Europese Commissie zet referenties online waaraan Europese wallet moet voldoen

De Europese Commissie heeft meer informatie online gezet over waar de toekomstige Europese digitale wallet aan moet voldoen. In het Architecture and Reference Framework staat informatie over de standaarden die ontwikkelaars voor dat digitale identiteitsbewijs moeten volgen.

De Europese Commissie heeft de eerste informatie over de wallet op GitHub gezet. Voorlopig is er nog geen code te vinden in die repository, maar naast de readme is er ook al belangrijke informatie over de structuur en standaarden online gezet. Dat noemt de EC het Architecture and Reference Framework of ARF. In dat document zet de Commissie specificaties, standaarden, beschrijvingen en practices onder elkaar waar Europese ambtenaren en bedrijven aan kunnen refereren bij de bouw van een digitale wallet. Er worden verschillende bedrijven uitgekozen om een eerste pilot te bouwen van het Europese identiteitsbewijs, die de ARF-voorwaarden moeten volgen.

Europa werkt aan een eigen online identiteitsbewijs, de European Unique Identifier. Daarmee kunnen Europeanen zich bij verschillende overheden identificeren op een digitale manier. Nederland werkt aan een eigen implementatie daarvan. De Europese Commissie wil dat lidstaten zelf met zo'n wallet aan de slag gaan, maar inmiddels zijn er al meerdere internationale samenwerkingsverbanden zoals het EUDI Wallet Consortium en de Digital Credentials 4 Europe Consortium. Daar doet in Nederland onder andere het SIDN aan mee. De Europese Commissie zei eerder al een dergelijke app in de openheid te willen bouwen, maar het is niet duidelijk of er in de ARF-repo uiteindelijk ook werkende code moet komen te staan.

NL Wallet: goksite vraagt of je 18+ bent

Door Tijs Hofmans

Nieuwscoördinator

14-02-2023 • 16:54

151 Linkedin

Reacties (151)

151
140
46
8
0
70
Wijzig sortering
Is dit initiatief een positief iets voor burgers?
Op een heleboel vlakken verwacht ik van wel, ja. Het zal sowieso een open standaard worden, een stuk privacyvriendelijker dan als het een of ander Amerikaans bedrijf is, en heel breed inzetbaar zijn in plaats van voor toepassing A leverancier B moeten gebruiken maar voor toepassing X leverancier Y.

Als ik ergens moet aangeven dat ik 18+ ben dan heb ik liever dat een overheidswallet zoals deze een vraag van een third party 'Is meneer van Baerle boven de 18?' kan beantwoorden met 'ja' dan dat ik naar die third party mijn paspoort moet uploaden zodat ze ook nog allemaal andere details over mij in bezit hebben. Om te weten of ik boven de 18 ben heb je mijn geboortedatum niet nodig. Of mijn pasfoto.

Maar goed, ik ben dan ook zo iemand die nooit 'Login with Facebook' of 'Login with Google' zal gebruiken.

[Reactie gewijzigd door Maurits van Baerle op 14 februari 2023 17:39]

Er moeten dan wel duidelijke voorwaarden over zijn dat bedrijven het niet kunnen "forceren". Bijvoorbeeld, krijg korting op je scooterverzekering als je al je zorginformatie met ons deelt. ik noem maar wat.
Ik denk dat het bestaan van een wallet als dit daar geen verandering in zal aanbrengen. Een verzekeringsmaatschappij zou nu al kunnen vragen of je al je zorginformatie in een PDF-je emailt in ruil voor korting. Of ze dat wel of niet kunnen of mogen zal per wet bepaald zijn, daar heeft een wallet niets mee te maken.

Ik denk eerder dat het met een wallet als dit makkelijker moet zijn om te beperken wat bedrijven over je te weten krijgen. Zoals in mijn voorbeeld van een kopie van je paspoort moeten insturen terwijl ze alleen willen weten of je boven de 18 bent.

Ik denk dat je in een ideale situatie zoiets krijgt als OS niveau permissies in iOS. Als u op [OK] klikt krijgt Univé Autoverzekeringen BV toegang tot:
  • Voornaam
  • Achternaam
  • Geboortedatum
  • Woonadres
Univé krijgt dan bijvoorbeeld niet toegang tot geslacht want dat mogen ze sinds 2012 niet meer meewegen of je BSN want dat mogen ze niet vragen.

[Reactie gewijzigd door Maurits van Baerle op 14 februari 2023 18:33]

Dat kan juist niet via deze digitale wallet.. een bedrijf kan niet zomaar eenzijdig opeisen bepaalde informatie te willen hebben, maar moet ook berechtigd zijn hierin inzage te hebben en juist de centrale autoriteit die de berechtigingen kan sturen heeft hierop controle.
(feitelijk bestaat er zelfs tweemaal een controle, het wallet system zelf bevat niet de informatie, maar fungeert als transporthub tussen de nationale autoriteiten die deze gegevens beheren)

Je moet eerder zien dat dit voorkomt dat bedrijven allerhande 'extra gegevens' gaan opvragen, zogenaamd omdat ze een eigen procedure hebben om een identiteit te controleren.
Tevens worden de gegevens zelf niet zomaar verstuurd, maar werkt dit ssyteem specifiek met het opvragen van bepaalde bevoegdheden...
de aanvrager kan bv een aanvraag doen "of persoon bevoegd is een auto te rijden" en krijgt daarop een Ja/Nee terug, mits de aanvrager bevoegd is die informatie te ontvangen (dus niet bv gegevens of een rijbewijs ingetrokken is, of iemand gezondheidsissues heeft of misschien nooit een rjbewijs behaald)
(feitelijk bestaat er zelfs tweemaal een controle, het wallet system zelf bevat niet de informatie, maar fungeert als transporthub tussen de nationale autoriteiten die deze gegevens beheren)
Het doet me een beetje denken aan zoals nu al de koppeling van BTW nummers aan bedrijven werkt. Er is geen centrale database met BTW nummers van alle bedrijven maar er is wel een centrale API middels het VAT Information Exchange System (VIES).

Als je tegen VIES aan programmeert kom je er al snel achter dat je weliswaar een API-call doet naar een centraal EU-breed systeem maar dat er aan de achterkant een API-call naar een BTW database van de lidstaat gaat waar de feitelijke informatie staat. Dat zie je aan dat bijvoorbeeld niet alle landen dezelfde gegevens openbaar maken (sommige sturen bijvoorbeeld niet het adres van het bedrijf mee) of dat het systeem van Duitsland er om de haverklap uit ligt maar dat van Frankrijk nooit.

[Reactie gewijzigd door Maurits van Baerle op 14 februari 2023 22:29]

Of, horrorscenario: je mag niet vliegen want vaccin a of b is verlopen.

Niet zo lang geleden nog realiteit als je (spontaan) naar de kroeg wou.

[Reactie gewijzigd door SpiceWorm op 15 februari 2023 18:42]

Geweldig scenario. Kun je mij dan tenminste niet besmetten. Alles heeft z'n keerzijde.
Geweldig scenario. Kun je mij dan tenminste niet besmetten. Alles heeft z'n keerzijde.
Behalve dan dat dat 100% onwaar is. Als je gevaccineerd bent kan je een ander nog steeds besmetten. Als het waar zou zijn, dan zou het virus in maart 2021 al niet meer rond zijn gegaan.

En daarbij, waarom zou je dat willen, heb je geen vertrouwen in de werking van je eigen vaccin?

Ik ben nog steeds verbaasd hoe makkelijk mensen bereid zijn om andere mensen als tweederangs burger te bestempelen. Jij dus ook.
Wie de schoen past....
Wat een ongelooflijke kul.
Bij sommige mensen werkt het medicijn niet optimaal omdat ze een ziekte hebben. Ik bijvoorbeeld. Dus nogmaals: wie de schoen past....
Dat vind ik vervelend voor je.
Maar het is echt een misverstand dat vaccinatie beschermd tegen verspreiding.
Dus nogmaals: wie de schoen past....
Volgens ensie betekend dat:
zonder dat het speciaal tegen hem gezegd wordt, weet de schuldige wel dat de gemaakte opmerking voor hem bedoeld is.
Dan ga je er al vanuit dat ik 'schuldig' en/of verwijtbaar ben. En dat is precies het probleem wat ik aankaart
Yep. De glijdende schaal... en dat is nou precies wat er mis is met deze techniek, helaas.
Het kan enorm snel misbruikt worden door overheden als ze het (weer) op hun heupen krijgen.
In dat geval weet je het tenminste, en zover zijn we nu al (verwerkingsgronden moeten keurig aangegeven zijn volgens GDPR).
Uiteindelijk zal wat jij vraagt een heel ander verzoek worden, waar wel heel goed naar gekeken mag worden, maar botweg blokkeren zal niet lukken.
Enerzijds is het een mooi ding, maar ik vind het geen goede ontwikkeling. Je kunt hiermee heel veel macht uitoefenen als besturende partij, door op deze manier mensen te stimuleren alles zo centraal te regelen.
Als er een enge machtswissel komt kan dat ineens heel vervelend uit pakken volgens mij. Verderop in de comments een aantal goede uitleggen van de hoeveelheid risico's die hieraan vast kleeft.

Alles zo goed registreren heeft in de (ja, godwin) 2e WO ook heel handig uitgepakt voor de nieuwe machthebbers... Protesten hier tegen lijken mij persoonlijk terecht.
Dat zou het zeker kunnen worden, maar het is nu misschien nog te vroeg daar iets zinnigs over te zeggen. Er is veel negativiteit rondom dit project omdat het is begonnen in coronatijd en doemdenkers er een vervolgstap in de "QR-maatschappij" in zagen.

Maar het is wel degelijk een oplossing voor een bestaand probleem: voor onze digitale identiteiten zijn we steeds meer afhankelijk van grote techbedrijven. Zie de comments hieronder die vragen of dit niet 'gewoon in Apple Wallet' kan. Eigenlijk is dat een hele rare situatie: je paspoort en je rijbewijs haal je bij de gemeente, niet bij de Albert Heijn. Nu ben je dus afhankelijk van de grillen van techbedrijven of jij je persoonsgegevens kan gebruiken en dat is niet ideaal. Denk aan het schommelende schip Twitter, de VR-implosie van Meta, maar ook hoe we in Nederland soms iDIN gebruiken voor online identificatie. iDIN is van de banken, dus als de Nederlandse banken om de een of andere reden geen zaken met je willen doen, kun je je online niet legitimeren. Deze wallet zou die afhankelijkheid kunnen oplossen.

Ik ben zelf optimistisch gestemd over de mogelijkheden om meer granulaire controle over je privacy te hebben wanneer je je ergens legitimeert. Iedereen heeft wel eens een hotel kopieën van zijn/haar paspoort zien maken, ookal mag dat eigenlijk niet. Dit systeem zou je de optie geven om meer eigenaarschap over je persoonsgegevens te behouden door enkel de voor het hotel relevante data te delen gedurende de kortst mogelijke tijd.

Of het die mogelijkheden waar gaat maken zullen we zien. Dat ligt allemaal aan de implementatie en het politieke klimaat daaromtrent.

[Reactie gewijzigd door BeefHazard op 14 februari 2023 17:24]

Door BeefHazard:
Maar het is wel degelijk een oplossing voor een bestaand probleem: voor onze digitale identiteiten zijn we steeds meer afhankelijk van grote techbedrijven.
Hoezo is dit daar een oplossing voor als je nog steeds een smartphone van een groot techbedrijf nodig hebt, en je maar moet afwachten welke organisaties jouw digitale identiteit niet accepteren als je niet ten minste iOS versie x of Android versie y hebt?
Het nodig hebben van hardware is nu eenmaal iets waar je geen invloed op hebt, tenzij je er een verplichte EU-phone doorheen wil pushen. Dan zouden de rapen pas echt gaar zijn.

Uiteraard is de voorziene oplossing ook wel wat groter dan een paar smartphone-apps, denk meer aan DigiD. Een organisatie krijgt geen enkel zicht op jouw hardware en welke softwareversie jij gebruikt, zij krijgen waarschijnlijk enkel een token of de specifieke informatie die jij kiest om met ze te delen. Afhankelijkheid van een bepaalde OS-versie is dus ook niet echt aan de orde: ook DigiD kun je op een oude smartphone prima in de browser gebruiken, of op je PC.
Het nodig hebben van hardware is nu eenmaal iets waar je geen invloed op hebt, tenzij je er een verplichte EU-phone doorheen wil pushen.
Ik ben er ook niet voor (zie mijn principiële bezwaren elders op deze pagina), maar in plaats van een paspoort zou je een (speciaal geprepareerde) Yubikey o.i.d. kunnen afhalen op het gemeentehuis - die via USB, Bluetooth of NFC kan communiceren met jouw apparatuur naar keuze (of apparatuur van een fysieke controleur zoals een douanier, die jouw pasfoto op haar of zijn toestel te zien krijgt).
Is dit initiatief een positief iets voor burgers?
Nee. Dit gaat tot meer en ernstige vormen van identiteitsfraude leiden.

Het internet en onze devices zijn een paradijs voor criminelen, en zij zijn op zoek naar jou.
Met de gebeurtenissen beschreven in je reactie zou je zonder deze wallet als gebruiker meer persoonlijke informatie kwijt zijn.

Zelfde geldt voor je laatste opmerking. Een crimineel kan niet stelen of uitlezen wat er niet is.

Een gebruiker die te snel op "ja" klikt is trouwens in beide situaties een probleem.

[Reactie gewijzigd door Stukfruit op 14 februari 2023 19:07]

Door Stukfruit:
Met de gebeurtenissen beschreven in je reactie zou je zonder deze wallet als gebruiker meer persoonlijke informatie kwijt zijn.
Dat is de theorie van IRMA: jij bepaalt welke gegevens je deelt.

De praktijk is nu, als ik bijvoorbeeld iets wil bestellen op internet, dat ik een hele reeks verplichte velden moet invullen, zoals naam en voornamen, e-mailadres, telefoonnummer huisadres en -indien dat afwijkt- ook het afleveradres. Die gegevens worden, in de praktijk, oneindig lang bewaard, want "dat moet van de belastingdienst" (en het is altijd handig als je ooit nog eens een mailing de deur uit wilt doen).

Waarom zou dat veranderen als je met IRMA authenticeert?

Sterker, het kost veel minder moeite om overal "akkoord" op te geven, en mensen die de risico's niet begrijpen zullen dat snel doen - want anders krijgen ze niet waar ze naar op zoek zijn.

En dan hebben we het over redelijk betrouwbare websites: scammers zullen alle informatie die hen geld oplevert als "verplicht" markeren.

"Klein dingetje": de EU gaat niet mee met de wens van Nederland om de vergaarde persoonsgegevens niet te mogen verhandelen.

Ik ken nogal wat mensen, die vanwege hun privacy-zorgen, bewust onjuiste gegevens invullen - de bedoeling van de EU is dat dit straks niet meer kan.

Door Stukfruit:
Een gebruiker die te snel op "ja" klikt is trouwens in beide situaties een probleem.
Inderdaad is "Over-identificatie" (zoek naar dat kopje in deze pagina) een zorg van experts. Het word je erg makkelijk gemaakt met zo'n app.

Mijn eerdergenoemde bezwaren m.b.t. fake websites, gehackte smartphones (dat aantal gaat alleen maar toenemen naarmate inloggen op nepsites moeilijker wordt gemaakt middels Passkeys) en minder digitaal vaardige mensen, zie ik bijna nergens terugkomen op webpagina's waar bezwaren tegen zo'n digitaal paspoort op je smartphone worden benoemd.

[Reactie gewijzigd door ErikvanStraten op 14 februari 2023 20:46]

Die gegevens worden, in de praktijk, oneindig lang bewaard, want "dat moet van de belastingdienst" (en het is altijd handig als je ooit nog eens een mailing de deur uit wilt doen).

Waarom zou dat veranderen als je met IRMA authenticeert?
Zoals de screenshot bij dit artikel aangeeft: "Gegevens worden niet bewaard". Nu moet ik hier een slag om de arm nemen omdat ik (nog) niet de gehele specs heb gelezen, maar met de focus op het tegengaan van over-identificatie (zie hieronder) zou ik het merkwaardig vinden als er (teveel) mogelijkheden zijn om wel gedeelde data op te slaan.

Het hele punt van zo'n systeem is, lijkt mij, dat je een betrouwbare tussenpartij hebt (in dit geval de EU en de trusted entities uit de documentatie) waaraan je kan vragen of iemand die gegevens X en Y menen te hebben klopt. De tussenpartij moet controleren. Niet de afnemer van de data.

Dit is wel deels speculatie van mijn kant, maar nogmaals; ik zou het erg merkwaardig vinden als het alleen maar een simpel doorgeeflluik wordt. Dat zou tevens betekenen dat de huidige specs veel te diep duiken.
En dan hebben we het over redelijk betrouwbare websites: scammers zullen alle informatie die hen geld oplevert als "verplicht" markeren.
Hoeveel scammers hebben op dit moment toegang tot een systeem zoals DigiD, IRMA of iDeal?

Daarmee bedoel ik niet de mogelijkheid om er gebruik van te maken, maar de mogelijkheid om het zelf te implementeren of een trusted entity te worden die zelf zulke elementen kan verplichten. Dat het misbruikt zal worden is een gegeven, maar mensen delen nu ook al zonder nadenken een kopie van hun identiteitskaart. Er is weinig wat dat gaat tegenhouden, behalve de mogelijkheid om gegevens achteraf in te trekken. Die ook beperkter zouden moeten zijn ivm dat wat ik hieronder schrijf onder het stukje over abstractie van data en over-identificatie.
"Klein dingetje": de EU gaat niet mee met de wens van Nederland om de vergaarde persoonsgegevens niet te mogen verhandelen.

Ik ken nogal wat mensen, die vanwege hun privacy-zorgen, bewust onjuiste gegevens invullen - de bedoeling van de EU is dat dit straks niet meer kan.
Je linkt naar een eigen reactie zonder onderbouwing. Daar kan ik weinig mee.

Heb je een bron waarin wordt gemeld dat de EU het gebruik hiervan wil afdwingen? Dit klinkt namelijk een beetje zoals de angst voor CBDC's, terwijl er honderd andere (blijvende) manieren zijn om waarde over te dragen.

Onjuiste gegevens invullen doe ik trouwens ook vaak omdat ik eigenlijk net zo'n pessimist ben ;) Maar als mijn begrip van de reactie hieronder klopt dan zou het echt een zegen zijn. In dat geval zou het bijvoorbeeld voor een webshop niet eens nodig zijn om te weten waar je woont om toch je pakketje op te kunnen sturen.
Inderdaad is "Over-identificatie" (zoek naar dat kopje in deze pagina) een zorg van experts. Het word je erg makkelijk gemaakt met zo'n app.
Uit het artikel waar je naar linkt:
"Een van de zorgen is ‘over-identificatie’. Wie wil inloggen bij een dienstenaanbieder moet misschien wel meerdere gegevens invullen, die niet altijd van belang zijn"
Zoals te zien is in de screenshot bij dit artikel: het doel is om een abstracte presentatie van de informatie te delen. Een voorbeeld hiervan is de kroegbaas of drankverkoper die alleen maar hoeft te weten of je boven de 18 bent.

Is het terugdringen van over-identificatie daarmee niet juist één van de belangrijkste features van deze wallet?

[Reactie gewijzigd door Stukfruit op 15 februari 2023 03:36]

Dank voor jouw reactie!

Door Stukfruit:
Zoals de screenshot bij dit artikel aangeeft: "Gegevens worden niet bewaard".
Het is fundamenteel onmogelijk om te voorkómen dat iemand informatie, die deze persoon ziet of hoort, kan bewaren.

Met DRM-achtige toestanden kun je het lastiger maken dat apparaten ontvangen digitale informatie kunnen opslaan, maar onmogelijk maken kan, vziw, ook niet.

Bovendien zijn er scenario's waarbij het wettelijk verplicht is om persoonsgegevens te bewaren.

Door Stukfruit:
Het hele punt van zo'n systeem is, lijkt mij, dat je een betrouwbare tussenpartij hebt (in dit geval de EU en de trusted entities uit de documentatie) waaraan je kan vragen of iemand die gegevens X en Y menen te hebben klopt. De tussenpartij moet controleren. Niet de afnemer van de data.
Zoals ik het begrijp is er juist géén tussenpartij (zoals wel het geval is bij DigiD).

Je laadt digitaal ondertekende (door de overheid, maar het kan ook om bijv. een onderwijsinstelling gaan die op deze manier een digitaal diploma afgeeft) persoonsgegevens op jouw smartphone.

Die deel je vervolgens zelf en direct met partijen die om deze informatie "vragen" (of vereisen dat je die verstrekt). Daar zit dan geen derde partij meer "tussen".

De vraag is wat je aan die "keuzevrijheid" hebt. Zojuist heb ik de laatste beveiligingsupdate geïnstalleerd op de iPad van mijn vriendin. Ik kreeg de vraag of ik akkoord ging met de (gewijzigde?) Apple voorwaarden. Wat is dat voor een stomme vraag? Alsof ik een keuze heb. En alsof ik die lijst met voorwaarden elke keer ga diffen met de vorige om te zien wat er veranderd is - waarna ik alsnog geen keuze heb.

Door Stukfruit:
Hoeveel scammers hebben op dit moment toegang tot een systeem zoals DigiD, IRMA of iDeal?
Dat hangt van de definitie van "systeem" af. Feit is dat er slachtoffers vallen door fraude met DigiD en iDeal (van IRMA weet ik het niet, wellicht omdat het nog nauwelijks gebruikt wordt).

Door Stukfruit:
Daarmee bedoel ik niet de mogelijkheid om er gebruik van te maken, maar de mogelijkheid om het zelf te implementeren of een trusted entity te worden die zelf zulke elementen kan verplichten.
Voor slachtoffers maakt het weinig tot niets uit waar het precies fout ging, noch in hoeverre zij dit zelf hadden kunnen voorkómen (noch hoe realistisch dat is gezien de beperkingen van het menselijke brein).

Door Stukfruit:
Dat het misbruikt zal worden is een gegeven, maar mensen delen nu ook al zonder nadenken een kopie van hun identiteitskaart. Er is weinig wat dat gaat tegenhouden,
Je bedoelt "er zijn mensen die nu zonder nadenken ..." - ik heb de Visa creditcard, die ik al tientallen jaren had, opgezegd omdat ik (en niet alleen ik) een scan van mijn identiteitsbewijs met andere vervalsbare informatie moest opsturen naar ICS.

Waardoor ICS geld bespaart en niets te verliezen heeft (behalve een paar verstandige klanten) terwijl ik wél risico's loop. En dit hele spektakel van schijnveiligheid nauwelijks of niet helpt tegen het bestrijden van witwassen.

Door Stukfruit:
behalve de mogelijkheid om gegevens achteraf in te trekken.
Er is nu geen publiek toegankelijk register waarin je kunt checken of een identiteitsbewijs is ingetrokken. Ik lees nergens dat dit er wel gaat komen vóór de invoering van deze wallet.

Door Stukfruit:
Je linkt naar een eigen reactie zonder onderbouwing.
Je hebt gelijk, ik hoopte een discussie uit te lokken die laat zien dat iedereen een eigen uitleg geeft aan "privacy" (eerder deed ik dat, met meer succes, hier).

Mijn insteek is dat het recht op privacy veel verder gaat dan het vaakgenoemde "recht om met rust gelaten te worden". Gebrek aan privacy leidt ook tot geplunderde bankrekeningen, identiteitsfraude en verdenking (met mogelijk onterechte veroordeling - jurudisch en/of maatschappelijk) van crimineel handelen, waaronder het verspreiden van kinderporno.

Door jouw ultieme identiteitsbewijs te digitaliseren en met de hele wereld te delen blijft er weinig over van de (betrouwbaarheids-) waarde van dat identiteitsbewijs.

Door Stukfruit:
Heb je een bron waarin wordt gemeld dat de EU het gebruik hiervan wil afdwingen?
Integendeel, er blijft geroepen worden dat er "natuurlijk altijd een alternatief moet blijven bestaan".

Maar dat is bull shit, want het huidige alternatief "kopietje paspoort opsturen" is geen betrouwbare authenticatie op afstand - want dat kan helemaal niet betrouwbaar.

In deze post beschreef ik overigens een m.i. wél redelijk betrouwbare oplossing - minder prijzig dan bij een notaris, maar linksom of rechtsom kost betrouwbare authenticatie altijd geld, tijd en heb je er capabele controleurs voor nodig.

Gelukkig begrijpen beleidsmakers nog steeds dat online stemmen onmogelijk democratisch kan, deels om precies dezelfde redenen (je moet elke stemmer betrouwbaar authenticeren om te voorkómen dat deze méér dan 1x kan stemmen).

Door Stukfruit:
Onjuiste gegevens invullen doe ik trouwens ook vaak omdat ik eigenlijk net zo'n pessimist ben ;)
M.i. ben je pas pessimist als je zou overschatten hoeveel en hoe vaak persoonsgegevens in verkeerde handen vallen.

Door Stukfruit:
Maar als mijn begrip van de reactie hieronder klopt dan zou het echt een zegen zijn. In dat geval zou het bijvoorbeeld voor een webshop niet eens nodig zijn om te weten waar je woont om toch je pakketje op te kunnen sturen.
De praktijk is dat webshops je het hemd van het lijf vragen terwijl dat nu ook al niet mag van de AVG.

Door Stukfruit:
Uit het artikel waar je naar linkt:
Uit dat artikel:
Hoe voorkom je dat dienstenaanbieders onnodig veel informatie willen hebben vanuit de Wallet?
Daarop zegt Jaap-Henk Hoepman:
“Als iemand in de trein je kaartje controleert of je staande houdt, wil je ook weten of hij wel echt een conducteur of een politieman is. Het zou een mooie aanvulling zijn op het voorstel wanneer zo’n mogelijk wordt ingebouwd in de Wallet.”
Dat probleem beschreef ik hier (Nb. die link gaf ik eerder hierboven onder "dat kan helemaal niet betrouwbaar"). En er gaat geen oplossing voor komen zolang bijvoorbeeld PGO's DV-certs blijven gebruiken.

Maar dat is in de situatie dat je met een fraudeur te maken hebt. De vraag is óók hoe je voorkómt dat legitieme partijen overvragen, zoals nu ook gebeurt - waarbij je nu nog kunt liege en straks niet meer.

Jaap-Henk Hoepman (en Bart Jacobs) denken dit probleem met IRMA te kunnen tackelen maar -helaas (technisch is het een mooi initiatief)- geloof ik daar helemaal niets van.

Precies zoals je eerder schreef "mensen delen nu ook al zonder nadenken een kopie van hun identiteitskaart" zullen velen op "akkoord" drukken als een webshop zegt dat het noodzakelijk is dat jouw hele doopceel gelicht moet worden.

Door Stukfruit:
Zoals te zien is in de screenshot bij dit artikel: het doel is om een abstracte presentatie van de informatie te delen. Een voorbeeld hiervan is de kroegbaas of drankverkoper die alleen maar hoeft te weten of je boven de 18 bent.
Abstract? Jouw pasfoto overal slingerend op internet? Jij denkt dat aantrekkelijke (?) vrouwen m/v niet gestalkt gaan worden door horeca-medewerkers die zeggen dat je jouw contactgevens moet afstaan om binnen te mogen komen?

Door Stukfruit:
Is het terugdringen van over-identificatie daarmee niet juist één van de belangrijkste features van deze wallet?
Nee. Veel te veel websites gaan straks eisen dat jij prijsgeeft wie jij exact bent.

Geen gedoe meer met pseudonieme e-mailadressen waaruit de naam van de eigenaar niet eenduidig te achterhalen valt.

Straks moet je, online, een kopie van jouw paspoort verstrekken als je een nieuwsartikel wilt lezen (nu.nl dringt er nu al steeds meer op aan dat je een account aanmaakt - nu nog pseudoniem).

Dit is een droomscenario voor gerichte marketeers en identiteitsfraudeurs. En voor veiligheidsdiensten (alhoewel zij er op termijn best spijt van zouden kunnen krijgen, want ook hun medewerkers zijn niet anoniem meer en de gevolgen voor de maatschappij, die zij trachten te beschermen, konden netto wel eens flink nadelig zijn).

Edits 17:53: enkele typo's gecorrigeerd

Aanvulling 17:57: zie ook deze post met antwoorden op kamervragen door staatssecretaris van Huffelen.

[Reactie gewijzigd door ErikvanStraten op 15 februari 2023 17:57]

Ik waardeer de uitgebreide reactie, maar als ik hier uitgebreid op moet reageren dan ben ik wel een uurtje of wat verder :P

Wat mij vooral opvalt aan je reacties is dat je steeds terug lijkt te komen bij het idee dat de hierboven besproken wallet beveiligingsgaten toevoegt en dat er meer gegevens verspreid zouden worden. Dat gaat voor zover ik het begrijp niet alleen tegen het idee van die wallet in, maar maakt in principe ook weinig uit omdat mensen hun (en die van anderen) gegevens nu al veel uitgebreider laten rondslingeren dan in de toekomstige situatie waar men met deze wallet naartoe lijkt te willen gaan.

Je voorbeeld rondom de ICS-kaart is een goede. Net als jij heb ik die ook opgezegd omdat ik geen kopie van m'n ID-kaart wilde opsturen. Als ik een wallet had gehad om mee te bewijzen dat ik "legit" ben zonder m'n ID-kaart te tonen of uberhaupt op te sturen dan was het voor mij een veel minder groot probleem geweest (uiteraard neem ik hierbij aan dat er geen preview van de kaart meegaat; maar zelfs als dat alleen via het bijbehorende systeem kan worden bekeken is het alsnog "veiliger", al is het dan uiteraard wel via security by obscurity ipv echt veilig omdat je bv. nog screenshots kan maken of data kan afvangen).

Dat stemmen op een NS Publieksprijs niet goed ging vind ik een beetje flauw om aan te halen als voorbeeld. Slechte input == slechte output.

Dit betekent overigens niet dat ik in alles meega qua wallets, maar het argument (van, voor zover ik het begrijp, de wallet) "minder delen om toch iets te bewijzen" ipv "standaard delen om iets te bewijzen" vind ik zelf positief te noemen.

[Reactie gewijzigd door Stukfruit op 18 februari 2023 08:31]

Ik woon in Zweden waar sinds jaar en dag al BankID (een soort Digid) wordt gebruikt voor het identificeren op zo'n beetje alle sites (van het aanvragen van een klantenkaart tot het inloggen bij overheidsdiensten).
Volgens mij zijn er in Zweden niet persé meer gevallen van identiteitsfraude in de cijfers terug te vinden.

Uiteindelijk staat of valt het risico met de uiteindelijke manier van implementeren.
Door Backpacker:
Ik woon in Zweden waar sinds jaar en dag al BankID (een soort Digid) wordt gebruikt voor het identificeren op zo'n beetje alle sites (van het aanvragen van een klantenkaart tot het inloggen bij overheidsdiensten).
De Zweedse bevolking is nogal klein in verhouding tot de hele Europese Unie; aantallen (potentiële slachtoffers) doen ertoe voor cybercriminelen.

Hoe de NL overheid omgaat met domeinnamen is al een puinhoop, laat staan hoe je zou moeten weten of een website, waarop je moet authenticeren met jouw wallet-ID, van de aangegeven eigenaar is of niet.

Zelfs ervaren programmeurs loggen in op bijvoorbeeld
circle-ci.com i.p.v.
circleci.com
(zie ook deze post).

Door Backpacker:
Volgens mij zijn er in Zweden niet persé meer gevallen van identiteitsfraude in de cijfers terug te vinden.
Ik heb geen idee hoe het in Zweden geregeld is, maar met DigiD kun je hier uitsluitend inloggen op websites die, qua beveiliging, aan een hele reeks eisen moeten voldoen. Bovendien kun je uitsluitend met DigiD inloggen op websites van partijen die het BSN mogen verwerken. Het doel van de EU-wallet is veel breder.

Door Backpacker:
Uiteindelijk staat of valt het risico met de uiteindelijke manier van implementeren.
In deze pagina haalde ik eerder aan uit een publicatie van FTM (laatstgenoemde is te lezen met Javascript uit):
Als de virtuele barman haar ID-kaart of wallet vraagt om haar leeftijd te controleren, laat de staatssecretaris een code uit de wallet zien. De barman scant die en ziet gegevens en een foto van Willeke op zijn telefoon verschijnen.
Willen we dat?

En hoe ga je op afstand (via internet) controleren of een digitaal ondertekende foto van persoon X daadwerkelijk is van de persoon die probeert te authenticeren? Met een foto of filmpje dat steeds eenvoudiger te deep-faken valt?

Bovendien, als jongeren < 18 iets niet mogen op internet (gokken, pr0n etc.), denk je dan echt dat zij niet met de smartphone van een ouder iemand gaan authenticeren?

Betrouwbare authenticatie van personen begint ermee dat degene die jouw identiteit controleert, zelf betrouwbaar is. Als je niet met redelijke zekerheid kunt vaststellen wie dat is, hoe kun je dan weten of die partij betrouwbaar is?

Nb. of een controleur van jouw identiteit betrouwbaar is, weet je nooit helemaal zeker (net als in real life), maar alles begint met weten wie die controleur is; dan kun je in elk geval op basis van ervaringen (wellicht ook van anderen) iets zeggen over de kans dat zo'n controlerende partij betrouwbaar is.
Bedankt voor het uitgebreide antwoord.
Ik weet niet hoe het technisch precies geregeld is met het BankID maar het is zo dat het word doorgestuurd naar een app (alla Digid) en die stuurt terug naar de site dat ik echt ben. Nu is het wel zo dat Zweden heel anders met het BSN nummer omgaat aangezien je die hier zelfs ingeeft bij het aanvragen van een klantenkaart, juist zodat ze via BankID je identiteit kunnen verifiëren.

Een BankID kan je overigens alleen krijgen als je persoonlijk naar een bankfiliaal gaat met je ID-kaart die daar dan door een of ander apparaat gehaald wordt.

Maarja misschien is Zweden sowieso niet het goede vergelijkingsmateriaal want zo'n beetje alles van mij is nu gewoon online terug te vinden (huis, geboortedatum, enz enz)
Die controle is veiliger en privacyvriendelijker dan het huidige systeem van je ID-kaart laten zien met alle info erop.

Je kan met dit systeem namelijk alleen de benodigde info laten zien, precies zoals jij zegt, om tegen te gaan dat er meer informatie dan nodig van je wordt verzameld.

Dit systeem kan ook faciliteren dat er enige mate van betrouwbaarheid kan worden geregeld (bijvoorbeeld een domein-check) zodat je een extra controle hebt naast wat de gebruiker zelf controleert. Dan kan het nog steeds fout gaan natuurlijk, maar de kans daar op is een stuk kleiner.
Door WoutervOorschot:
Die controle is veiliger en privacyvriendelijker dan het huidige systeem van je ID-kaart laten zien met alle info erop.
Dat doe ik zelden, en als ik dat doe, weet ik welke organisatie die informatie wil inzien.

Straks gaat elke flutsite eisen dat je jouw digitale paspoort toont, want marketing wil dat.

Door WoutervOorschot:
Je kan met dit systeem namelijk alleen de benodigde info laten zien, precies zoals jij zegt, om tegen te gaan dat er meer informatie dan nodig van je wordt verzameld.
Als een webshop (voor een niet leeftijdgebonden artikel) nu zegt dat ik mijn geboortedatum, e-mailadres, minstens 1 telefoonnummer, NAW, naast afleveradres als dat afwijkt, verplicht moet invullen (ook al mag dat niet van de AVG), en ik anders mijn product niet krijg - wat gaat er dan precies veranderen met die op IRMA gebaseerde wallet?

Antwoord: dat ik niet meer kan liegen in verplichte velden die om nergens-voor-nodige (en zeker niet in mijn belang) persoonsgegevens vragen.

In deze post van zojuist vind je een meer uitgebreide toelichting.

Door WoutervOorschot:
Dit systeem kan ook faciliteren dat er enige mate van betrouwbaarheid kan worden geregeld (bijvoorbeeld een domein-check) zodat je een extra controle hebt naast wat de gebruiker zelf controleert. Dan kan het nog steeds fout gaan natuurlijk, maar de kans daar op is een stuk kleiner.
Dat optionele "kan ook faciliteren" begreep ik ook van @ivojansch.

Als er geen mandatory allow-list komt voor websites van redelijk betrouwbare (regelmatig onafhankelijk ge-audite) partijen alsmede strenge eisen aan de betrouwbaarheid van de gebruikte smartphones, voorspel ik een grote puinhoop.

Je kunt technologie nog zo hard dichttimmeren en als het faalt (CoronaMelder en CoronaCheck) om het hardst roepen dat het niet de schuld was van de techniek (wat bij genoemde apps ook een leugen is), maar als je eraan hebt bijgedragen of "slechts" riep dat het een fantastisch idee was of is zonder de risico's onder ogen te willen zien, ben je mede schuldig.

Helemaal als je een gewaarschuwd mens was.
En hoe ga je op afstand (via internet) controleren of een digitaal ondertekende foto van persoon X daadwerkelijk is van de persoon die probeert te authenticeren? Met een foto of filmpje dat steeds eenvoudiger te deep-faken valt?
Je kent IRMA al maar weet wellicht niet hoe het werkt. De data die jij verstuurt is cryptografisch ondertekend en dus niet te faken.
Bovendien, als jongeren < 18 iets niet mogen op internet (gokken, pr0n etc.), denk je dan echt dat zij niet met de smartphone van een ouder iemand gaan authenticeren?
Daar moet die oudere persoon wel heel bewust aan meewerken door zijn telefoon en data uit te lenen. Dat is niet iets dat een wallet op kan lossen.
Door ookhoi:
Je kent IRMA al maar weet wellicht niet hoe het werkt. De data die jij verstuurt is cryptografisch ondertekend en dus niet te faken.
Geen zorgen, ik meen te weten wat digitale handtekeningen zijn.

In tegenstelling tot bij Passkeys, vindt er bij het authenticeren met zo'n ID-wallet geen check plaats op de domeinnaam van de verifiërende partij, waardoor AitM aanvallen mogelijk zijn. En dus kan die AitM, met die hartstikke betrouwbare IRMA-gegevens, elders kan authenticeren als zijnde jou.

Door ookhoi:
Daar moet die oudere persoon wel heel bewust aan meewerken door zijn telefoon en data uit te lenen.
Heel veel mensen, vooral jongeren, zien daar totaal het probleem niet van in. En, als je leeftijd éénmalig nodig is om een account (met wachtwoord, evt. 2FA) aan te kunnen maken, hoeft bijv. jouw oudere huisgenoot niet eens te weten dat je diens smartphone tijdelijk "geleend" hebt. Alhoewel dat lenen ook met de een of andere smoes kan.

Sterker, er zullen diensten ontstaan waarmee je een app op je smartphone installeert die (tegen betaling), als proxy, de identiteit van een ander doorgeeft. Geen geldezels maar identiteitsezels dus (zij hoeven er niet eens van te weten, malware op hun smartphone volstaat).

We hebben kennelijk niets geleerd van het grote aantal fraudegevallen met CoronaCheck.

Door ookhoi:
Dat is niet iets dat een wallet op kan lossen.
We negeren allerlei issues (waaronder deze), en voeren die ID-wallet -tegen beter weten in- tóch in?

Zie ook de tweede helft van deze post.
Jij zegt:
En hoe ga je op afstand (via internet) controleren of een digitaal ondertekende foto van persoon X daadwerkelijk is van de persoon die probeert te authenticeren? Met een foto of filmpje dat steeds eenvoudiger te deep-faken valt?
Waarop ik zeg:
Je kent IRMA al maar weet wellicht niet hoe het werkt. De data die jij verstuurt is cryptografisch ondertekend en dus niet te faken.
En jij reageert:
Geen zorgen, ik meen te weten wat digitale handtekeningen zijn.

In tegenstelling tot bij Passkeys, vindt er bij het authenticeren met zo'n ID-wallet geen check plaats op de domeinnaam van de verifiërende partij, waardoor AitM aanvallen mogelijk zijn. En dus kan die AitM, met die hartstikke betrouwbare IRMA-gegevens, elders kan authenticeren als zijnde jou.
Hoe is jouw reactie een reactie op mijn reactie?

Ik:
Daar moet die oudere persoon wel heel bewust aan meewerken door zijn telefoon en data uit te lenen.
Jij:
Heel veel mensen, vooral jongeren, zien daar totaal het probleem niet van in. En, als je leeftijd éénmalig nodig is om een account (met wachtwoord, evt. 2FA) aan te kunnen maken, hoeft bijv. jouw oudere huisgenoot niet eens te weten dat je diens smartphone tijdelijk "geleend" hebt. Alhoewel dat lenen ook met de een of andere smoes kan.
Ten eerste zit op je wallet een pin, ten tweede is het uitlenen van je gegevens niet iets waar een wallet tegen probeert te beschermen.
Sterker, er zullen diensten ontstaan waarmee je een app op je smartphone installeert die (tegen betaling), als proxy, de identiteit van een ander doorgeeft. Geen geldezels maar identiteitsezels dus (zij hoeven er niet eens van te weten, malware op hun smartphone volstaat).
Malware kan niet bij de data want die is versleuteld.
We negeren allerlei issues (waaronder deze), en voeren die ID-wallet -tegen beter weten in- tóch in?
:?

[Reactie gewijzigd door ookhoi op 15 februari 2023 20:37]

Door ookhoi:
Hoe is jouw reactie een reactie op mijn reactie?
Ik probeerde, wellicht onduidelijk, uit te leggen dat het systeem te fraudegevoelig is om op afstand mee te authenticeren. Net zoals jij mijn kennisniveau niet kent, is dat wederzijds.

Deze ID-wallet gaat tot veel slachtoffers van identiteitsfraude leiden, naast tot ernstiger datalekken (met minder gelogen persoonsgegevens).

Stel ik ben nog geen 18 maar jij wel, en ik weet dat jij wel eens online een gokje waagt. Stel ook dat ik eenmalig moet bewijzen dat ik 18+ ben om een gokaccount te maken.

Dan kan ik een nep casino-website optuigen en jou een link daarnaar mailen met een mooie instapbonus. De domeinnaam kan ik sterk laten lijken op die van een bekende casinosite. Een Let's Encrypt certificaat kost me niks (geen money trail), is in een oogwenk geregeld en het hangslotje in jouw browser ziet er hetzelfde uit als bij het duurste EV-certificaat.

Stel jij trapt daarin, en "bewijst" met IRMA dat jij 18+ bent, waarna ik die gegevens onmiddelijk doorstuur naar de echte casinosite en daar een account aanmaak. Eventueel inclusief live filmpje van jou om echt aan te tonen dat ik jij ben.

Het is denkbaar dat jij niet in dit soort aanvallen trapt, maar onverwacht veel mensen doen dat wel.

Door ookhoi:
Ten eerste zit op je wallet een pin,
Zodra ik jouw smartphone met het scherm unlocked in handen heb (evt. met een smoes), kan ik daar een keylogger op installeren waarmee ik, zodra jij jouw wallet pin invoert, jouw pin ook ken (als simpelweg afkijken bij een huisgenoot geen optie is).

Afgelopen weekend nog op TV.

En in deze analyse van een recente Anubis banking trojan zie je, kort voor de helft van de pagina, in Figure 7 een GIF-animatie waarin je kunt zien dat malware (die wordt nageladen door schijnbaar brave apps uit de Play Store) alles kan wat jij kan (en meeleest met wat jij invoert).

Last but not least zijn er vaak vriendjes en oudere broers/zussen die best willen helpen - wellicht moet je een keer grasmaaien van hen overnemen.

Door ookhoi:
ten tweede is het uitlenen van je gegevens niet iets waar een wallet tegen probeert te beschermen.
Het eeuwige argument van techsolutionlisten (ik weet het want ik ben het ook geweest) als het gehele systeem niet werkt zoals bedoeld: "het ligt niet aan de techniek".

Maar daar schiet niemand iets mee op, want één van de doelen van die wallet is dat jongeren online geen dingen doen waarvan "men" vindt dat zij die nog niet mogen doen.

Het systeem valt eenvoudig te omzeilen en biedt dus schijnveiligheid - in elk geval in alle situaties dat het niet in het belang van de authenticeerder is om dat met diens eigen identiteit te doen.

Door ookhoi:
Malware kan niet bij de data want die is versleuteld.
Naast dat geldt dat hoe ouder een device is, hoe meer kwetsbaarheden erin worden gevonden (waarbij er voor wat oudere devices al snel geen patches meer verschijnen - voor zover bugs in "secure enclave hardware" überhaupt reparabel zijn met software): die data wordt gedecrypt op het moment dat je deze nodig hebt - en dan kan die onversleutelde kopie door malware worden gekopiejat (vooral als die malware de smartphone heeft weten te rooten).

Daarnaast kan de malware of spyware zoals ik eerder noemde op jouw smartphone jou een ander target laten zien dan waar jij denkt op te authenticeren (veel banking-malware gebruikt Man-in-the-Browser technieken, o.a. via kwaadaardige browser add-ons).

Duidelijker dan dit ga ik het niet uitleggen. Heb je deze post überhaupt gelezen, en de reactie daarop door Ivo Jansch (o.a. NL wallet solution architect), en daarop mijn antwoord?
Een Europese standaard is natuurlijk erg handig. Het betekent dat je als burger in heel Europa diezelfde wallet kan gebruiken.
Jep. Europees rijbewijs, makkelijker reizen (kon nog niet binnen Europa, ofzo) en makkelijker toegang tot medische gegevens. En dat zijn maar een paar van de eerste scenarios die ze voor ogen hebben: https://github.com/eu-dig...ctives-of-the-eudi-wallet

Ik heb er geen vertrouwen in.
De doelen klinken goed en nobel, maar de vraag is meer hoeveel steken ze onderweg laten vallen. Juist omdat dit zoveel privacy-gevoelige informatie bevat van heel veel mensen gaat het een megalomaan groot doel worden van hackers, crackers, en anderen die er een slaatje uit willen slaan. Ik ben benieuwd of de EU zoiets kan (laten) managen, of dat ze het grootste datalek ter wereld aan het bouwen zijn.

Ik ben al blij dat het niet 1 aanbesteding aan een grote toko is, waar vervolgens miljarden ingepompt worden om uiteindelijk een Fyra-achtige faalpartij op te leveren. Dan is een open standaard met meerdere implementaties een stuk verstandiger. Nee, ze zullen niet allemaal goed zijn. Ja, ze gaan gepatched worden (zowel standaard als implementatie). Ja, dat is duurder dan als 1 partij het goed bakt. En ja, dat is nog steeds goedkoper dan als 3 partijen er achter elkaar een rotzooi van maken.
Nu moet je als je iets met ID’s doet per land een implementatie in je software maken en apart onderhouden. Elk land komt om de zoveel maanden met weer nieuwe versies van kaarten waar weer aanpassingen voor moeten gebeuren. Het lijkt me heel fijn als dat op Europees niveau geregeld wordt. Het houdt de code netter, duidelijker en goedkoper om te onderhouden.

Waar heb je geen vertrouwen in? Jij vindt het veiliger als elk land apart het wiel gaat uitvinden, met allemaal potentiële veiligheidsrisico’s in die wir war van spaghetti code die elke applicatiebouwer noodgedwongen moet onderhouden? En een grote kans op onnodige problemen als je een nieuwe kaart hebt die weer ergens niet herkend wordt?

Ik denk dat zowel voor applicatiebouwers, voor consumenten en voor bedrijven en overheden dit allemaal veel fijner is. Standaardisatie is gewoon belangrijk.
Paspoort werkt nu ook prima binnen Europa. Betalen met creditcard en bankpas kan ook overal. Medische gegevens kan ik dan nog inkomen als je, God verhoede natuurlijk, een ongeluk krijgt in het buitenland. Maar daar heeft Duitsland al een goede oplossing voor: Matrix. https://joinup.ec.europa....alth-system-adopts-matrix

Ipv dat Europa of landen binnen Europa het wiel weer gaan uitvinden, kunnen ze bijdragen aan Matrix. Beter dan weer een gesloten en centraal systeem. Als je ziet hoe ver Linux is gekomen dankzij vrijwilligers en donaties, denk je dan eens in wat een open-source project kan worden met de steun van de EU.
Alle verschillende ID kaarten en paspoorten in Europa zorgen voor software ontwikkelaars die zich er mee bezig houden voor veel pijn en zorgen. Het is duur en veel werk om te onderhouden al die verschillende standaarden naast elkaar, die ook nog eens allemaal continue veranderen.

Ik snap niet wat je bedoelt met een gesloten en centraal systeem? Dit systeem is niet gesloten, het is juist een open standaard, en het is niet centraal, elke overheid dient het zelf te implementeren. In Nederland wordt dat NL Wallet. De app die er dit jaar moet gaan komen wordt ook Open Source.
Makkelijk toch? Welk onderdeel heb je dan geen vertrouwen in? Het is een privacyvriendelijker alternatief waarbij de gebruiker meer beheer heeft over diens gegevens.

Als je een instantie wereldwijd kan vertrouwen qua privacyvriendelijke implementaties van dit soort dingen is het wel de EU.

De exacte implementatie is pas een volgende stap. Het wordt een open standaard waar op mee kan worden gewerkt door landen. Ook risico's van app-winkels zoals met de corona-app hoef je niet heel bang voor te zijn gezien die (op zijn vroegst) rond maart 2024 opengebroken worden onder de DMA.
Waarom niet? Toch handig juist dat er 1 standaard is in heel Europa?
Heel Europa lijkt me sowieso nogal stug, misschien dat je een land als Noorwegen, VK of Zwitserland nog mee gaat krijgen al zal dat denk ik niet, maar een Rusland bijvoorbeeld gaat echt niet meedoen.
dat is dan verder een keuze van die landen zelf... maar de standaard die hier vastgelegd wordt is verder open en vrij toepasbaar en dus kunnen zij ook een systeem opzetten dat inter-operable is hiermee goed mogelijk.

Overigens staat nu al vast dat alle EU and EFTA plus Ukraine ( https://eudiwalletconsortium.org/ ) hieraan meedoen en dus dit systeem zullen implementeren...Dat betekent dus dat ook Noorwegen, Zwitserland, Liechtenstein en IJsland nu al meedoen.
Het is aan de UK verder te bepalen wat ze willen en politiek gezien zullen die wel erg lang de boot afhouden, maar ik vermoed ook dat die de druk die de eigen bevolking hen oplegt als die steeds meer problemen bij vrij reizen en internationaal identificeren krijgen, om er toch aan mee te doen of iig verregaande uitwisselbarheid op te zetten.
iig heben ze voorlopig een eigen procedure opgezet te bepalen wat hun standaard is, het GBG
https://www.gov.uk/govern...st-framework-beta-version
voorlopig is dit echter niet veel meer dan een model voor een digiID-achtig lokaal systeem binnen de UK Engeland, opgezet nu voor een half miljard pond, terwijl Schotland gelijktijdig met een soortgelijk, maar net wat anders werkend systeem bezig is.

[Reactie gewijzigd door RM-rf op 14 februari 2023 17:30]

Uiteraard is dat hun eigen keuze, heb ook niet anders beweerd! :) Gaf enkel aan dat het niet om heel Europa gaat, wat wel beweerd werd. Mochten werkelijk alle landen incl. Rusland mee gaan doen, dan kan je spreken van heel Europa. Tot die tijd niet. En als alle andere landen in de wereld ook mee gaan doen kan je spreken van "de hele wereld" (of mondiaal, wereldwijd, wat je wil). Feit is dat *op dit moment* niet "heel Europa" meedoet. Iemand anders kaartte hierboven aan dat men met "Europa" blijkbaar "EU" had willen zeggen, maar dat is iets anders en het is denk ik wel belangrijk dat het verschil tussen "EU" en "Europa" duidelijk is. Voordat we de aardrijkskunde boeken moeten gaan aanpassen vanwege een herindeling. ;)

Interessant dat Zwitserland meteen meedoet, die zijn meestal ietsjes terughoudender. Maar vanwege de grenzen op zich wel logisch.
Ik denk dat het evident is dat 'Europa' in deze context de Europese Unie betreft en niet het geografische continent.
Dat is dan volstrekt incorrect gebruik van de benaming en logisch dat er verwarring ontstaat. De EU staat immers absoluut niet gelijk aan "Europa", hoe graag aanhangers dat ook willen of menen te kunnen spreken namens het gehele continent werelddeel. Feit is dat "Europa" feitelijk gewoonweg niet gelijk staat aan een arbitraire groep landen met een samenwerkingsverband, hoe graag sommige mensen dat ook willen. Als dat is waar we heen gaan werken, de EU gelijk stellen aan "Europa" en "sprekend voor Europa", is dat hetzelfde nogal arrogante argument als waarmee de VS de term "Amerika" heeft geclaimd voor nog geen kwart van de landmassa van het continent. Ik hoop toch niet dat we dat serieus gaan doen, zeker niet omdat ook de EU bestaat uit individuele soevereine landen en diens inwoners; het is gelukkig geen land of superstaat. Maar goed.

-edit- Typo fix n.a.v. Amerika in het hoofd, dank mifa voor het aanwijzen.

[Reactie gewijzigd door WhatsappHack op 16 februari 2023 02:40]

Je blaast hier wel heel erg hoog van de toren, maar volgens de nl wikipedia pagina is Europa geen continent. Wel een werelddeel.
Begrijpend lezen is ook een vak. Sommige mensen willen blijkbaar moeilijk doen om het moeilijk doen. Dat jij niet gecharmeerd bent van de EU weten we nou wel

[Reactie gewijzigd door TJ89 op 15 februari 2023 09:24]

Ja zo kan ik het ook: dat jij zo'n enorme fan bent van de EU dat je wilt dat het gelijk staat aan heel Europa of daar namens spreekt weten we nou wel. Het doet helemaal niet terzake wat jij of ik van de EU vinden, dus heeft het ook geen zin om te proberen het over die boeg te gooien. De EU staat niet gelijk aan "heel Europa", punt. Dat is het enige waar het mij om gaat en dat staat agnostisch tegenover enige mening over de EU die ik wel of niet heb. Het verwateren van die termen is op vele vlakken slecht en zaait verwarring. Straks krijg je nog mensen die serieus denken dat de Europa ophoudt bij de buitengrenzen van wat lidstaten. Ik denk dat het niet teveel gevraagd moet zijn om gewoon "EU" te zeggen als je de EU bedoelt, en "Europa" als je Europa bedoelt.

[Reactie gewijzigd door WhatsappHack op 16 februari 2023 02:43]

Rusland is geen europa he ;)
Rusland is zeker Europa
Rusland ligt deels op het Europese continent dus wordt wel degelijk als Europa gezien. Het is geen EU etc.
Rusland ligt voor het grootste deel niet op het Europese continent en wordt daarom meestal niet als Europa gezien. Als je het aan een Rus vraagt of hij zich Europees voelt zal het antwoord ook altijd njet zijn.

Dit is over het algemeen wat men ziet als "Europa": https://pixabay.com/nl/il...continent-landen-5624038/
Russen zijn voor het overgrote deel Slaven en historisch gezien verbonden met het West en Zuidelijk gedeelte op verschillende manieren waaronder ook minder pleasant;
het wordt slaaf stamt er ook van af.

https://nl.wikipedia.org/wiki/Slavische_volkeren

https://etymologiebank.nl/trefwoord/slaaf
Rusland rekent men over het algemeen niet tot Europa. Europa is niet alleen een geografische benaming, ook een politieke. In de politieke context valt Rusland buiten Europa. Russen beschouwen zichzelf ook niet als Europees.

Noorwegen en Zwitserland doen al mee trouwens, goeie kans dat het Verenigd Koninkrijk na hun mislukte Brexit ook weer wat graag meedoen hier aan, juist om hun toegang tot de rest van Europa niet moeilijker te maken dan hij al geworden is.
Wel of geen rekening willen houden met een land verandert niets aan de geografische ligging van dat land.

Het ijzeren gordijn terugzetten zou er overigens voor zorgen dat een aanzienlijk deel van Duitsland, Polen, Hongarije, Roemenië, etc. allemaal wordt afgescheiden. Ik denk dat als je aan Putin vraagt of hij graag het ijzeren gordijn terugwil en potdicht zou willen hebben, dat hij meteen "JA BITTE! да!" (hij spreekt vloeiend Duits.) roept. Sterker nog, ik vermoed dat dat zo'n beetje zijn natte droom is. Pas dus op met wat u wenst voordat u hetgeen wordt dat u veracht. ;)

[Reactie gewijzigd door WhatsappHack op 14 februari 2023 22:10]

Hier is maar één antwoord mogelijk: nee. Je verliest door deze maatregel de controle over je geld, je privacy en op termijn hoogstwaarschijnlijk de vrijheid om gebruik te! Van deze valuta. Waarbijl de kans groot is,, leert de ervaring, dat dit wordt opgezet op een manier die een eventuele rollback onmogelijk maakt.
Hoe zou je dat allemaal verliezen? En welke maatregel bedoel je? Het is een framework, niet een maatregel. Het is een standaard. Het zorgt dat niet elk land een andere standaard gebruikt, wat veel werk scheelt bij het bouwen en onderhouden van software. Verder verandert er niks.
Dat het geen maatregel is begrijp ik. Maar het is een stap richting een digitale munt en met de invoering van een digitale munt verandert er heel veel.
Wat ik op zich prima zou vinden als het compleet los staat van onze andere geldstromen maar ik ga er van uit dat dat niet gebeurt. Op dat moment is er directe sturing mogelijk op ons geld. Iets waar NL nu tegen is maar wat natuurlijk gewoon gaat komen.

Ik heb er weinig vertrouwen in. Onder andere omdat een meerderheid van de kamer hier niet mee verder wilde en we het vervolgens toch aan het doen zijn.
Het is geen stap in de richting van een digitale munt, het is een ID. Heeft niks met geld te maken. Er is nooit een kamermeerderheid hier tegen geweest? Er is wel gedebatteerd over de digitale euro, maar dat heeft hier niks mee te maken. Gooi de twee niet door elkaar.
|:( je hebt natuurlijk gelijk, dat was ik aan het doen. Excuses
Natuurlijk niet. Digitale slavernij in combinatie dat je gegevens straks gewoon op straat liggen als in Albanie (bijv.) de servers gehacked worden. Het gaat nooit over wat goed is voor de burger.
Wat heeft een server in Albanië met mijn gegevens te maken? Huurt de rijksoverheid daar serverruimte?
Ik ben hier fudamenteel op tegen omdat ik geen overheidsapps of bank apps op mijn telefoon wil hebben. Mijn telefoon is geroot en heeft geen google diensten, dus heel vaak kom je uberhaupt om die reden al in de problemen of wordt je dan geflagged omdat je met de telefoon hebt geknoeit. Tevens wil ik niet naar een cultuur waar wij altijd onze gegevens zomaar even afstaan via een simpele druk op de knop.

Dus ik zal deze zelf niet gaan installeren en gewoon blijven betalen met de huidige betaal middelen. Mijn pinpas werkt wat dat betreft prima en ook voor het inloggen bij de bank maak ik gebruik van een hardware token.

Dat houdt prive, overheid en bank een stuk meer gescheiden van elkaar, en ben ik beter beveiligd tegen eventuele risico's van het rooten van de telefoon.

Tevens moeten we geen stappen zetten in de richting dat een app kan worden aangepast om je gegevens te weigeren als je over bepaalde budgetten heen bent of een onwelvallige mening hebt. Dus lekker los houden van elkaar en per wet waarborgen dat dit nooit verplicht kan worden gemaakt.
Dat mag, ik ben fundamenteel voor ;)

Je kunt wel zeggen dat je de huidige manieren blijft gebruiken, maar vroeger of later doe je jezelf daar alleen maar tekort mee. Succes als je straks iets aan moet vragen/regelen en fysiek naar die ene balie moet die nog maar een uurtje per week open is terwijl ik en de rest het in een minuutje online regelen.

Wat dit allemaal met het rooten van je telefoon te maken heeft is mij onduidelijk, net zoals wat je bedoelt met een app die gegevens kan weigeren, en wat dit met budgetten en meningen te maken heeft.

Niets persoonlijks, maar ik vind het een behoorlijk alu-houdje verhaal waarbij je er allemaal irrelevante zaken bij haalt om maar duidelijk te maken hoe erg je tegen bent.

PS, jouw geroote telefoon, fysieke paspoort, hardware token en pinpas stellen natuurlijk niets voor als de kwade big brother overheid ineens besluit om je bankrekening te blokkeren of je op een opsporingslijst te zetten ofzo.

[Reactie gewijzigd door Alxndr op 14 februari 2023 18:32]

“Succes als je straks iets aan moet vragen/regelen en fysiek naar die ene balie moet die nog maar een uurtje per week open is terwijl ik en de rest het in een minuutje online regelen.”

Op deze manier doelbewust burgertje pesten om te zorgen dat ze eigenlijk niet anders kunnen dan het alsnog door de strot te laten rammen is echt op zoveel niveaus verkeerd…
Burgertje pesten en door de strot drukken?

Wil jij 2x zoveel voor je bankrekening betalen omdat er 40 uur in de week een balie bemand moet worden in ieder dorp in het land?

Wil jij een abonnement dat euros duurder is omdat je een menselijke klantenservice wil hebben voor de meest simpele zaken die je ook zelf kan?

Zo zijn er honderden voorbeelden, dit heet in mijn wereld gewoon vooruitgang.
Menselijke klantenservice bij een abonnement...? We hebben het hier over basis overheidszaken, niet over triviaal entertainment. :+ En ja, daarvan vind ik dat het breed beschikbaar moet zijn - dus ook voor mensen die iets niet kunnen of redelijkerwijs niet willen doen. En ik vind het alles behalve onredelijk om te zorgen dat een balie om uiterst belangrijke overheidszaken te regelen niet slechts "een uurtje per week" open is, zoals jij suggereert. Dat is burgertje pesten ja, want op die manier dwing je mensen iets te gaan gebruiken wat ze niet willen gebruiken, omdat ze het anders simpelweg niet (snel) geregeld krijgen. Dan kost het zoveel moeite en pijn om iets voor elkaar te krijgen, dat is eigenlijk een beetje een vorm van chantage... "Oh maar natuurlijk hoeft u de dienst niet te gebruiken! =) Dan kunt u wel maar 1x per kwartaal terecht tussen 12:00 en 12:30 op een kantoortje op Terschelling; als het niet al te druk is. Wat zegt u? U heeft het nu nodig en u woont in Maastricht? Jeetje wat vervelend, dan moet u de app downloaden. Nee nee u bent het écht niet verplicht... Maar eigenlijk kan u niet zonder.".

En ja hoor, dat mag best wat van de belastingcenten kosten.
Fijn dat jij het vooruitgang vindt, dan maak je er natuurlijk met alle liefde gebruik van. Maar niet iedereen vindt dit prettig of is bijvoorbeeld bereid meer privacy op te geven. Voor hen kan het achteruitgang betekenen. En dat is geen kleine groep, dus dat kleine beetje extra belastinggeld mag er echt wel aan besteed worden om te zorgen dat het (deels) analoog mogelijk blijft - en dan niet met heel vervelende beperkingen zoals jij voorstelt om die mensen er de facto alsnog heen te dwingen "or else...".

En wat betreft die banken... Online-only laat niet al te beste klantenservice zien kan ik je wel vertellen; en de prijs van de bank maakt daarbij niet uit. De duurste kan ik uit ervaring van zeggen dat de klantenservice en diens bereikbaarheid + snelheid niet om over naar huis te schrijven zijn. Digital only != perse vooruitgang of beter.

[Reactie gewijzigd door WhatsappHack op 15 februari 2023 02:09]

Sterker nog, alle banken maken er een potje van. Niet voor de gebruikelijke zaken van gebruikelijke mensen, maar mijn vriendin werkt in de notarissen-wereld en bij haar kantoor komen zaken als bewindvoerder zijn voor iemand die niet met geld kan omgaan of executeur zijn voor iemand die overleden is best wel eens voor. Nu schijnt het zo te zijn dat zo'n rekening van iemand die onder bewind staat of overleden is niet aan een bedrijfsrekening gekoppeld kan worden, maar aan een prive-account gekoppeld moet zijn, dus die rekeningen zijn telkens gekoppeld aan prive-rekeningen van mensen die bij dat kantoor werken.
Je raadt het al: het gebeurt de laatste jaren steeds vaker dat juist de rekening van die medewerker geblokkeerd wordt en degene die onder toezicht staat vrolijk geld kan opnemen of dat er vanaf dat kantoor gebeld wordt naar een bank i.v.m. een probleem met een rekening van een overledene en dat de helpdeksmedewerker die ze aan de lijn krijgen dan doodleuk (pun intended) zegt: daar moet de persoon van wie die rekening is contact over opnemen. Ehhh, die is juist overleden en ik ben executeur dus ik ga daarover ...

Puntje bij paaltje: de medewerkers van die notaris moeten steeds vaker naar een bankkantoor (waarvan er dus steeds minder zijn) met hun paspoort om daar met een echte medewerker geregeld te krijgen "dat het weer goed komt te staan" in de systemen omdat de banken het keer op keer verprutsen. En ik vroeg dus een keer of dit voor al die grote banken geldt (Rabo / ING / Abn / SNS) en het antwoord was ja.

Sinds kort mag je bij 1 van die banken zelfs niet meer dan 50.000 euro per dag overmaken en ja hoor, er was een vermogende klant overleden waarvoor zij als excuteur nu de vermogensbelasting van 2022 moesten overmaken, bedrag was hoger dan 50.000 en dat kon dus ook niet, ook nu weer: met paspoort naar een kantoor van de betreffende bank en dat kost allemaal tijd he voor de medewerkers van die notaris omdat de banken hun systemen steeds verder dichttimmeren. Ik zei al: dan moet je gewoon een factuur inleveren bij de bank met een uurtarief inclusief reistijd dat die banken dat aan jullie kantoor moeten gaan betalen, maar zo werkt het natuurlijk niet, de banken bepalen gewoon dat ze voor steeds meer edge-cases mensen persoonlijk langs laten komen en tegelijk sluiten ze filialen waardoor notarismedewerkers steeds meer tijd kwijt zijn aan dit soort gezeik.

Kut-banken ...
Wil jij 2x zoveel voor je bankrekening betalen omdat er 40 uur in de week een balie bemand moet worden in ieder dorp in het land?
LOL, wat een domme opmerking.
De banken hebben zat geld. Je kunt niet pretenderen dat als een bank miljarden winst (dus echt winst en niet enkel omzet) maakt dat ze niet een paar kantoortjes open kunnen houden. Het kon er voeger ook gewoon vanaf toen er nog niet zulke megawinsten gemaakt werden en dat kan nu ook gewoon als je de omzetten en winsten ziet van die entiteiten.

Het feit dat er geen balies meer zijn komt enkel door de winstmaximalisatie van banken.
Dat ze je dan meer kosten zouden rekenen is echt puur huiliehuilie bullshit van die banken. Ze vragen uiteindelijk wat ze denken dat je bereid bent te betalen en niet wat het ze kost.

Bedenk ook dat banken al vette winst maken doordat jij je geld bij hun parkeert. Ze speculeren letterlijk met jouw geld. Jij ziet daar amper tot niks van terug bij een normale betaalrekening. En je mag dus ook nog betalen voor de rekening.
Bedenk ook dat bijvoorbeeld een abn-amro een paar miljoen klanten heeft maar wel miljarden winst weet te maken. Dat betekent dat wat je ook betaalt dat dat alsnog een kleine druppel is en niet significant bijdraagt aan de winst. Dus waar is het voor nodig? Nou, winstmaximalisatie en gewoon, omdat ze uitgerekend hebben dat ze dat bedrag kunnen vragen zonder dat mensen gaan protesteren.

Anyway, dreingingen van verhogen van kosten zijn dus pure bullshit bangmakerij van de banken. Die kosten zijn peanust vergeleken met de omzet en winsten.
Wie maakt hier nou de domme opmerking dan? Jij verwacht van - notabene banken - geen winst maximalistatie?

En jij denkt echt dat een bank zijn miljarden verdient met die paar euro's van particulieren? Kom op zeg, do the math... Wacht, ik doe het voor je:

Zelfs als ze 16 miljoen particuliere klanten hebben die per maand € 5 zouden betalen kom je nog niet eens op een omzet van 1 miljard.

En speculeren met mijn particulier geld? Heb je het nieuws de laatste jaren gemist, we zaten in tijden van negatieve rente. Banken werden zelfs betaald om geld te lenen.

Ga iemand anders trollen en je een beetje verdiepen in hoe de wereld werkt.
Jij verwacht van - notabene banken - geen winst maximalistatie?
Nee, ik vertel je dat die 2x verhoging die je verzint niets te maken heeft met de kosten die de bank zou maken voor het openhouden van kantoren.
Zelfs als ze 16 miljoen particuliere klanten hebben die per maand € 5 zouden betalen kom je nog niet eens op een omzet van 1 miljard.
Winst, niet omzet. Dus je kunt nooit beweren dat het openhouden van kantoren vreselijk veel van de winst afsnoept. Laat staan dat dat moet leiden tot een verdubbeling van de kosten van een betaalrekening.
En speculeren met mijn particulier geld? Heb je het nieuws de laatste jaren gemist, we zaten in tijden van negatieve rente. Banken werden zelfs betaald om geld te lenen.
Lol, als je het had gesnapt dan had je ook gesnapt dat dit een uitzonderlijke en tijdelijke situatie was.
Juist....
Behalve dan dat bankzaken goedkoper was toen banken nog daadwerkelijk balie en personeel hadden. Zakelijk en toch ook in gevallen empatischer, waarom... men kende de klant. Niet op basis van zijn/haar koopgedrag (contanten), maar door met de klant te praten face to face en tijd te nemen voor de klant.

Ik snap dat face to face irl contact met dergelijke instellingen ouderwets en niet meer van deze tijd is, maar het is eerder het digitale tijdperk met alle zogenaamde witwas maatregelen wat de prijzen zo opdrijft.
''Niets persoonlijks, maar ik vind het een behoorlijk alu-houdje verhaal waarbij je er allemaal irrelevante zaken bij haalt om maar duidelijk te maken hoe erg je tegen bent. '''

Als ik nu de vergelijking hier neerzet word ik weer in een hoek geduwd.
Precies wat jij nu aan het doen bent. Je reageert niet anders...
Ik wil dit gewoon niet, mag dat ook?
Gebruik je nu ook geen DigiD? Want dat is dit in feite.
Mwa, volgens mij gaat het net een stapje verder. En DigiD werd je ook in de strot gedouwd.
En waarom is DigID precies een probleem? Je hebt moeite om je bij overheidsinstellingen te identificeren ofzo? Dat heet vooruitgang, vroeger moest je naar een balie en daar je paspoort laten zien. Nu kun je veel zaken online regelen en daar is dus zoiets als DigID heel handig voor. Zou niet weten hoe je dat met zoiets analoogs als een paspoort of ID kaart zou moeten doen.
En waarom is DigID precies een probleem?
Vraag dat maar aan mijn bejaarde moeder die door digid en de eindeloze doolhof van overheidswebsites haar eigen zaken niet meer kan regelen.
Dat heet vooruitgang,
Bullshit. Het is achteruitgang. Het zou vooruitgang zijn als digid en de digitale overheid een optie was en niet de afgedwongen default.
vroeger moest je naar een balie en daar je paspoort laten zien.
En dat werkte goed. Mensen hadden hier geen moeite mee. Het is de besparingsdrang bij de overheid die heeft gezorgd dat digid zowat de enige optie is tegenwoordig.
Nu kun je veel zaken online regelen en daar is dus zoiets als DigID heel handig voor.
Dat is alleen maar leuk als je je zaken online wilt regelen. En het is egoistisch en arrogant te denken dat alle burgers dit willen.
Zou niet weten hoe je dat met zoiets analoogs als een paspoort of ID kaart zou moeten doen.
Dat komt omdat jij waarschijnlijk zo jong bent dat je dat nooit hoefde te doen. Het is heel makkelijk en heel menselijk. Je maakt een afspraak met een mens bij een balie, je laat je paspoort zien aan de baliemedewerker, je vertelt wat je wilt, je geeft de gevraagde gegevens en de baliemedewerker regelt het vervolgens voor je.
Het voordeel is dat de balimedewerker een voice module heeft waarmee je gewoon kunt praten en uit kunt leggen wat je probleem is of wat je probeert te bereiken. Je hoeft dus niet door een doolhof te navigeren om te vinden wat je nodig hebt, je kunt het gewoon vragen. Een uniek en krachtig stukje user interface!
Bullshit. Het is achteruitgang. Het zou vooruitgang zijn als digid en de digitale overheid een optie was en niet de afgedwongen default.
Natuurlijk is het voor de generatie 60+ enorm lastig om mee te gaan in de nieuwe wereld, maar de gemiddelde bejaarde heeft ook een smartphone en heeft daarnast vast wel een zoon/dochter die hem/haar daar wat bij kan ondersteunen.
Bullshit. Het is achteruitgang. Het zou vooruitgang zijn als digid en de digitale overheid een optie was en niet de afgedwongen default.
Het is zeker geen achteruitgang. Als je dit achteruitgang vindt,dan vindt je straks ook nog dat de komst van de televisie (of het internet in het algemeen) achteruitgang is en dat vroeger toen er alleen radio was en nieuws nog op papier werd verspreid beter was, omdat dat ook allemaal goed werkte.
Dat is alleen maar leuk als je je zaken online wilt regelen. En het is egoistisch en arrogant te denken dat alle burgers dit willen.
Als we zo naar de wereld zouden kijken (alles werkt nu toch, waarom zouden we innoveren), dan hadden we nu nog in plaggenhutten gewoond en geleefd van de jacht.
Dat komt omdat jij waarschijnlijk zo jong bent dat je dat nooit hoefde te doen. Het is heel makkelijk en heel menselijk. Je maakt een afspraak met een mens bij een balie, je laat je paspoort zien aan de baliemedewerker, je vertelt wat je wilt, je geeft de gevraagde gegevens en de baliemedewerker regelt het vervolgens voor je.
Zoals ik al eerder opmerkte, ik ben niet zo jong. Ik heb de opkomst van de computer meegemaakt en mijn eerste ervaring met internet was d.m.v. het inbellen met een 14k4 modem :+
Het voordeel is dat de balimedewerker een voice module heeft waarmee je gewoon kunt praten en uit kunt leggen wat je probleem is of wat je probeert te bereiken. Je hoeft dus niet door een doolhof te navigeren om te vinden wat je nodig hebt, je kunt het gewoon vragen. Een uniek en krachtig stukje user interface!
De interface van DigiD is nu ook weer niet heel ingewikkeld. Denk wel dat het doolhof van overheidswebsites soms echt een doolhof kan zijn, maar daar ging het niet over.

DigiD is vrij eenvoudig te gebruiken (de app that is), dus die laatste zin ben ik het wel weer mee eens. :+
Natuurlijk is het voor de generatie 60+ enorm lastig om mee te gaan in de nieuwe wereld, maar de gemiddelde bejaarde heeft ook een smartphone en heeft daarnast vast wel een zoon/dochter die hem/haar daar wat bij kan ondersteunen.
Het zal je tegenvallen hoeveel moeite het soms kost om door het digitale labyrint van de overheid te manouvreren. Zelfs mensen die het gewend zijn lopen regelmatig vast in zo'n proces, laat staan welke verwarring er ontstaat als een onderdeel van die sitecomplex het laat afweten (wat regelmatig is voorgekomen). Mensen raken dan echt de draad kwijt en dat kan niet de bedoeling zijn.
En het is echt crimineel dat je dan voor contact met de overheid, die pretendeert voor jou te werken, aangewezen bent op andere burgers om zo het prutswerk van de overheid te bestieren. Dan laat de overheid het dus gewoon afweten.
Het is zeker geen achteruitgang.
Als je het voor een aanzienelijke groep burgers minder toegankelijk en minder menselijk maakt dan is het zeker een achteruitgang. Besef je goed dat de overheid er voor de burgers is en niet andersom.
Daarnaast kan iets tegelijkertijd een vooruitgang zijn in bepaalde opzichten en een achteruitgang in andere opzichten.
Maar wat nooit of te nimmer zou moeten optreden is dat mensen uitgesloten raken omdat het te ingewikkeld wordt gemaakt. Als dat gebeurt dan is het geheel per definitie een achteruitgang, hoveel efficientie je er ook mee wint.
Als je dit achteruitgang vindt,dan vindt je straks ook nog dat de komst van de televisie (of het internet in het algemeen) achteruitgang is en dat vroeger toen er alleen radio was en nieuws nog op papier werd verspreid beter was, omdat dat ook allemaal goed werkte.
Bullshit drogredenering. Ik heb nooit aangegeven dat alles vroegah beter was.
Ik zeg ook niet dat eem digitale overheid op zich een slecht plan is. Ik zeg alleen dat zoals het nu geregeld is burgers uitsluit.
De interface van DigiD is nu ook weer niet heel ingewikkeld.
Dat is jouw mening en geen algemeen geldend feit. Ik ken veel mensen die een andere mening dan jij hebben en die dus hulp nodig hebben met dit soort zaken.
DigiD is vrij eenvoudig te gebruiken (de app that is)
Ook weer jouw mening en geen feit. Veel mensen hebben moeite met het gebruik van apps op hun telefoon. Mijn moeder bijvoorbeeld krijgt het nog net voor elkaar om een berichtje via whatsapp te versturen. Die kan echt geen overheidszaken regelen met haar telefoon.

Eigenlijk is jouw verhaal dus dat omdat jij het geen probleem vindt het voor niemand een probleem hoeft te zijn. En dat is echt onzin.
Denk wel dat het doolhof van overheidswebsites soms echt een doolhof kan zijn, maar daar ging het niet over.
Dat hoef je niet te geloven. Dat is een feit. DigiD speelt hierin een centrale rol omdat de authenticatie van al die duizenden overheidssites via digid loopt. Je wordt bijvoorbeeld binnen een paar minuten uitgelogd als je even niks doet. Ouderen die dan bijvoorbeeld de gevraagde informatie gaan opzoeken raaken dan helemaal in de war als ze terugkomen op de site en ze zijn uitgelogd en zien bijvoorbeeld op dat moment ook niet meer welke documenten ze erbij hadden moeten pakken. Het hele systeem, inclusief de digid authenticatie, neemt regelmatig kafkaesque vormen aan. Je moet soms echt tegen het systeem vechten om iets voor elkaar te krijgen. Dit is een overduidelijke achteruitgang ten opzichte van een loket waar iemand zit die precies weet wat ze moeten doen.

Gelukkig begint dat besef ondertussen wel te groeien bij de overheid.
Niet helemaal want een DigiD is alleen voor overheids diensten (ik heb het in ieder geval nog nooit gezien voor bedrijven). Dit lijkt meer op Idin van de Nederlandse banken, maar iets uitgebreider en met meer controle vanuit de gebruiker.
Bij allerlei pensioenfondsen/-bedrijven moet je tegenwoordig ook inloggen met DigID.
Door deMercer:
Bij allerlei pensioenfondsen/-bedrijven moet je tegenwoordig ook inloggen met DigID.
Niet bedrijven. DigiD is alleen voor organisaties die BSN's mogen verwerken.

En aan websites waar je middels DigiD op mag inloggen worden speciale (betrouwbaarheids-) eisen gesteld.
Let op mijn streepje voor bedrijven :) Niet elke organisatie die zich bezig houdt met pensioen opbouw is een pensioenfonds. Ik doel dus zeker niet op willekeurige bedrijven.
Gebruik je nu ook geen DigiD? Want dat is dit in feite.
Nee, dat is dit in feite niet.
Je kan demonstreren, brieven schrijven aan kamer leden, organizaties zoeken met dezelfde mening of er één opzetten. Is de groep groot genoeg dan kan je invloed uitoefenen op hoe de wallet er uit komt te zien.
Het ding moet er gewoon helemaal niet komen als je het mij vraagt.
Nee dat mag niet. Je zult slaaf wezen van het systeem als je binnen de Unie woont. De EU is namelijk helemaal niet democratisch.
Waarom niet? Is toch alleen maar handig dat je je ene wallet in heel Europa kan gebruiken?
Lekker makkelijk is altijd de eerste reden waarom mensen steeds een stapje meer privacy inleveren. Met op den duur nul komma nul privacy nog over, maar oh jee wat is alles lekker makkelijk, klik, klik, klik.
Welke privacy wordt er met deze wallet ingeleverd?
Er wordt op steeds centraler nivo binnen de EU allerlei gegevens geregistreerd, terwijl helemaal niet duidelijk is wat het nut hiervan is voor de burger.
Ik bekijk het net als die "betalen per kilometer" plannen van Den Haag. Men is al jaren bezig met plannen over registratiekastjes in voertuigen en camerasystemen. Terwijl als je burgers een milieubelasting op wilt leggen je dit het makkelijkste via de brandstofprijs (accijns) kan doen. Hoe groter te motor of hogere snelheid, des te hoger het verbruik en de "vergoeding" hiervoor. Het gedoe met die kastjes en camera's geeft bij mij juist meer het idee dat er een ander plan achter zit, een beetje het big brother idee.

Buiten dat, vindt ik het centraal registeren van ID en overige data van alle EU inwoners een gevaarlijk iets aangezien overheid en ICT al zo lang een triest verhaal is. Zowel op privacy en security als op financieel gebied (lees: zware kostenoverschrijdingen).
Er worden helemaal geen gegevens centraal in Europa geregistreerd hiermee. Het is een standaard, zodat we in Europa hetzelfde systeem gebruiken.

Vergelijk het met een stopcontact. Vroeger had je in elk Europees land een eigen stopcontact en was het een heel gedoe met allerlei verloopjes. Toen kwam er een standaard en werd het makkelijker. Maar je kan nog steeds gewoon je eigen water in je eigen water koker doen.

Met deze standaard wordt het makkelijker om straks je te identificeren. Zie het als een standaard stopcontact voor je ID kaart. Maar aan je gegevens en waar die opgeslagen worden veranderd niks. Dat mag elk land zelf weten. Dit is alleen een omschrijving voor elk land hoe het gebouwd moet worden zodat het op elkaar past.
Kleine correctie, de EU is niet hetzelfde als Europa, die fout wordt veel gemaakt.
De digitale Euro komt uit de hoed van de EU en uitvoering valt onder de Centrale Europese Bank, lijken me best wel centrale organisaties. Geloof je werkelijk dat alle data binnen eigen land blijft?
Een standaard, tja het is maar net wat er gebeurd met de gegevens die via die standaard verwerkt en opgelsgane worden en de locaties waar dat gebeurd.
TCP/IP is bijvoorbeeld ook een fantastische standaard, op zich niets mis mee maar er zijn ook personen en organisaties die gebruik maken van de TCP/IP standaard om fraude of andere illegale activiteiten te ontplooien.
Ik kan zonder deze digiEuro ook betalen en identificeren, het bied de burger niets! Men kan de moeite beter steken in een handelsplatform zodat het voor Europese bedrijven makkelijker wordt handel te voeren met bedrijven en organisaties buiten de EU/Euro-zone of voor investeringen/vestigingen in het buitenland. Maak het voor bedrijven buiten de EU makkelijker om handel te drijven met de bedrijven in de EU, China heeft zo'n systeem al en is druk bezig Afrika en Zuid-Amerika te "annexeren".
Dit systeem gaat verder dan alleen de EU, het is een open standaard. Andere Europese landen kunnen ook aansluiten.

De digitale euro heeft hier niks mee te maken. Dit gaat over de digitale wallet, het identificatiemiddel. Is er een soort conspiracy waarbij die twee door elkaar worden gebruikt? Je bent al de tweede die die twee door elkaar haalt, terwijl het niks met elkaar te maken heeft.

Het biedt de burger wel degelijk veel: gemak bij het identificeren in heel Europa. Nu moet ik als software bouwer elk identificatiemiddel van elk land afzonderlijk programmeren in onze software, ook nog eens met elke zoveel maanden weer een nieuw type kaart erbij. Dat zorgt voor onnodige extra kosten, extra testen en frustratie als een nieuw type kaart niet tijdig is geïmplementeerd.

Ook biedt het meer privacy. Wil je nu een proefrit maken, dan vraagt de autohandelaar je rijbewijs en maakt daar het liefst ook nog eens een complete kopie van. Dat hoeft dan allemaal niet meer. Ook als je alcohol koopt hoeft degene die je leeftijd controleert niet je hele geboortedatum te weten, maar enkel of je boven de 18 bent. Meer privacy dus. Meer controle over wat er met je gegevens gebeurd.

[Reactie gewijzigd door Sannr2 op 15 februari 2023 15:22]

De privacy is juist beter beschermd hiermee, omdat je op een gestandaardiseerde manier gegevens deelt en bewust kiest wat je deelt. In plaats van nu bijvoorbeeld de autodealer die een kopie van je hele rijbewijs maakt als je een proefritje wil maken. Of het casino dat je hele ID kaart te zien krijgt als je binnen stapt. Het enige dat je in de toekomst hoeft te delen is wat ze moeten weten. Bijvoorbeeld of je boven de 18 bent, maar niet je exacte geboortedatum. Die blijft privé en geheim.
En alle bijkomende "voordelen" neem je voor lief?
Wat probeer je nu voor probleem te benoemen? Kan je het gewoon zeggen of is het een gevoel niet gehinderd door enige kennis?
Uiteraard, je bent vrij om te verhuizen naar een land buiten de Europese unie.

Edit: daarnaast zal een analoog offline versie vermoedelijk ook beschikbaar blijven.

[Reactie gewijzigd door IStealYourGun op 14 februari 2023 17:04]

Ben het serieus aan het overwegen, echter niet alleen vanwege dit soort fratsen. Maar goed, overal is het wel wat.
Ik vraag me af of je enig idee hebt hoe het is om in een ander land te wonen, zeker als dat buiten de EU is. Geloof mij, zaken zijn in de rest van de wereld nog heel veel slechter geregeld (zelfs binnen de EU trouwens)

Maar wat is nu precies het punt waar je zo heel erg tegen bent?
Oh het gras is vast niet groener bij de buren, maar dit is de voorloper van een hoop onnodige controle als je het mij vraagt. Ze gooien het op tegengaan van criminaliteit enzo, maar ik mag toch zelf bepalen hoe ik mijn zuur verdiende geld mag besteden of niet? Er wordt al genoeg verplicht gesteld, gaan ze geld dan ook afpakken? M’n kind weet nu de waarde van geld al niet, dan zal ze het helemaal nooit weten.
Zoek een land waar de overheid geen middelen heeft om alles te controleren.
Hoe bepaalt de wallet dan straks hoe je je zuurverdiende geld mag besteden? Het is een ID middel. Juist eentje met een betere privacy bescherming. Als jij straks een fles drank wilt kopen, krijgt degene die je ID controleert of je wel 18 bent niet te zien wanneer je geboren bent, maar enkel een antwoord op de vraag of je 18+ bent. Je kunt dus straks juist beter beschermd je aankoop doen met je zuurverdiende geld. En je mag helemaal zelf weten waar aan je je geld besteedt.
Teveel controle over de burger... en nee, ik stem niet eens FvD.
In welk opzicht teveel controle over de burger? Jij hebt alle plannen doorgenomen en begrijpt ze en dat dat is dan je conclusie? Maar als je nu naar een ander land gaat verhuizen, naar welk land zou je dan bijvoorbeeld gaan? Er zijn landen die dit soort oplossingen ook gaan (of al hebben) implementeren en die nemen het niet zo nou met vrijheden en hebben vaak nog minder op met privacy.
Ben er niet echt voor, maar als het dan nog eens een app is dan kan ik het niet eens gebruiken...IOs of Android komt niet op mijn telefoon. Waarom kan dit niet via de web browser?
Wie zegt dat dit niet via de browser kan? Waar lees je dat de standaard een app verplicht? Is dat niet een keuze die elk land voor zich maakt, welke platformen ze gaan ondersteunen?
Het artikel spreekt enkel over een app, dus ik ga ervan uit dat dit enkel als app bedoeld is? En gezien de absoluut idiote trend om alles een app te maken, en onze politiekers niets begrijpen van digitale technologie dat ook het enige is waar ze aan gedacht hebben.
Een aantal handigheidjes (zoals RFID) heb je een device voor nodig en kan niet zomaar in een website. Apple heeft zijn RFID volgens mij ook niet eens open voor apps, laat staan voor een website?

Maar veel functionaliteit zou ook prima in een website kunnen, net zoals dat nu bij DigiD gaat. Het probleem bij een website is natuurlijk vooral de identificatie van de gebruiker, dat is bij een app wel eenvoudiger (Zo kan je je bij de DigiD website identificeren als tweede factor met de app of met een sms. SMS is eigenlijk niet meer van deze tijd ivm SIM swapping attacks.

Een app is in dit geval wel een logische oplossing, omdat je biometrische data (vingerafdruk scanner, gezichtsherkenning) kan gebruiken voor de tweede factor. Hoe zie je dat voor je op een website zonder telefoon? Een OTP token ofzo?
Waarom is identificatie gemakkelijker met een app? Je moet evengoed een tweede factor ervoor doorspelen aan die app. En laptops etc komen tegenwoordig ook met vingerafdruk scanners etc... echter is al ruim bewezen dat de meeste biometrische sensoren eenvoudig misleid kunnen worden, dus niet echt veiliger dan sms.

OTP tokens zijn 1 optie. Of gewoon het gebruik van een OTP generator. Daarvoor zijn open standaarden en die kan je als app gebruiken, of zijn beschikbaar op eender welk pc OS ook. Dan ben je ineens ook van de Android/iOS limiet af.

En wat RFID betreft, dat is zo onveilig dat ik liever geen persoonlijke gegevens via dat medium wil laten gaan.

Feit is dat apps een slecht idee zijn omdat we dan weer in een duopolie geduwd worden, waar we geen van de twee spelers kunnen vertrouwen. We waren nu dankzij de web revolutie zo goed als eindelijk van "windows only" af en nu gaan we ons weer laten insluiten in een gesloten ecosysteem.
Daarom is het dus juist makkelijker in een app, omdat slechte implementaties makkelijk misleid kunnen worden. De implementaties van Apple en Google zijn voorlopig “goed genoeg” om niet heel makkelijk te kunnen misleiden. Het is ook maar 1 van de 2 factoren. Maar in elk geval beter om het via hun API te doen dan via een willekeurige vingerafdrukscanner in een computer.

RFID is niet per definitie onveilig. We gebruiken het nu ook succesvol voor betalingen. Als het heel gevaarlijk was zouden we dat niet doen. Er is nog geen succesvolle manier om dat te misbruiken. RFID is gewoon een handige manier van communiceren. Dat gaat alleen maar uitgebreider worden.

We hoeven de twee partijen ook niet te vertrouwen. Daarom werken we in een open standaard. Het vertrouwen moet komen uit het feit dat het open is. En je kunt zelf kiezen wie van de twee je liever gebruikt. En in de toekomst veranderen die partijen weer. Dat is geen vast gegeven.
Daarom is het dus juist makkelijker in een app, omdat slechte implementaties makkelijk misleid kunnen worden. De implementaties van Apple en Google zijn voorlopig “goed genoeg” om niet heel makkelijk te kunnen misleiden. Het is ook maar 1 van de 2 factoren. Maar in elk geval beter om het via hun API te doen dan via een willekeurige vingerafdrukscanner in een computer.
Dat heeft bitter weinig met de API's te maken. En vingerafdrukscanner op jouw telefoon is niet beter of veiliger dan die van een computer.
RFID is niet per definitie onveilig. We gebruiken het nu ook succesvol voor betalingen. Als het heel gevaarlijk was zouden we dat niet doen. Er is nog geen succesvolle manier om dat te misbruiken. RFID is gewoon een handige manier van communiceren. Dat gaat alleen maar uitgebreider worden.
RFID voor betalingen heeft één groot voordeel tegen misbruik. Alle onterechte betalingen moeten ergens op een bankrekening komen. En dat is kinderlijk eenvoudig te traceren.

RFID's zijn eenvoudig te clonen. En in het geval van een identiteit te moeten bewijzen is dit wel degelijk een risico.
We hoeven de twee partijen ook niet te vertrouwen. Daarom werken we in een open standaard. Het vertrouwen moet komen uit het feit dat het open is.
Ja een open standaard, boven op een OS dat je niet kan vertrouwen. Dat OS kan aan al je data wanneer het wilt. Dus ja je moet dat ook kunnen vertrouwen.
En je kunt zelf kiezen wie van de twee je liever gebruikt. En in de toekomst veranderen die partijen weer. Dat is geen vast gegeven.
Hoera je kan kiezen tussen de pest en cholera... Maar als je nu liever zeg maar SailfishOS of Ubuntu touch gebruikt op je telefoon is het maar ok dat je iets niet kan gebruiken dat waarschijnlijk uiteindelijk zo hard gaat worden opgedrongen dat je niet zonder kan? En zelfs al zou je zelf zoiets zelf zou kunnen maken, dan is er nog de vraag of jouw versie wel aanvaard gaat worden door een derde partij omdat ze alleen de twee dominante spelers gewoon zijn.

En je mag je nog altijd je telefoon uit je zak halen om die wallet te gebruiken terwijl je voor een PC/laptop zit die dat zoveel beter kan. Binnenkort kan je het web niet meer op zonder telefoon...
Sommige RFID tags kan je makkelijk klonen, maar bijvoorbeeld de RFID zoals bij je ID kaart, paspoort of bankpas kan je niet makkelijk klonen. Mifare 1 chipkaarten voor het OV waren makkelijk te klonen, dus die zijn vervangen voor varianten met een betere encryptie. Zolang die encryptie niet gebroken is, is het veilig. Ik neem aan dat ze hier ook zullen kiezen voor PQC encryptie.

Dat OS zal je sowieso moeten vertrouwen. Je gaat niet je eigen kernel of eigen browser bouwen. Dus je zal altijd iets moeten vertrouwen. Je zal de bouwers van je browser en je OS en je kernel allemaal moeten vertrouwen. Zonder vertrouwen kan je überhaupt niks in de wereld.

Als samenleving kiezen we bepaalde mensen en partijen die we vertrouwen. Dat vertrouwen zal soms beschaamd worden. Dat is een risico dat je nooit kan voorkomen, je kan hooguit alert zijn.

Juist deze partijen liggen voortdurend onder een vergrootglas. Ik vraag me af waar je dan bang voor bent?

[Reactie gewijzigd door Sannr2 op 15 februari 2023 17:36]

Juist deze partijen liggen voortdurend onder een vergrootglas. Ik vraag me af waar je dan bang voor bent?
Gezien wat er al geweten is over hoeveel data deze twee over jou verzamelen en andere duistere praktijken (zoals je privéberichten en photos willen scannen bij Apple, of het verzamelen van je locatiegegevens toch doen ondanks het afvinken in de configuratie bij Android) zie ik niet in waarom ik juist niet bang zou moeten zijn van deze twee.
Dat zijn toch geen duistere praktijken? Het is vrij duidelijk hoe het werkt. Juist dat voorbeeld van Google is een goed voorbeeld van hoe ze onder een vergrootglas liggen. Wat ze deden was niks bijzonders. Via mobiele landcodes en mobiele netwerkcodes kunnen berichten en meldingen sneller bezorgd worden, maar dat staat dus los van locatiediensten. Dus als je locatie diensten uitschakelt wordt je locatie nog wel gebruikt als netwerkinformatie om je berichten en meldingen snel en efficiënt op je telefoon te krijgen. Dat staat niet direct in de privacy policy, maar is een duidelijk voorbeeld van een gerechtvaardigd belang. Maar het wordt wel helemaal opgeblazen in de media. Het zou je juist vertrouwen moeten geven, het feit dat zulke nonsens zo wordt opgeblazen.
Die vingerafdrukscanners op een laptop zijn vaak met een simpele kopie al te bypassen, die zijn gewoon erg slecht. Voor een telefoon is het theoretisch wel mogelijk om het te faken, maar het is duur en lastig, dit is wat Kaspersky er over schreef:
That said, making a fake finger is a rather expensive process, at least timewise, which means that the ordinary user has nothing to fear.
https://www.kaspersky.com...ingerprint-cloning/34929/

Bij een iPhone weet je natuurlijk exact welke biometrische mogelijkheden elk model heeft en hoe goed die hardware is. Bij Android is het wat vrijer allemaal, maar volgens mij stelt Google er wel eisen aan qua implementatie.
Wel bijzonder, in een van de plaatjes wordt gevraagd of je gegevens wilt delen, maar daaronder staat dat gegevens niet met derden worden gedeeld? Hopelijk is het nog een conceptversie.

Ik moet zeggen dat ik het wel een fijn idee vind dat je niet direct alles hoeft te delen. Als een bedrijf nodig heeft om te verifiëren dat ik boven een bepaalde leeftijd ben, hoef ik met de Wallet alleen dat aan te tonen. Al hoop ik wel dat de offline variant nog lang blijft bestaan. Anders kan je bij een gestolen of kapotte telefoon niets meer aantonen.
Dat is juist zo bedoelt. Je kan ook iets delen met een bedrijf dat ze wel verder weer delen. Dat lijstje is de samenvatting van de voorwaarden waaronder je iets deelt.

Een goed voorbeeld zou bijvoorbeeld zijn bij de corona prik: daar kon je kiezen je informatie die je op de priklocatie te delen met het RIVM voor verder onderzoek. Dus de priklocatie zou je om toestemming voor het delen met derden kunnen vragen daarvoor.

Een ander voorbeeld zou zijn als je op een dating app je identificeert dat je toestemming geeft om je foto aan de andere gebruikers van de app te laten zien, zodat ze zeker weten dat jij degene bent waar ze contact mee hebben. Of bijvoorbeeld je geboortedatum of je geslacht te delen.

Het wel of niet toestemming geven om te delen met derden is dus een vrije optie.
Was het niet hier bij Tweakers dat deze 'digitale portemonee' ook toegankelijk moet zijn voor een bedrijf als meta? In ieder geval: controle over welke partij toegang mag hebben tot welke gegevens, was dat niet goed geadresseerd? Even een hotelboeking en dan wordt er net meer iets inzichtelijk dan strict noodzakelijk voor de partij die inzage wilt?

Kijk, waar een instituut macht heeft, is het redelijk normaal dat zo'n instituut macht naar zich toe wilt trekken. Waar beleid wordt gemaakt, komen alleen maar meer regels, bijna nooit minder. De EU roept wel vaker zaken die niet binnen haar mandaat valt (belasting, leger). Ik zou centraal ding, waarvan waarschijnlijk maar een selecte groep burgers baat bij heeft, toch met enige scepsis bekijken.

Een voorbeeld waarvan ik zelf aardig dubbel in sta c.q. meer niet bepaald beter is, is de open interne markt. Het gevolg is dat oost Europeanen voor een hoger loon dan daar, maar lager dan hier, werk doen, waar anderen in NL niet eens meer werken. En een Pool die wekenlang met z'n truck door Europa heen tourt, is meer een vorm van moderne slavernij dan 'leve vrij verkeer van wonen en werken'. Protectionisme is waarschijnlijk geen goed antwoord, maar dat het louter positief is wat uit Brussel komt (en onze eigen overheid daar zich nogal eens achter verschuilt, c.q. Rutte in Brussel heel iets anders zegt dan in de 2e kamer) dat is zeker niet zo. Het circus in Brussel (en Straatsburg) is daar een voorbeeld van. En de corana app was leuk in Europees verband, maar uiteindelijk werd er toch naar de API's van Google en Apple gedanst.

Wie kan iets verzinnen waarom iedere Europese burger met iedere overheid in een Europees land gegevens zou moeten kunnen uitwisselen? Ik heb m.i. nog niets gemist.... (dingen als dokter, ziekenhuis, reisverzekering, het is allemaal al prima geregeld).

Last but not least: uitrol van een API zal toch via apps gaan uit de Google en Apple 'stores'. Dus als zij, als niet EU land, zeggen: doei app, dan hangt de EU. En een eigen eco systeem zal er niet gaan komen. Dus hoezo onafhankelijk iets neerzetten, onafhankelijk van big-tech (waar de datahonger legendarisch is en niet democratisch iets over te zeggen valt)?

Al met al lijkt me een aardige dosis scepsis op zijn plaats... Wat is de grondgedachte achter dit verhaal, waarom het nodig is? Je hebt toch een doel voor ogen? Dat mis ik hier. Meer iets: we maken iets en kijken waarvoor het allemaal gebruikt kan worden. Lijkt me de verkeerde volgorde. Al weet ik gewoon ook te weinig over dit specifieke onderwerp.

Edit, gerelateerd artikel gevonden: https://www.rd.nl/artikel...wijs-riskant-voor-burgers

[Reactie gewijzigd door kdekker op 15 februari 2023 21:49]

Ah een digitale wallet. Het 'digitale identiteitsbewijs (SCS)' waar we van alles aan kunnen hangen zoals rekening rijden, bank, patienten Dossier, sociale-credit-score, of je wel of niet nog snoep en frisdrank mag kopen die week of welke religie en etniciteit je hebt. Wat handig zeg! Totale controle wordt een optie. Dit hadden we jaren geleden al moeten doen.
Kan dit niet gewoon in Apple Wallet?
nee, want Apple.. een commercieel bedrijf.
Dit is vanuit de overheid.
Zolang de overheid goede afspraken maakt met Apple of Google over privacy is er toch weinig op tegen lijkt me? Zeker als het naast een app van de EU zelf komt te staan. De EU pretendeert altijd voor keuzevrijheid te zijn, dus juist van hen zou je mogen verwachten dat ze keuze bieden.
Wellicht kan Apple er een koppeling mee maken. Wat voor voordeel zie je daar in? Wat voor extra gebruiksgemak? Apple Wallet is ook een belangrijke standaardisatie voor waar geen standaard was (en bijvoorbeeld elke bank zijn eigen rfid betaal app aan het ontwikkelen was), maar hier hebben we juist al een digitale Europese standaard?
Het belangrijkste voordeel is dat ik niet nog een app moet installeren en ik mijn ID of rijbewijs bij mijn bankpas kan bewaren in 1 Wallet.
Kunnen vast wel, maar ik zal niet de enige zijn die dat (principieel) zal weigeren. Ik betaal niet eens met m'n mobiel omdat de Rabobank dat aan Google Pay heeft uitbesteed.
En dat is ook helemaal prima. Ik pleit dan ook niet voor alleen ontsluiten in Apple of Google Wallet maar voor de keuzemogelijkheid.
@henk717 Doe je je bankzaken dan via websites? Is dat even veilig of veiliger als/dan bank apps op de telefoon?

[Reactie gewijzigd door jfcc58 op 14 februari 2023 17:26]

Websites zijn veiliger dan bank apps op de telefoon. Omdat je het OS en de browser beter kunt controleren dan in het geval van een iOS or Android telefoon. Komt er nog bij dat je bij een website vaak niet zo lang ingelogd blijft als bij sommige bank apps (hangt natuurlijk af van bank tot bank en sommige hebben het beter voor elkaar dan andere). En dan spreken we nog niet over de idioten die geen passwoord op hun telefoon zetten en al hun bank apps open hebben...
Inderdaad via de website, in mijn geval met namen omdat ze dan dus geen root checks kunnen doen. En bankzaken doe ik normaal gesproken op een Linux laptop.
Eerlijk gezegd heb ik met betalen nog nooit problemen gehad in Europa. Ik kan, als ik dat zou willen, al Wallets gebruiken van Google of Apple, ik kan cash betalen, met mijn credit card of gewoon met mijn bankpas. Ik kan mijn bankzaken al vanuit de hele wereld regelen. Ik zie in dit voorstel alleen meer macht en controle door een overheid die exact wil weten waaraan en waar wij/jij je centen uitgeeft en geen voordelen voor ons burgers. Ik kan ze i.i.g. niet bedenken. En misschien wel vreemd, maar ik heb meer vertrouwen in een partij (naar keuze) dan een opgedrongen oplossing uit Brussel.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee