Eerste werkende versie NL Wallet-app staat online

De eerste werkende versie van de NL Wallet, een app van de Nederlandse overheid om vertrouwde data te delen met bijvoorbeeld overheden, instanties en bedrijven, staat online. De definitieve versie komt vermoedelijk over twee jaar.

Het gaat om versie 0.1.25, blijkt op GitHub. Inloggen kan met DigiD, terwijl de gemeente Amsterdam erin zit als niet-werkende demonstratie. De werking van de app is te zien op Figma. NL Wallet zal de Nederlandse implementatie zijn van een digitale portemonnee zoals die in heel Europa bruikbaar wordt, schrijft de overheid. De versies in elk land worden onderling compatibel.

In NL Wallet kunnen gebruikers gegevens importeren vanuit databases van de overheid, waarna ze die kunnen verstrekken. Zo moet het mogelijk zijn om alleen de benodigde gegevens op te vragen, zoals het bewijs dat de leeftijd boven de achttien is bij een slijterij. Dat werkt in de praktijk met kaarten met gegevens die gebruikers op verzoek kunnen delen. De referenties waaraan de wallets in Europese landen moeten voldoen, staan sinds vorig jaar online. De app zit al jaren in de pijplijn.

Reacties (156)

Frappuccino 16 april 2024 16:21

De versies in elk land worden onderling compatibel.

Waarom dan niet 1 app ontwikkelen ipv dat elk land zijn eigen fratsen implementeert en dan ook nog moet zorgen dat het met de apps van andere landen overweg kan?

Dit komt weer net zo efficient over als water uit de Atlantische Oceaan per schip via het Panamakanaal naar de Stille Oceaan brengen.

EnigmaNL @Frappuccino • 16 april 2024 16:26

Het is al moeilijk genoeg om in Nederland iets voor elkaar te krijgen, moet je je voorstellen hoe onmogelijk dat gaat worden wanneer je internationaal iets wilt bouwen...

Klauwhamer @EnigmaNL • 16 april 2024 16:36

Onlangs was daar een webinar over van Signicat. Daar vroeg men zich dit ook af, ondanks alle positieve en goede kanten aan dit principe. Er is domweg geen fatsoenlijke governance en alle lidstaatjes denken het allemaal beter te weten dan de rest, Nederland voorop. Daar gaan honderden miljoenen euro's op afgeschreven worden zonder dat er een eindprodukt komt waar de burger daadwerkelijk wat aan heeft.

HooksForFeet @Klauwhamer • 16 april 2024 16:40

Dat is wel heel stellig. Niks mis mee om verschillende onderling compatible systemen te laten maken in plaats van een ivoren toren een of andere monoliet te laten bouwen die alles moet kunnen. Dan hebben we over dertig jaar nog niks.

EnigmaNL @HooksForFeet • 16 april 2024 16:43

Dat is precies het punt. Nu bouwt iedereen zijn eigen applicatie en zorgt iedereen ervoor dat het onderling compatibel is. Frappucino vroeg zich af waarom er niet 1 systeem is voor alle landen. Omdat dat niet haalbaar is dus.

HooksForFeet @EnigmaNL • 16 april 2024 16:51

Volgens mij betoogt Klauwhamer (of Signicat?) juist precies het tegenovergestelde door te stellen dat ieder lidstaatje het nu beter meent te weten en honderden miljoenen opbrandt zonder nuttig einproduct.

EnigmaNL @HooksForFeet • 16 april 2024 17:05

Dat is ook zo. Doordat er op Europees niveau weinig samenwerking is op dit gebied krijgen we straks wel apps die met elkaar compatibel zijn, maar allemaal anders werken en andere functionaliteit bieden. Mogelijk worden er ook miljoenen euro's over de balk gesmeten omdat elk land het wiel opnieuw gaat uitvinden in plaats dat ze elkaars werk gebruiken.

[Reactie gewijzigd door EnigmaNL op 22 juli 2024 22:25]

TheVivaldi @EnigmaNL • 16 april 2024 17:41

EU: opgericht om meer samen te werken.
Praktijk: we werken te weinig samen op diverse gebieden.

nout77 @TheVivaldi • 16 april 2024 20:08

Zonder de EU was dit plan en deze app er niet geweest

Ja er kan altijd meer samengewerkt worden. Maar niet alle lidstaten willen het op dezelfde wijze implementeren.

Tweeks @TheVivaldi • 17 april 2024 09:51

Het is opzich wel mooi dat ook de Figma e.d. publiek te zien is. Als Nederland hier bijv. de eerste in is dan doen andere landen er slim aan wel even af te kijken.

Misschien wordt het een aparte implementatie, maar gezien ook de code inzichtelijk is bestaat de optie om van elkaar af te kijken.

Een V2 is dan sneller geneigd bijv. in de Benelux en Duitsland hetzelfde te zijn en een V3 nog breder.

Aldy @Tweeks • 17 april 2024 16:00

Volgens mij is het verplicht om dit open source te maken en dan ben je dom als je niet kijkt hoe de ander iets oplost. Op deze manier werken we niet samen, maar het schuurt er wel dicht tegenaan.

Frappuccino @TheVivaldi • 16 april 2024 18:11

Aan de andere kant bemoeit de EU zich ook met veel teveel dingen.

EnigmaNL @Frappuccino • 16 april 2024 19:20

Volgens wie?

bzuidgeest

Politiek en recht

@EnigmaNL • 16 april 2024 20:03

Volgens een hoop FvD en pvv fans. Ik ben zeer pro eu, maar dat maakt niet dat ik heb rekening hou met vlag feit dat een hoop mensen dat niet zijn. Ik een en hoop mensen vinden die mensen dwaas, maar het is pas echt dwaas om geen rekening met het bestaan ervan te houden.

TheVivaldi @bzuidgeest • 17 april 2024 10:58

Ik vind ook dat de EU zich soms teveel bemoeit met dingen en ik ben toch echt anti-FvD en anti-PVV. Politieke voorkeur/kleur zegt dus helemaal niks.

bzuidgeest

Politiek en recht

@TheVivaldi • 17 april 2024 11:23

Je mist het punt volledig. Ik reageer op @EnigmaNL. Die vraagt "wie?" Ik geef als antwoord twee groepen die typisch voldoen aan de "wie" vraag".

Dat jij in een andere groep zit die ook voldoet aan de voorwaarden is niet relevant. Politieke kleur zegt niet alles, maar elke kleur zit in een groep waar bepaalde voorkeuren meer voorkomen.

Teun! @bzuidgeest • 16 april 2024 20:36

Dit is natuurlijk onzin, ik vind de EU over het algemeen een slechte zaak (mijn inziens haddenwe het bij de EEG moeten houden) en ik stem echt bij lange na nooit op 1 van deze partijen (waar ze op dit moment voor staan in elk geval). Neemt niet weg dat de EU mijn inziens ook al wel wat goede dingen voor elkaar heeft gekregen.

bzuidgeest

Politiek en recht

@Teun! • 17 april 2024 00:50

Je noemt mij reactie onzin en bewijst hem dan met je eigen reactie... Vreemd

Aldy @bzuidgeest • 17 april 2024 15:56

Soms kom je al schrijvend tot andere inzichten. Misschien hadden we het bij EGKS moeten houden, of toch maar niet. Ik ben blij met EU en we zullen nooit weten hoe dit zonder zou zijn, maar ik denk zeker niet beter dan dat we het nu hebben.

bzuidgeest

Politiek en recht

@Aldy • 17 april 2024 16:32

Ga wat graven in hoe het nou werkelijk met de britten gaat. En niet die paar rijke in londen, maar de rest van dat land. De boeren en de visser en chauffeurs die allemaal dacht beter te worden zonder EU. Zijn er nog al wat met behoorlijk wat spijt. Het word niet beter zonder EU. En als je een contract met elkaar hebt moet iedereen altijd inleveren.

Aldy @bzuidgeest • 17 april 2024 16:46

Als er iets gebaseerd was op fakenews dan was het wel de info die de kiezers kregen om te kiezen voor Brexit. Best wel droevig, eigenlijk.

Klauwhamer @EnigmaNL • 16 april 2024 17:26

Een voorbeeld is de ARF waar de attributes van de wallet in beschreven staan (onder 5.1.1.2 PID Attributes for Natural Persons). Het verschil tussen "mandatory" en "optional" maakt dat dit gedoemd is om te falen.

firest0rm @EnigmaNL • 16 april 2024 22:28

Hou er wel rekening mee dat wij niet het zelfde zijn als al die andere landen. Wij hebben ook daadwerkelijk andere wensen en politieke voorkeuren dan de andere landen. Het lijkt mij juist daarom beter om geen algeheel systeem te maken maar meer een tussen laag zodat ieder land zijn eigen wensen kan door drukken. Dat is niet per definitie iets slechts.

[Reactie gewijzigd door firest0rm op 22 juli 2024 22:25]

mvd64 @Klauwhamer • 16 april 2024 17:15

Zie het zo: die miljoenen worden door de overheid verdeeld onder een of meerdere softwareboeren. Het is verkapte subsidie. Of het een eerlijke en terechte (her)verdeling is...

kdekker @EnigmaNL • 16 april 2024 17:09

Het is denk ik ook een verdienmodel van software bouwers i.c.m. dat bijv software voor gemeentes ook een eigen draai gegeven wordt. Aan de andere kant: als alles in 1 app zou zitten, is er ook geen concurrentie meer. Misschien dat inefficiency c.q. geld 'versmijten' dan opweegt tegen het de-facto afschaffen van concurrentie (of de concurrentie voor jaren buiten spel zetten).

et36s @EnigmaNL • 16 april 2024 23:02

Zeker in de .eu wie voelt zich daadwerkelijk Europeaan

over de meest basale regels zijn we het niet eens met elkaar eens.

EnigmaNL @et36s • 16 april 2024 23:28

Ach, dat zijn we in Nederland ook al niet.

wildhagen

Nederland
Politiek en recht

@Frappuccino • 16 april 2024 16:24

[...]

Waarom dan niet 1 app ontwikkelen ipv dat elk land zijn eigen fratsen implementeert en dan ook nog moet zorgen dat het met de apps van andere landen overweg kan?

Omdat de regelgeving niet in elk land identiek is. Ook al is dit uiteindelijk een eventuele EU-brede toepassing, lidstaten kunnen vaak enigszins afwijken qua implementatie, binnen bepaalde grenzen is die vrijheid er,

De wet- en regelgeving in pak hem beet Spanej of Italië kan weer net iets anders zijn dan die in Nederland of Finlanbd bijvoorbeeld, Dat maakt het lastig om alles in één app te stoppen,

ultimasnake @wildhagen • 16 april 2024 16:58

Lastig maar niet onmogelijk lijkt me? Een module of botweg gezegd wat if/else/switch-statements en het scheelt alsnog 20+ landen een hoop custom werk. Laat ieder land zijn eigen ‘extensie/module’ maken voor de bepaalde afwijkingen… NL.isLegalDrinkingAge, Fr.isLegalDrinkingAge etc etc

Nu is iedereen bezig zijn geheel eigen app te maken en je kan gegarandeerd er vanuit gaan dat sommige landen het beter kunnen dan andere en niemand van elkaar leert

[Reactie gewijzigd door ultimasnake op 22 juli 2024 22:25]

xzaz @ultimasnake • 16 april 2024 17:00

Een app kan je ook zien als een module van een groter systeem.

HooksForFeet @ultimasnake • 16 april 2024 17:00

Vertel me dat je geen software hebt ontwikkeld zonder te vertellen dat je geen software hebt ontwikkeld.

bzuidgeest

Politiek en recht

@ultimasnake • 16 april 2024 20:07

Slecht voorbeeld, het is veel slimmer om de app gewoon een leeftijd te laten geven, die is universeel. Dan kan de toepassing die de gegevens krijgt bepalen of het is genoeg is. Dan werkt het in 1 keer voor alle landen.
De wanneer wallet heeft gewoon een vaste specificatie, alleen de ui gaat anders zijn.
Een net als producten in winkels in ieder land anders over de schappen worden verdeeld is dat in software ook nodig. Mensen denken maar dat mensen allemaal werken als wij, maar dat is gewoon niet waar. In het algemeen wel, maar de specifieken kunnen behoorlijk afwijken

aikebah @bzuidgeest • 16 april 2024 23:04

Slecht voorbeeld, het is veel slimmer om de app gewoon een leeftijd te laten geven, die is universeel. Dan kan de toepassing die de gegevens krijgt bepalen of het is genoeg is.

Ook een slecht idee. Veel slimmer om de app te laten antwoorden op de vereiste leeftjdsrestrictie met een simpel ja of nee. Alleen de smaken 'ben jij oud genoeg' (ouder dan x jaar) en een smaak 'ben je niet te oud' (jonger dan x jaar, waar bij de aanvrager enkel de x meegeeft (omdat de aanvrager weet waar voor de betreffende dienst/overeenkomst de grensleeftijd ligt en of je ouder danwel jonger dan die grens moet zijn).
Je minimaliseert de privacygevoelige informatie tot 1 bit per uitvraging.

bzuidgeest

Politiek en recht

@aikebah • 17 april 2024 00:59

Maar je komt in de problemen als de grenzen per land verschillen, dan moet er allerlei extra gedoe gedaan worden.

Wat jij suggereert is complexer voor de drogreden van privacy. Je klinkt zo als een vrouw die ieder jaar 30 word of zo?
De site kan aan jou bitje toch al een leeftijd indicatie koppelen. De extra info van een exacte leeftijd voegt weinig toe.
Je leeftijd is geen privacy gevoelig item, iedereen die je ziet, waar je mee praat of werkt kan hem met technische nauwkeurigheid raden.

kozue @bzuidgeest • 17 april 2024 08:40

Wat een onzin. Hier in huis heeft iedereen een unieke leeftijd, maar op de vraag “ben je ouder dan 18?” zijn er maar 2 groepen. Ieder extra detail leidt tot extra unieke identificatie. Een beetje zoals de browser fingerprint. In eerste instantie is die heel generiek (dezelfde bitjes uit dezelfde downloadbron), totdat je m gaat gebruiken en via gebruik deze ineens heel uniek wordt.

En waar zie jij complexiteit? Ik zie exact hetzelfde. Als je de vraag kunt stellen “ben je ouder dan 18?”, en alleen true of false terug krijgt, en de vraag kunt stellen “hoe oud ben jij?”, en een getal terug krijgt, heb je exact hetzelfde probleem, maar dan aan verschillende kanten. In het eerste geval leg je de check aan de clientkant neer, in het tweede geval bij de uitvrager. In beide gevallen wordt er 1 item aan data uitgewisseld, die op een bepaalde plek gecontroleerd moet worden. Niks moeilijks aan. Als een ander land andere regels heeft, stelt de uitvrager gewoon een andere vraag. Dan wordt het ineens “ben je ouder dan 21?” ofzo, waar de client ook gewoon op kan reageren met true of false.

bzuidgeest

Politiek en recht

@kozue • 17 april 2024 11:20

En waar zie jij complexiteit?

In het feit dat de leeftijden voor drinken, sex, rijbewijzen etc etc. Niet overal in de EU gelijk zijn. De vraag ben je ouder dan 18 is betekenisloos naar gelang welk land je bent en het onderwerp. Bij het geven van een leeftijd kan elke afnemer van dat gegeven kijken naar de correcte context. Een bitje ben je oud genoeg is betekenisloos. De vraag komt er dan bij, voor welk land? voor welk onderwerp etc etc....

Privacy is best belangrijk, maar zo zeuren over een leeftijd, iets wat toch al overal bekend is...

kozue @bzuidgeest • 17 april 2024 16:13

Je mist de point. Een slijter moet checken of een klant oud genoeg is. Die heeft een bepaalde leeftijdsgrens, bij ons 18. Maar die slijter heeft niks te maken met regels uit andere landen, die heeft 1 simpele vraag ter verificatie: "ben je 18 of ouder?". Zo heeft iedere winkel slechts 1 vraag, er is geen complexiteit, die verzin je er zelf bij.

Privacy is best belangrijk, maar zo zeuren over een leeftijd, iets wat toch al overal bekend is...

Bij spywarebedrijven zoals Google en Meta wellicht wel. Maar ik mag toch hopen dat die slijter niet van iedereen profielen in z'n systeem heeft en dat van mij nog niet weet als ik iets kom kopen (zonder klantenkaart uiteraard). Je doet veel te makkelijk over privacy. Ik heb het idee dat het voor jou betekenisloos is, en je graag iedereen alles over jou wilt laten weten. Maar voor anderen is dat niet perse het geval, dat verschilt per persoon, en daar mag aandacht aan gegeven worden, in plaats van verwachten dat iedereen verplicht alles over zichzelf overal rondstrooit.

bzuidgeest

Politiek en recht

@kozue • 17 april 2024 16:40

privacy is niet betekenisloos, maar ik vind wel degelijk dat mensen het veel te ver doortrekken. Een leeftijd is een gegeven dat gewoon gedeeld kan worden, dat gewoon overal doorgegeven word, werkgever, overheid, vrienden etc. Je kan het zelfs aangokken op zicht. Dat gegeven beschermen is gewoon de moeite niet waard. Ik besteed liever aandacht aan de privacy van dingen die echt belangrijk zijn, zoals medische gegevens. Dat zenuwachtige gedoe.... Mensen delen hun hele leven op social sites, moedwillig en expres. En dan gaan klagen over gebrek aan privacy? Er is geen privacy op een dorpsplein. Als je privacy wil moet je niet op die sites komen. En ja, facebook is niet een noodzaak, je kan zonder. Dat die sites gegevens doorverkopen en gebruiken voor manipulatie is fout, maar dat is wat anders dan het niet mogen gebruiken of weten, bedrijfsintern.

"ben je 18 of ouder?". Zo heeft iedere winkel slechts 1 vraag,

En wat als je in een ander land bent? Een land met een lagere of hogere grens? We leven in een internationale wereld, met 1 vraag kom je er niet.

kozue @bzuidgeest • 18 april 2024 09:43

Je snapt het nog steeds niet. Het gaat niet om alleen dat ene gegeven. Het gaat erom dat je via het koppelen van verschillende gegevens unieke personen kan herleiden. Met alleen een leeftijd weet je inderdaad niks, er zijn miljarden mensen op deze wereld met dezelfde leeftijd als jij. Maar als je aanneemt dat iemand die hier iets koopt ook hier wel zal wonen kun je die miljarden reduceren tot honderdduizenden. Als je de fysieke locatie van een winkel meeneemt kun je het nog verder reduceren tot tienduizenden of zelfs een paar duizend, afhankelijk van je locatie en scope. Supermarkten zijn er bv dusdanig veel van dat je niet helemaal naar de plaats ernaast gaat, dus het zoekgebied is niet groter dan de afstand tot de volgende vestiging. In kleine dorpen van een man of 100 heb je wellicht een flink aantal personen die uniek te identificeren zijn met alleen hun leeftijd en woonplaats. Als je daar dan nog extra datapunten aan toe kunt voegen wordt het nog veel makkelijker.

Als je een geboortedatum, plaats en geslacht weet kun je al een paar honderd mensen in een klein dorp uniek identificeren (niet iedereen vanwege overlap, maar een groot deel wel). En als je dat allemaal in een database zet en het een computer uit laat zoeken heb je in no-time unieke profielen van al je klanten. Dat is ook wat de online spyware platformen doen. Het combineren van data is het probleem. Dus minder data is altijd beter. En true/false (2 waardes) is een stuk minder specifiek dan een getal tussen 0 en 100. Plus dat het ook de andere kant op werkt. Als je ergens pint weten ze sowieso al je rekeningnummer en de naam die daar op staat. Daar kunnen ze dan via zo’n systeem als dit direct een leeftijd aan koppelen, om je in een bepaald segment te stoppen voor marketingdoeleinden. Als het alleen een verificatie is hebben ze niks, want degenen met waarde “false” mogen ze niet aan verkopen en zijn dus geen klant.

En behalve dat, scheer je nu iedereen over 1 kam. Dat er mensen zijn die hun hele leven online kwakken, zegt niet dat iedereen dat doet. Er zijn heel veel gradaties tussen “alles open en bloot” en “paranoïde”. Aan de ene kant heb je degenen die hun bikinifoto’s op social media zetten en de hele wereld toegang geven, en aan de andere kant heb je degenen die zelfs niet eens een smartphone hebben omdat dat eigenlijk trackers en afluisterapparaten zijn. Ik zoek zelf een beetje naar een balans, maar ben van mening dat minder digital footprint altijd beter is. Ik koop dus nooit iets online wat ook in een fysieke winkel te vinden is, betaal het contant, heb ook geen social media en koop absoluut niks wat afhankelijk is van apps om te werken, of met Google software er op. Dus ga mij ook niet in dezelfde groep zetten als die gekkies die hun dagelijks leven online kwakken. Ik vind dat degenen die nog wel waarde hechten aan hun privacy niet geforceerd moeten worden om naar het lage niveau van de social media addicts af te dalen, alleen maar omdat de overheid weer eens een nieuwe digitale kooi heeft bedacht.

hydex @ultimasnake • 17 april 2024 08:04

Ja of je stelt gewoon een GitHub fork per land beschikbaar. Een deel zal hergebruikt kunnen worden en een deel niet. Maar over dat samenwerken.. ik werk bij de overheid en tussen overheden zelf is het al vrijwel onmogelijk om samen te werken. Het gaat tergend traag en het is heel ingewikkeld. Dat is volgens mij in het bedrijfsleven niet anders. Daar speelt concurrentie ook nog eens een rol.

Mensen zijn gewoon lastige wezens. Individuele belangen, kunnen moeilijk het grotere geheel overzien. (Maar dat is een andere discussie 🙃)

CivLord

@ultimasnake • 17 april 2024 12:49

Nu is iedereen bezig zijn geheel eigen app te maken en je kan gegarandeerd er vanuit gaan dat sommige landen het beter kunnen dan andere en niemand van elkaar leert

Juist wanneer er één enkele app gemaakt wordt waar de hele EU het over eens moe zijn, kan niemand van elkaar leren en zal het een draak van een app worden (De quote: Een kameel is een paard dat door en committee is ontworpen.)
Wanneer iedereen een eigen app maakt, zal het ene facet in het ene land wat beter/ handiger zijn en een ander facet in een ander land. Dat kunnen de landen van elkaar afkijken en in versie 1.1 of 2.0 van hun eigen app te implementeren.

Frappuccino @wildhagen • 16 april 2024 18:12

Maar je moet wel met je NL app in Spanje terecht kunnen. Dan hoef je je niet aan die Spaanse regelgeving te houden?

lenwar

Smartphones
Nederland
Politiek en recht

@Frappuccino • 16 april 2024 16:27

Alle landen zullen nog altijd hun eigen systemen hebben. Je kunt er dan voor kiezen om één app compatibel te maken met systemen uit 30 landen.
Of je kiest ervoor om 30 apps te maken die de gegevens uit hun eigen land kunnen ophalen en gestandaardiseerd beschikbaar te maken.

Pas als die 30 landen hun systemen uniform maken (aan de buitenkant), is het praktisch om één app te maken, anders wordt het een draak van een app.

Gingo @lenwar • 16 april 2024 20:20

Goede verduidelijking, is er iets bekend over de methode van standaardisatie? Voor mijn gevoel is hier niet veel over te vinden.

lenwar

Smartphones
Nederland
Politiek en recht

@Gingo • 16 april 2024 20:35

https://github.com/eu-dig...e-and-reference-framework
Dit is het referentiekader ervoor.

HooksForFeet @Frappuccino • 16 april 2024 16:24

Omdat verschillende landen naast compatibiliteit met elkaar ook nog specifieke eigen features en integraties nodig hebben?

slijkie @Frappuccino • 16 april 2024 16:35

Plus als een EU land een exit zou doen zoals de UK (even los of je hier voor bent of niet), is het ook handig dat dingen nog zo los mogelijk zijn.

Stijnvi @Frappuccino • 16 april 2024 16:41

Omdat ieder land hun administratie net iets anders inricht. Zo is de BRP in Nederland een centraal systeem, terwijl dat in Duitsland als ik het goed heb per gemeente is geregeld.

mgizmo @Frappuccino • 16 april 2024 20:02

Omdat ego's in de weg staan.

kftnl @Frappuccino • 17 april 2024 07:12

Er is een referentie implementatie: https://github.com/eu-digital-identity-wallet

Die ziet er een stuk netter uit ook met native apps en dergelijke.

Het is mij vrij onduidelijk wat en waarom ze nu aan het ontwikkelen zijn in Nederland. Het is een pilot waar bijna 40 miljoen in wordt gestopt, maar als je ziet wat er nu staat dan lijkt dat ver ondermaats voor dat geld en aan de andere pilot initiatieven (bijv Nordic: https://www.nobidconsortium.com/).

Het is allemaal geen raketwetenschap en ik hoop dat ik het mis heb maar het ziet eruit alsof Nederland maar wat doet met wat leuke Rust en Flutter dingetjes in plaats van meebouwen aan de basis.

Er had vorig jaar al een versie van de app moeten zijn volgens de plannen, kan natuurlijk altijd uitlopen maar nu hebben ze in feite een mockup gemaakt? En een vage Figma met rare teksten.

kozue @Frappuccino • 17 april 2024 08:48

Waarom überhaupt een app ontwikkelen. Waarom wordt er zoveel geld gepompt in wéér van alles en nogwat aan die k-mobieltjes koppelen. Ik wil niet dat een telefoon een centrale rol speelt in mijn leven, en ga zo’n app dan ook nooit gebruiken. Het wel of niet hebben van een “smart”phone (of eentje die überhaupt zo’n app kan draaien, zal wel weer google+apple duopolie zijn) is nog steeds een eigen keuze. Maarja, natuurlijk is het weer de overheid die wel een voorstander is van het uitbouwen van die steeds groter wordende digitale kooi waar we ons vrijwillig in laten opsluiten.

Frappuccino @kozue • 17 april 2024 11:27

De weg naar 100% controle over het gepeupel, wat anders is niet te bedenken.

majetta @Frappuccino • 17 april 2024 12:37

Zodat alle lokale IT boeren (die een vriendje in de politiek hebben) ook een stukje van de taart kunnen pakken.

sOid 16 april 2024 16:37

Zo moet het mogelijk zijn om alleen de benodigde gegevens op te vragen, zoals het bewijs dat de leeftijd boven de achttien is bij een slijterij. Dat werkt in de praktijk met kaarten met gegevens die gebruikers op verzoek kunnen delen.

Ik ben wel benieuwd hoe dit in de praktijk dan gaat. Welke mogelijkheid heeft een slijter om de echtheid te controleren? Want als er alleen staat "Deze persoon is 18 jaar en mag bier kopen", is dat natuurlijk gemakkelijk te screenshotten en photoshoppen.

lenwar

Smartphones
Nederland
Politiek en recht

@sOid • 16 april 2024 16:42

Wie heeft het over een screenshot?

Ik denk eerder aan ondertekende tijdgebonden qr-codes zoals toen met je corona-paspoort (of hoe het ook alweer heette). De winkelier moet dan dus met zijn app controleren.

sOid @lenwar • 16 april 2024 16:52

Wie heeft het over een QR-code? Die is net zo min genoemd in het artikel

We doen allebei een aanname. Vermoedelijk heb je gelijk. Zou wel een elegante implementatie zijn!

Ghoelian @sOid • 17 april 2024 09:27

Als ik dit zo zie:
https://github.com/MinBZK/nl-wallet/blob/main/demo/qrs.md
denk ik inderdaad dat het om verifieren met qr-codes gaat.

Edit:
hier ook de volledige flow van disclosure gevonden:
https://github.com/MinBZK...ation/flows/disclosure.md
daar lijkt het meer te gaan om de manier van verifieren, waar je dan zelf mag weten hoe je dat implementeert met als voorbeeld een qr-code.

[Reactie gewijzigd door Ghoelian op 22 juli 2024 22:25]

lenwar

Smartphones
Nederland
Politiek en recht

@sOid • 16 april 2024 17:13

Ik schreef ook ‘ik denk eerder aan een…’.

Een gegenereerde foto is inderdaad smeken om problemen/vervalsing.
Er zijn natuurlijk nog veel meer wegen naar Rome. Denk aan NFC. Dat is nog handiger dan geprut met een camera mikken. (Scherm omdraaien, per ongeluk verkeerd swipen tijdens het draaien/knop indrukken, gedoe

)

Gewoon toestel tegen een lezer aan.
Dan kun je zelfs nog een verzoek formeel indienen bij de app met een code die ondertekend wordt voordat hij verstuurd wordt.

Maar goed. We gaan het beleven. Ik ben vooralsnog enthousiast!

moonlander @lenwar • 16 april 2024 21:59

Dan moet elke slijterij weer een apart apparaat hebben om dat uit te lezen.

lenwar

Smartphones
Nederland
Politiek en recht

@moonlander • 17 april 2024 07:39

Klopt. Of een telefoon met een app.

Of misschien dat ze het kunnen integreren in de betalingsterminal of de serviceterminal (die ze bij supermarkten hebben) als het aanslaat? Dus in hetzelfde kastje - vereist waarschijnlijk een nieuw kastje.

kodak

Nederland

@lenwar • 16 april 2024 17:39

De praktijk gaat niet alleen om hoe men het goed kan gebruiken maar hoe men het fout zal gebruiken.

Een leeftijdscontrole met een fysieke identiteitskaart is het ook niet slechts afhankelijk van het middel (kaart) maar ook of men de kennis en controles goed toepast. Bijvoorbeeld door de identiteitskaart goed op echtheid te controleren in plaats van slechts vlug op afstand te geloven wat er op lijkt. En omgekeerd accepteren we het ook niet zomaar dat een winkelmedewerker meer doet dan alleen gegevens die het nodig heeft te controleren, bijvoorbeeld door andere persoonsgegevens te onthouden of de gegevens voor andere doelen te gebruiken.

Het is bij het voorbeeld van de slijterij te verwachten dat de medewerker genoegen neemt met gegevens van een ander door te makkelijk te vertrouwen dat een machtiging om bewijs in te zien van de persoon zelf zijn. Of dat de medewerker gedetailleerde gegevens voor een verkoop mag inzien maar er stiekem een kopie van kan maken omdat het digitaal op het apparaat werd verwerkt.

lenwar

Smartphones
Nederland
Politiek en recht

@kodak • 16 april 2024 18:11

Klopt zeker.
Ik ga er ook wel een beetje vanuit dat de betreffende overheid dit ook kan bedenken allemaal.

Maar het is zeker iets om in de gaten te houden. Er is natuurlijk aan ervaring met de corona-apps. Wij hadden een paspoort-app, met of je wel of niet was gevaccineerd, en het restaurant had een controle-app met ja of nee.

Maar goed. We weten nu dus nog niets. Mogelijk moet een slijter aanvragen wat ze gaan/kunnen controleren? Puur een aanname hoor. We weten het niet😊

HooksForFeet @sOid • 16 april 2024 16:42

Ik zou toch verwachten dat je die kaart dan deelt met een verificatiesysteem van de slijter, niet dat je dat scherm op je telefoon fysiek moet laten zien aan de kassa.

Keyb @sOid • 16 april 2024 16:40

Is het eenvoudig om die screenshots op het device van de slijter te tonen?

sOid @Keyb • 16 april 2024 16:50

Dat hangt van de implementatie af natuurlijk. Het kan ook zijn dat je je eigen telefoon laat zien, zoals dat ook met een ID-kaart gaat. Er zal vast over zijn nagedacht, maar vandaar dus mijn vraag

Keyb @sOid • 16 april 2024 17:00

Nou ja check. Maar ik ga er wel van uit dat je niet eventjes je eigen device mag laten zien van ja hier alstublieft en geef maar mee. Zal wel iets van een QR code zijn zoals met die corona app van toendertijd.
Niet dat ik goed weet hoe die werkt aangezien ik die nooit geinstalleerd heb.

Gertjuhjan @sOid • 16 april 2024 16:58

Het coronapaspoort liet ook zien dat het werkte en er zat ook een animatie in om te laten die werkte op interactie. Dan konden ze zo zien of het een screenshot was.

kozue @sOid • 17 april 2024 08:50

Ik weet wel hoe dat in de praktijk gaat. Gewoon je ID laten zien. Geen app voor nodig. Ik zie de use case hiervan nog niet. Tenzij het vooral bedoeld is voor online aankopen?

Homeland 16 april 2024 17:20

Waarom kon dit met de Corona apps in een razend tempo en gaat dit nu 2 jaar duren? Besparingen op kosten, andere manier van werken? Iemand die dit weet?

sympa @Homeland • 16 april 2024 17:45

Corona had een beperkt doel en er zat in de code niet veel info, vooral een vervaldatum en 2 initialen.
En het gebruiksdoel was ook nogal beperkt.
Deze app zou je kunnen gebruiken als vervanging van je rijbewijs, en moet heel lang mee kunnen.
Dus ik denk dat ie wat ingewikkelder is.

batjes @sympa • 16 april 2024 18:20

Er is ook samenwerking met de rest van de EU. Buiten dat dit een heel stuk complexer in elkaar zit, komt er ook nog eens een hele hoop bureaucratie bij kijken.

wildhagen

Nederland
Politiek en recht

@Homeland • 16 april 2024 17:31

Bij de corona-app zat er nogal wat urgentie achter, gezien de situatie ten tijde van het ontwikkelen ervan moest dit nu eenmaal vrij snel beschikbaar komen.

En dat hebben we gezien, want de eerste versies hadden best nog wel de nodige bugs, er kwamen regelmatig updates voor uit.

Darnaast was de corona app specifiek voor één doel ontwikkeld, én was hij als tijdelijke app bedoeld. Waar deze Wallet voor veel meer doelen gebruikt gaat worden (is althans de intentie), en permanent is.

Dan lijkt het me verstandig om daar iets meer tijd voor te nemen en het dan in één keer goed te doen, ipv het te overhaasten en tig bugfixes uit te moeten brengen. Dat is namelijk ook niet goed voor het imago van de app op lange(re) termijn.

[Reactie gewijzigd door wildhagen op 22 juli 2024 22:25]

HooksForFeet @Homeland • 16 april 2024 19:34

Bij Corona zat er nu eenmaal de druk van een globale pandemie met potentieel tien- tot honderdduizenden doden achter. En het was puur een landelijk systeem.

Bij software ontwikkelen is het een kwestie van:
-het kan goed
-het kan snel
-het kan goedkoop
Waarbij je maar twee van de drie mag kiezen.

Bij Corona was snelheid nu eenmaal letterlijk van levensbelang toen die beslissing genomen werd, dus dat was er al één. Dat het ook goed moest werken (zowel qua privacy als qua effectiviteit) was een belangrijke tweede. Dus dan maar duur.

Ik gok dat “snel” in het geval van dit paspoort minder van belang was.

[Reactie gewijzigd door HooksForFeet op 22 juli 2024 22:25]

kftnl @Homeland • 16 april 2024 21:54

Als je die code zo ziet vraag je je sowieso af waar ze afgelopen jaar mee bezig zijn geweest. Lijkt op een soort hobbyprojectje met die rare tech stack. Flutter + rust bindings? Stukken Kotlin. De Figma bol van inconsistenties. Spelfouten in de code.

Hopelijk weten ze bij het ministerie wat ze aan het doen zijn.

Zo te zien aan de commits sowieso een erg klein team van een paar man dat dit maakt. De eerste versie had er al vorig jaar moeten zijn: https://ibestuur.nl/artik...tal-wallet-in-2023-klaar/

En dan krijgen we nu het volgende jaar een soort mockup? Deze 'pilot' fase is ook 37 miljoen voor beschikbaar, daar mogen we toch wel wat voor verwachten.

Fox Hound 16 april 2024 17:25

Ook in deze app zie ik weer dat hij beveiligd is met een pincode. Waarom ondersteunen overheidsapps niet allemaal FaceID? DigiD doet dit ook niet.

wildhagen

Nederland
Politiek en recht

@Fox Hound • 16 april 2024 17:36

Niet alle telefoons hebben FaceID. Die is toch Apple-only, of is dit ook verkrijgbaar op Android-toestellen?

Daarnaast zit de optie er nu nog niet in, maar dit is een vroege versie, het kan er dus later alsnog in gestopt worden. Het is niet alsof dit meteen de final release versie is die vanaf morgen ingevoerd kan worden. Er zal ongetwijfeld nog wel meer functionaliteit in gestoot gaan worden in de toekomstige beta-versies,

batjes @wildhagen • 16 april 2024 18:18

of is dit ook verkrijgbaar op Android-toestellen?

Jazeker, op bijna elk Android toestel van de laatste jaren zit dit.

Al is de implementatie op praktisch alle Android toestellen vrij waardeloos.

Ze zouden ook gewoon biometrie in het geheel mee kunnen nemen, volgens mij is dat op Android ook dezelfde API (en bepaald het OS c.q. de user welke vorm van biometrie er gebruikt wordt).

Deatheyee @Fox Hound • 16 april 2024 17:52

Organisatie waar ik werk maakt ook gebruik van DigiD en we ontwikkelen de app zelf (ben zelf geen ontwikkelaar!). Bij ons kan je wel inloggen met FaceID. Vanuit de overheid is opgelegd dat dit binnenkort niet meer mag. Er moet elke keer opnieuw ingelogd worden met DigiD. Zal wel vanuit veiligheidsoverwegingen zijn, maar gebruiksvriendelijker wordt het zo niet.

roches @Fox Hound • 16 april 2024 19:27

Of gewoon je vingerafdruk, dat zou ook al helpen...

lenwar

Smartphones
Nederland
Politiek en recht

@Fox Hound • 16 april 2024 20:44

DigiD is strikt persoonlijk (net zoals de meeste overheids-apps). FaceID is minder betrouwbaar in alle gevallen. Zo kunnen tweelingen elkaars FaceID deblokkeren.
Bekijk het zo. Je deblokkeert je telefoon met je gezicht of PIN1. En je deblokkeert je DigiD met PIN2.

Begrijp me niet verkeerd hè? FaceID is een erg prettig en veilig mechanisme dat voor heel veel doeleinden helemaal prima is, maar voor een legitimatie die echt strikt persoonlijk moet zijn, is het toch minder geschikt.

HugoZeilstra @Fox Hound • 17 april 2024 09:15

Omdat faceID super gemakkelijk te misleiden is met een goede gezichtsfoto.

Leonswink @HugoZeilstra • 17 april 2024 14:10

Ben benieuwd hoe jij een goede gezichtsfoto in 3D kan namaken,

Of bedoel je eerder die gezicht unlock gebeuren van Android die met foto's geunlockd kunnen worden

P1nGu1n

16 april 2024 16:18

Voor de geeks onder ons:

De app is geschreven in Flutter, en dus cross-platform
De API is geschreven in Rust
De code is vrijgegeven onder de EUPL licentie (TL;DR, licentie is GPL-achtig)

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 22:25]

KingFox @P1nGu1n • 16 april 2024 16:33

Beetje zonde van Flutter, naar mijn ervaring zorgen de niet-native gestures en UI niet helemaal voor een top UX. Alles is nagemaakt en als power user voel je dat toch. Mijn eerdere ervaringen resulteerden ook dat scrollbare componenten redelijk vaak stotteren, wat merkbaar is op devices met 120Hz.

Aaargh! @KingFox • 16 april 2024 16:57

Hoe doe van Flutter is dan ook niet het maken van goede apps, het doel is het maken van goedkope apps.

Tintel

Politiek en recht

@Aaargh! • 16 april 2024 17:25

humm, een goedkope app die alle burgers van een land zouden gaan gebruiken....ergens klopt hier iets niet.... en laten nu juist overheden een nogal ruim budget hebben.

Proliges @Tintel • 16 april 2024 18:56

Ja, maar verplichte aanbesteding. Dan kun je wel gokken dat zoiets er door komt.

theblindman

@KingFox • 16 april 2024 16:40

Het helpt ook niet dat Flutter standaard alles op één thread draait

biteMark @KingFox • 16 april 2024 16:58

Yep, mijn ervaring als ontwikkelaar met Flutter is ook niet erg fantastisch. Niets ziet er écht native uit en niets voelt alsof het native is. Het scheelt dan wel weer dat je alles maar één keer hoeft te schrijven.

Voorheen zou ik Xamarin (Forms) hebben aangeraden maar Microsoft is wat aan het hakkelen met MAUI (naar mijn mening is dat nog niet klaar voor productie) en heeft ondertussen al wel de stekker uit Xamarin getrokken.

ASP @biteMark • 16 april 2024 17:01

Was/ben ook een fan van Xamarin. Wat moet je dan tegenwoordig gebruiken om een cross platform app te bouwen? Van React Native word ik ook niet vrolijk.

biteMark @ASP • 16 april 2024 18:21

Ik ben bang dat ik je dat antwoord verschuldigd moet blijven. Microsoft heeft op dit moment geen oplossingen waar ik vrolijk van word (of je moet Blazor een oplossing vinden, ik ben zelf geen fan van de web stack). Behalve Flutter kom je toch al snel bij scriptkiddie-level oplossingen als React Native uit.

Op dit moment heb ik me erbij neergelegd dat MAUI nog niet productie-rijp is maar dat er wel stappen worden gezet in de goede richting. Het zal alleen nog wel even duren voordat het net zo doorontwikkeld is als Xamarin.

HooksForFeet @biteMark • 16 april 2024 20:19

Leuk feitje: de DigID app is gemaakt in Maui.

Gemmeke 16 april 2024 16:37

Heeft België dit ook?

dumphlum @Gemmeke • 16 april 2024 16:47

België is met iets vergelijkbaars bezig gebaseerd op Solid.
https://solidproject.org/ en
https://overheid.vlaander...diensten/solid-ecosysteem

Jimbolino 16 april 2024 17:12

Mensen lezen "wallet" en denken meteen dat ze er digitale euro's in kunnen stoppen...

Het is een wallet voor je pasjes, zodat je niet je rijbewijs hoeft af te geven als je een pakketje ophaalt.
Of je paspoort als je incheckt bij een hotel etc.

Tintel

Politiek en recht

@Jimbolino • 16 april 2024 17:30

Ze willen nu juist wel dat fysieke ding... want inzien hiervan kan nu toch ook al?

(en mee eens hoor - dat afwegen is niet de bedoeling)

Het enige voordeel is: bepaalde gegevens hoeven ze niet te weten maar zodra je begint met afplakken op een fysiek bewijs werden bepaalde instanties al nerveus.

Dus handig om te bewijzen dat je oud genoeg bent zonder je leeftijd af te geven.

Gumball 16 april 2024 16:22

Als ik het goed begrijp, krijgen we hier dus ook een digitale variant van ons rij- en IDbewijs mee. Dat is goed nieuws.

Xypod13 16 april 2024 16:34

Nogal verrast dat het gewoon allemaal publiek staat op github, had ik niet verwacht. Initiatief is wel vet, kan erg handig zijn. Ben benieuwd naar release.

moonlander @Xypod13 • 16 april 2024 17:03

Ja precies, zo hoeven scammers niet zelf een app te maken, alleen beetje code aanpassen.

HooksForFeet @moonlander • 16 april 2024 17:15

Succes daarmee. Zo werkt dit soort software dus niet.

CR1691 16 april 2024 16:45

Eindelijk een digitaal rijbewijs en paspoort/id. Het zou eens tijd worden.

Tintel

Politiek en recht

@CR1691 • 16 april 2024 17:28

Zou natuurlijk ook negatieve effecten kunnen hebben.... elke keer zijn de extra mogelijkheden die nu juist niet door de gebruiker zijn gevraagd (die vraagt gemak), het echte probleem. Maar goed, dat is cynisch, sceptisch.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (156)

Sorteer op:

Weergave: