuur of zo.
Memori @bzuidgeest16 december 2022 15:59
Ik ben alleen bang dat je straks geen andere keus hebt dan gegevens afstaan bij het kopen. Nu kan ik nog mooi 0600000000 invullen bij telefoonnummer. Straks vraagt de webshop of hotel toestemming om mijn telefoonnummer in te zien, en bij weigering gaat het hele verhaal niet door. Datzelfde gelft bijvoorbeeld voor volledige voornaam i.p.v. voorletter(s), geboortedatum, geslacht, e-mail, etc.

Ik ben benieuwd hoe dat straks beschermd/voorkomen gaat worden.
Memori @edwinjm17 december 2022 03:20
Dat klopt. Dat staat ook nog eens in het GDPR of ook wel EU Regulation 2016/679. Maar veel webshops verplichten om telefoonnummer en volledige voornaam (1 karakter is bijv. niet toegestaan) in te vullen terwijl dat niet nodig is. Dat is nu nog makkelijk op te lossen met handmatige invoer.

Maar als ik IRMA goed begrijp, en wellicht deze digitale ID wallet straks ook, kan een webshop een aanvraag doen naar bepaalde gegevens waar jij toestemming op kan geven of weigeren. Je kan dan dus niet meer sjoemelen om je privacy te bewaren. En dat is best jammer.
StefanJanssen @Keyb16 december 2022 15:05
Een Gall&Gall bijvoorbeeld, zodat je alleen kan bestellen als je daadwerkelijk oud genoeg bent.
StefanJanssen @jeroenvandiesen16 december 2022 16:29
Inderdaad, dat is waarom een dergelijk systeem dus best goed kan werken.
Mathijs22 @Keyb16 december 2022 13:38
Je kan mijn niet wijsmaken dat het "kopen van goederen en diensten" nu echt een probleem is in de EU. D
Dit zou een fraude tot op een bepaald punt kunnen tegengaan. Ongeveer 14% van de creditcard transacties komt van een gestolen kaart en dat kost allemaal enorm veel tijd. Als we de zekerheud hebben dat de klant is wie hij zegt te zijn (zonder dat wij doorvoor niets hoeven op te slaan!!) zou dat een hele hoop dingen mogelijk maken die nu moeizaam zijn.
b4rtw @Keyb16 december 2022 13:39
Het probleem van verschillende standaarden tussen Europese landen, gok ik. Met dit soort 'stream-lining' kan een hoop tijd en geld bespaard worden.

Hoe dan ook, zoek het antwoord niet in het Europese-superstaat-syndroom :)
mocem @Keyb16 december 2022 13:56
Het is heel simpel. Je maakt eerst een wallet die niet verplicht is zonder dwang. Daarna pas je de regels aan zodat je moet voor bepaalde producten puur voor macht
Melones @Keyb16 december 2022 13:59
Het probleem volgens de voorstanders is dat nu niet bij te houden is wie welke producten of diensten gekocht heeft. Dan kunnen ze niet controleren of je uitgaven plausibel zijn (meer geld uitgegeven dit jaar dan dat je had, waar komt dat vandaan?), of je dingen bezit die je helemaal nooit gekocht hebt en hoe veel co2 budget je kwijt bent door je aankopen.
Verder kan in het huidige systeem niet voorkomen worden dat je een trein binnen stapt om te protesteren of je een hotelkamer boekt om je terug te trekken waar met een centrale wallet gemakkelijk al je privileges ingetrokken kunnen worden en dit direct effect heeft. Dat voorkomt ook dat de burger de kans of tijd krijgt om bezwaar te maken voordat het effectief wordt. Persona non grata binnen de 100 milliseconden.
Gelukkig heeft de overheid merkbaar geleerd van de diverse affaires en zijn inmiddels alle gedupeerden adequaat gecompenseerd voor de specifieke geleden schade. Alle onterecht uit huis geplaatste kinderen zijn terug dus als dit in de toekomst sneller en vaker voorkomt en de gevolgen van een onterechte verdachtmaking direct van kracht zijn kan het gelukkig ook direct ongedaan gemaakt worden.

/Cynism
jeroenvandiesen @sprikkel2516 december 2022 13:39
Ik heb de pagina van de Europese Commissie er nog even bijgenomen en voor mij lijkt het project veel kenmerken te hebben van wat we in Nederland via DigID ontsluiten. Wat mij Europees een prima idee lijkt.

Als ik naar je reactie kijk, dan leid ik daar alleen maar uit af dat in jouw vaststellingen een overtuiging zit dat dit ook echt zal gaan gebeuren. Daar is uiteraad helemaal geen sprake van en als dit 'Chinese model' werklijk in de toekomst zou liggen dan zal daar eerst via democratische weg over gestemd moeten worden.
Met je reactie in gedachte, zul je me wel als erg naief beschouwen en ook onze democratie niet vertrouwen.
Melones @jeroenvandiesen16 december 2022 14:13
Nee natuurlijk gaat dit nooit gebeuren. Net zoals toen de overheid beloofde om geen 'gezondheidscertificaat' te gaan eisen voor terrassen. "Daar gaan we lijnrecht voor liggen." Dit is een citaat. Ondertussen waren de besprekingen al gaande om dit gewoon te gaan doen. Deze certificaten en bijgehorende technologie zijn in de koelkast gedaan, op de cop20 https://www.whitehouse.go...bali-leaders-declaration/ is door de eu al gecommitteerd aan de grootschalige permanente invoer hier van. (Punt 23).

Verder ligt er een aangenomen motie om de CDBC niet te accepteren als er centraal besloten kan worden wat je er wel en wat niet mee mag kopen, en ondanks dat is er toch gewoon getekend door 'onze democratie'.

Zelfs als de verkiezingen uitpakken zoals je dat hoopt maakt het op het internationale toneel geen enkel verschil.
vdr01 @jeroenvandiesen16 december 2022 18:49
Nee, het gaat mij er om dat toen wij naar de stembus gingen dit geen onderwerp was maar dat het nu wel voor ons bedisseld wordt. Dat zit mij dwars. Al zou je het met veel inbeeldingsvermogen democratisch kunnen noemen. Het nieuwe pensioenstelsel was overigens slechts een voorbeeld. Met veel belangrijke onderwerpen gaat het helaas op deze manier in onze democratie.

[Reactie gewijzigd door vdr01 op 23 juli 2024 01:32]

MischaBoender @sprikkel2516 december 2022 13:37
Waarom verwacht jij dat een "nieuws" site (of forum) jouw identiteit, authenticatie en authorisatie gaat afdwingen?
Melones @MischaBoender16 december 2022 14:02
Omdat andere de wettelijk verplichte upload-filters niet geïmplementeerd kunnen worden.
Anonyymm @sprikkel2516 december 2022 13:34
Dat is een kant, maar de andere kant is dat veel meuk, pesterijen, bedreigingen en allerlei niet leuke dingen op forums en sociale media worden geschreven omdat het in grote lijnen anoniem te doen is. Ik vraag me af in hoeverre mensen zich nog uitleven als bekend is wie wat schrijft. Maar het moet ook geen politiestaat worden. Het is een mooi koorddanslijntje.
Anonyymm 16 december 2022 13:28
Ik snap op dit moment nog niet echt hoe dit rijmt met het Plus-artikel van gisteren dat Nederland een eigen NL Wallet gaat ontwikkelen. Verschillende toepassingen of gaan we nu in Nederland weer iets dubbel overnieuw doen terwijl we al iets van IRMA hebben? Dat er vanuit de EU het een-en-ander gedaan wordt snap ik vanuit de verordening uit 2014.
NLkaiser @Anonyymm16 december 2022 13:34
hoe is het begreep is het net als met het corona vaccinatie bewijs dat er een eu data model wordt afgesproken maar dat ieder land zijn eigen Apps (wallets) moet maken
Anonyymm @NLkaiser16 december 2022 13:36
Of het efficient is een tweede, maar dat idee kan ik wel volgen. Dank voor het antwoord!
Mathijs22 @Anonyymm16 december 2022 13:35
Wat Nederland doet is een onderdeel hiervan. Data bij de gebruiker houden en niet in handen van bedrijven.
Anoniem: 1582350 16 december 2022 14:27
Dit is dus waar de Tweede Kamer tegen was, de regering tekende daarna bij het kruisje.

Jammer dat de eens hoog aangeschreven SIDN meewerkt aan dit.
StefanJanssen @Anoniem: 158235016 december 2022 15:07
De SIDN heeft als een van de weinige al tijden een goed systeem voor dit in gebruik. Ik ben blij dat ze dus hun ervaring kunnen delen.
denan @Anoniem: 158235016 december 2022 15:32
Ik kan je verzekeren dat de grondbeginselen van IRMA (Privacy by design, open source, decentraliteit, etc) zeker niet uit het oog verloren worden. Er wordt juist sterk ingezet op dit gedachtengoed.
AibohphobiA BoB 16 december 2022 15:51
Ik had nooit zo goed naar IRMA gekeken en dacht kom, laat ik het eens installeren.
Na alle gegevens erin te hebben gezet vroeg ik mij af waar het nu al gebruikt wordt. En op de pagina van 'Privacy by design' blijkt een overzicht te staan. Veel zijn alleen demos, maar sommige zouden moeten werken.
Het is alleen wel hilarisch dat of de beveiliging van een van de website niet deugt (https://www.030irma.nl/) en een andere gewoon niet werkt (https://www.idbellen.nl/).

Mijn aanvankelijke enthousiasme is meteen weg.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq