Eerste werkende versie NL Wallet-app staat online

De eerste werkende versie van de NL Wallet, een app van de Nederlandse overheid om vertrouwde data te delen met bijvoorbeeld overheden, instanties en bedrijven, staat online. De definitieve versie komt vermoedelijk over twee jaar.

Het gaat om versie 0.1.25, blijkt op GitHub. Inloggen kan met DigiD, terwijl de gemeente Amsterdam erin zit als niet-werkende demonstratie. De werking van de app is te zien op Figma. NL Wallet zal de Nederlandse implementatie zijn van een digitale portemonnee zoals die in heel Europa bruikbaar wordt, schrijft de overheid. De versies in elk land worden onderling compatibel.

In NL Wallet kunnen gebruikers gegevens importeren vanuit databases van de overheid, waarna ze die kunnen verstrekken. Zo moet het mogelijk zijn om alleen de benodigde gegevens op te vragen, zoals het bewijs dat de leeftijd boven de achttien is bij een slijterij. Dat werkt in de praktijk met kaarten met gegevens die gebruikers op verzoek kunnen delen. De referenties waaraan de wallets in Europese landen moeten voldoen, staan sinds vorig jaar online. De app zit al jaren in de pijplijn.

NL Wallet, april 2024NL Wallet, april 2024NL Wallet, april 2024

Door Arnoud Wokke

Redacteur Tweakers

16-04-2024 • 16:11

156

Submitter: wildhagen

Reacties (156)

Sorteer op:

Weergave:

De versies in elk land worden onderling compatibel.
Waarom dan niet 1 app ontwikkelen ipv dat elk land zijn eigen fratsen implementeert en dan ook nog moet zorgen dat het met de apps van andere landen overweg kan?

Dit komt weer net zo efficient over als water uit de Atlantische Oceaan per schip via het Panamakanaal naar de Stille Oceaan brengen.
Het is al moeilijk genoeg om in Nederland iets voor elkaar te krijgen, moet je je voorstellen hoe onmogelijk dat gaat worden wanneer je internationaal iets wilt bouwen...
Onlangs was daar een webinar over van Signicat. Daar vroeg men zich dit ook af, ondanks alle positieve en goede kanten aan dit principe. Er is domweg geen fatsoenlijke governance en alle lidstaatjes denken het allemaal beter te weten dan de rest, Nederland voorop. Daar gaan honderden miljoenen euro's op afgeschreven worden zonder dat er een eindprodukt komt waar de burger daadwerkelijk wat aan heeft.
Dat is wel heel stellig. Niks mis mee om verschillende onderling compatible systemen te laten maken in plaats van een ivoren toren een of andere monoliet te laten bouwen die alles moet kunnen. Dan hebben we over dertig jaar nog niks.
Dat is precies het punt. Nu bouwt iedereen zijn eigen applicatie en zorgt iedereen ervoor dat het onderling compatibel is. Frappucino vroeg zich af waarom er niet 1 systeem is voor alle landen. Omdat dat niet haalbaar is dus.
Volgens mij betoogt Klauwhamer (of Signicat?) juist precies het tegenovergestelde door te stellen dat ieder lidstaatje het nu beter meent te weten en honderden miljoenen opbrandt zonder nuttig einproduct.
Dat is ook zo. Doordat er op Europees niveau weinig samenwerking is op dit gebied krijgen we straks wel apps die met elkaar compatibel zijn, maar allemaal anders werken en andere functionaliteit bieden. Mogelijk worden er ook miljoenen euro's over de balk gesmeten omdat elk land het wiel opnieuw gaat uitvinden in plaats dat ze elkaars werk gebruiken.

[Reactie gewijzigd door EnigmaNL op 22 juli 2024 22:25]

EU: opgericht om meer samen te werken.
Praktijk: we werken te weinig samen op diverse gebieden.
Zonder de EU was dit plan en deze app er niet geweest ;)
Ja er kan altijd meer samengewerkt worden. Maar niet alle lidstaten willen het op dezelfde wijze implementeren.
Het is opzich wel mooi dat ook de Figma e.d. publiek te zien is. Als Nederland hier bijv. de eerste in is dan doen andere landen er slim aan wel even af te kijken.

Misschien wordt het een aparte implementatie, maar gezien ook de code inzichtelijk is bestaat de optie om van elkaar af te kijken.

Een V2 is dan sneller geneigd bijv. in de Benelux en Duitsland hetzelfde te zijn en een V3 nog breder.
Volgens mij is het verplicht om dit open source te maken en dan ben je dom als je niet kijkt hoe de ander iets oplost. Op deze manier werken we niet samen, maar het schuurt er wel dicht tegenaan.
Aan de andere kant bemoeit de EU zich ook met veel teveel dingen.
Volgens een hoop FvD en pvv fans. Ik ben zeer pro eu, maar dat maakt niet dat ik heb rekening hou met vlag feit dat een hoop mensen dat niet zijn. Ik een en hoop mensen vinden die mensen dwaas, maar het is pas echt dwaas om geen rekening met het bestaan ervan te houden.
Ik vind ook dat de EU zich soms teveel bemoeit met dingen en ik ben toch echt anti-FvD en anti-PVV. Politieke voorkeur/kleur zegt dus helemaal niks.
Je mist het punt volledig. Ik reageer op @EnigmaNL. Die vraagt "wie?" Ik geef als antwoord twee groepen die typisch voldoen aan de "wie" vraag".

Dat jij in een andere groep zit die ook voldoet aan de voorwaarden is niet relevant. Politieke kleur zegt niet alles, maar elke kleur zit in een groep waar bepaalde voorkeuren meer voorkomen.
Dit is natuurlijk onzin, ik vind de EU over het algemeen een slechte zaak (mijn inziens haddenwe het bij de EEG moeten houden) en ik stem echt bij lange na nooit op 1 van deze partijen (waar ze op dit moment voor staan in elk geval). Neemt niet weg dat de EU mijn inziens ook al wel wat goede dingen voor elkaar heeft gekregen.
Je noemt mij reactie onzin en bewijst hem dan met je eigen reactie... Vreemd
Soms kom je al schrijvend tot andere inzichten. Misschien hadden we het bij EGKS moeten houden, of toch maar niet. Ik ben blij met EU en we zullen nooit weten hoe dit zonder zou zijn, maar ik denk zeker niet beter dan dat we het nu hebben.
Ga wat graven in hoe het nou werkelijk met de britten gaat. En niet die paar rijke in londen, maar de rest van dat land. De boeren en de visser en chauffeurs die allemaal dacht beter te worden zonder EU. Zijn er nog al wat met behoorlijk wat spijt. Het word niet beter zonder EU. En als je een contract met elkaar hebt moet iedereen altijd inleveren.
Als er iets gebaseerd was op fakenews dan was het wel de info die de kiezers kregen om te kiezen voor Brexit. Best wel droevig, eigenlijk.
Een voorbeeld is de ARF waar de attributes van de wallet in beschreven staan (onder 5.1.1.2 PID Attributes for Natural Persons). Het verschil tussen "mandatory" en "optional" maakt dat dit gedoemd is om te falen.
Hou er wel rekening mee dat wij niet het zelfde zijn als al die andere landen. Wij hebben ook daadwerkelijk andere wensen en politieke voorkeuren dan de andere landen. Het lijkt mij juist daarom beter om geen algeheel systeem te maken maar meer een tussen laag zodat ieder land zijn eigen wensen kan door drukken. Dat is niet per definitie iets slechts.

[Reactie gewijzigd door firest0rm op 22 juli 2024 22:25]

Zie het zo: die miljoenen worden door de overheid verdeeld onder een of meerdere softwareboeren. Het is verkapte subsidie. Of het een eerlijke en terechte (her)verdeling is...
Het is denk ik ook een verdienmodel van software bouwers i.c.m. dat bijv software voor gemeentes ook een eigen draai gegeven wordt. Aan de andere kant: als alles in 1 app zou zitten, is er ook geen concurrentie meer. Misschien dat inefficiency c.q. geld 'versmijten' dan opweegt tegen het de-facto afschaffen van concurrentie (of de concurrentie voor jaren buiten spel zetten).
Zeker in de .eu wie voelt zich daadwerkelijk Europeaan 8)7 over de meest basale regels zijn we het niet eens met elkaar eens.
Ach, dat zijn we in Nederland ook al niet.
[...]


Waarom dan niet 1 app ontwikkelen ipv dat elk land zijn eigen fratsen implementeert en dan ook nog moet zorgen dat het met de apps van andere landen overweg kan?
Omdat de regelgeving niet in elk land identiek is. Ook al is dit uiteindelijk een eventuele EU-brede toepassing, lidstaten kunnen vaak enigszins afwijken qua implementatie, binnen bepaalde grenzen is die vrijheid er,

De wet- en regelgeving in pak hem beet Spanej of Italië kan weer net iets anders zijn dan die in Nederland of Finlanbd bijvoorbeeld, Dat maakt het lastig om alles in één app te stoppen,
Lastig maar niet onmogelijk lijkt me? Een module of botweg gezegd wat if/else/switch-statements en het scheelt alsnog 20+ landen een hoop custom werk. Laat ieder land zijn eigen ‘extensie/module’ maken voor de bepaalde afwijkingen… NL.isLegalDrinkingAge, Fr.isLegalDrinkingAge etc etc

Nu is iedereen bezig zijn geheel eigen app te maken en je kan gegarandeerd er vanuit gaan dat sommige landen het beter kunnen dan andere en niemand van elkaar leert

[Reactie gewijzigd door ultimasnake op 22 juli 2024 22:25]

Een app kan je ook zien als een module van een groter systeem.
Vertel me dat je geen software hebt ontwikkeld zonder te vertellen dat je geen software hebt ontwikkeld. ;)
Slecht voorbeeld, het is veel slimmer om de app gewoon een leeftijd te laten geven, die is universeel. Dan kan de toepassing die de gegevens krijgt bepalen of het is genoeg is. Dan werkt het in 1 keer voor alle landen.
De wanneer wallet heeft gewoon een vaste specificatie, alleen de ui gaat anders zijn.
Een net als producten in winkels in ieder land anders over de schappen worden verdeeld is dat in software ook nodig. Mensen denken maar dat mensen allemaal werken als wij, maar dat is gewoon niet waar. In het algemeen wel, maar de specifieken kunnen behoorlijk afwijken
Slecht voorbeeld, het is veel slimmer om de app gewoon een leeftijd te laten geven, die is universeel. Dan kan de toepassing die de gegevens krijgt bepalen of het is genoeg is.
Ook een slecht idee. Veel slimmer om de app te laten antwoorden op de vereiste leeftjdsrestrictie met een simpel ja of nee. Alleen de smaken 'ben jij oud genoeg' (ouder dan x jaar) en een smaak 'ben je niet te oud' (jonger dan x jaar, waar bij de aanvrager enkel de x meegeeft (omdat de aanvrager weet waar voor de betreffende dienst/overeenkomst de grensleeftijd ligt en of je ouder danwel jonger dan die grens moet zijn).
Je minimaliseert de privacygevoelige informatie tot 1 bit per uitvraging.
Maar je komt in de problemen als de grenzen per land verschillen, dan moet er allerlei extra gedoe gedaan worden.

Wat jij suggereert is complexer voor de drogreden van privacy. Je klinkt zo als een vrouw die ieder jaar 30 word of zo?
De site kan aan jou bitje toch al een leeftijd indicatie koppelen. De extra info van een exacte leeftijd voegt weinig toe.
Je leeftijd is geen privacy gevoelig item, iedereen die je ziet, waar je mee praat of werkt kan hem met technische nauwkeurigheid raden.
Wat een onzin. Hier in huis heeft iedereen een unieke leeftijd, maar op de vraag “ben je ouder dan 18?” zijn er maar 2 groepen. Ieder extra detail leidt tot extra unieke identificatie. Een beetje zoals de browser fingerprint. In eerste instantie is die heel generiek (dezelfde bitjes uit dezelfde downloadbron), totdat je m gaat gebruiken en via gebruik deze ineens heel uniek wordt.

En waar zie jij complexiteit? Ik zie exact hetzelfde. Als je de vraag kunt stellen “ben je ouder dan 18?”, en alleen true of false terug krijgt, en de vraag kunt stellen “hoe oud ben jij?”, en een getal terug krijgt, heb je exact hetzelfde probleem, maar dan aan verschillende kanten. In het eerste geval leg je de check aan de clientkant neer, in het tweede geval bij de uitvrager. In beide gevallen wordt er 1 item aan data uitgewisseld, die op een bepaalde plek gecontroleerd moet worden. Niks moeilijks aan. Als een ander land andere regels heeft, stelt de uitvrager gewoon een andere vraag. Dan wordt het ineens “ben je ouder dan 21?” ofzo, waar de client ook gewoon op kan reageren met true of false.
En waar zie jij complexiteit?
In het feit dat de leeftijden voor drinken, sex, rijbewijzen etc etc. Niet overal in de EU gelijk zijn. De vraag ben je ouder dan 18 is betekenisloos naar gelang welk land je bent en het onderwerp. Bij het geven van een leeftijd kan elke afnemer van dat gegeven kijken naar de correcte context. Een bitje ben je oud genoeg is betekenisloos. De vraag komt er dan bij, voor welk land? voor welk onderwerp etc etc....

Privacy is best belangrijk, maar zo zeuren over een leeftijd, iets wat toch al overal bekend is...
Je mist de point. Een slijter moet checken of een klant oud genoeg is. Die heeft een bepaalde leeftijdsgrens, bij ons 18. Maar die slijter heeft niks te maken met regels uit andere landen, die heeft 1 simpele vraag ter verificatie: "ben je 18 of ouder?". Zo heeft iedere winkel slechts 1 vraag, er is geen complexiteit, die verzin je er zelf bij.
Privacy is best belangrijk, maar zo zeuren over een leeftijd, iets wat toch al overal bekend is...
Bij spywarebedrijven zoals Google en Meta wellicht wel. Maar ik mag toch hopen dat die slijter niet van iedereen profielen in z'n systeem heeft en dat van mij nog niet weet als ik iets kom kopen (zonder klantenkaart uiteraard). Je doet veel te makkelijk over privacy. Ik heb het idee dat het voor jou betekenisloos is, en je graag iedereen alles over jou wilt laten weten. Maar voor anderen is dat niet perse het geval, dat verschilt per persoon, en daar mag aandacht aan gegeven worden, in plaats van verwachten dat iedereen verplicht alles over zichzelf overal rondstrooit.
privacy is niet betekenisloos, maar ik vind wel degelijk dat mensen het veel te ver doortrekken. Een leeftijd is een gegeven dat gewoon gedeeld kan worden, dat gewoon overal doorgegeven word, werkgever, overheid, vrienden etc. Je kan het zelfs aangokken op zicht. Dat gegeven beschermen is gewoon de moeite niet waard. Ik besteed liever aandacht aan de privacy van dingen die echt belangrijk zijn, zoals medische gegevens. Dat zenuwachtige gedoe.... Mensen delen hun hele leven op social sites, moedwillig en expres. En dan gaan klagen over gebrek aan privacy? Er is geen privacy op een dorpsplein. Als je privacy wil moet je niet op die sites komen. En ja, facebook is niet een noodzaak, je kan zonder. Dat die sites gegevens doorverkopen en gebruiken voor manipulatie is fout, maar dat is wat anders dan het niet mogen gebruiken of weten, bedrijfsintern.
"ben je 18 of ouder?". Zo heeft iedere winkel slechts 1 vraag,
En wat als je in een ander land bent? Een land met een lagere of hogere grens? We leven in een internationale wereld, met 1 vraag kom je er niet.
Je snapt het nog steeds niet. Het gaat niet om alleen dat ene gegeven. Het gaat erom dat je via het koppelen van verschillende gegevens unieke personen kan herleiden. Met alleen een leeftijd weet je inderdaad niks, er zijn miljarden mensen op deze wereld met dezelfde leeftijd als jij. Maar als je aanneemt dat iemand die hier iets koopt ook hier wel zal wonen kun je die miljarden reduceren tot honderdduizenden. Als je de fysieke locatie van een winkel meeneemt kun je het nog verder reduceren tot tienduizenden of zelfs een paar duizend, afhankelijk van je locatie en scope. Supermarkten zijn er bv dusdanig veel van dat je niet helemaal naar de plaats ernaast gaat, dus het zoekgebied is niet groter dan de afstand tot de volgende vestiging. In kleine dorpen van een man of 100 heb je wellicht een flink aantal personen die uniek te identificeren zijn met alleen hun leeftijd en woonplaats. Als je daar dan nog extra datapunten aan toe kunt voegen wordt het nog veel makkelijker.

Als je een geboortedatum, plaats en geslacht weet kun je al een paar honderd mensen in een klein dorp uniek identificeren (niet iedereen vanwege overlap, maar een groot deel wel). En als je dat allemaal in een database zet en het een computer uit laat zoeken heb je in no-time unieke profielen van al je klanten. Dat is ook wat de online spyware platformen doen. Het combineren van data is het probleem. Dus minder data is altijd beter. En true/false (2 waardes) is een stuk minder specifiek dan een getal tussen 0 en 100. Plus dat het ook de andere kant op werkt. Als je ergens pint weten ze sowieso al je rekeningnummer en de naam die daar op staat. Daar kunnen ze dan via zo’n systeem als dit direct een leeftijd aan koppelen, om je in een bepaald segment te stoppen voor marketingdoeleinden. Als het alleen een verificatie is hebben ze niks, want degenen met waarde “false” mogen ze niet aan verkopen en zijn dus geen klant.

En behalve dat, scheer je nu iedereen over 1 kam. Dat er mensen zijn die hun hele leven online kwakken, zegt niet dat iedereen dat doet. Er zijn heel veel gradaties tussen “alles open en bloot” en “paranoïde”. Aan de ene kant heb je degenen die hun bikinifoto’s op social media zetten en de hele wereld toegang geven, en aan de andere kant heb je degenen die zelfs niet eens een smartphone hebben omdat dat eigenlijk trackers en afluisterapparaten zijn. Ik zoek zelf een beetje naar een balans, maar ben van mening dat minder digital footprint altijd beter is. Ik koop dus nooit iets online wat ook in een fysieke winkel te vinden is, betaal het contant, heb ook geen social media en koop absoluut niks wat afhankelijk is van apps om te werken, of met Google software er op. Dus ga mij ook niet in dezelfde groep zetten als die gekkies die hun dagelijks leven online kwakken. Ik vind dat degenen die nog wel waarde hechten aan hun privacy niet geforceerd moeten worden om naar het lage niveau van de social media addicts af te dalen, alleen maar omdat de overheid weer eens een nieuwe digitale kooi heeft bedacht.
Ja of je stelt gewoon een GitHub fork per land beschikbaar. Een deel zal hergebruikt kunnen worden en een deel niet. Maar over dat samenwerken.. ik werk bij de overheid en tussen overheden zelf is het al vrijwel onmogelijk om samen te werken. Het gaat tergend traag en het is heel ingewikkeld. Dat is volgens mij in het bedrijfsleven niet anders. Daar speelt concurrentie ook nog eens een rol.

Mensen zijn gewoon lastige wezens. Individuele belangen, kunnen moeilijk het grotere geheel overzien. (Maar dat is een andere discussie 🙃)
Nu is iedereen bezig zijn geheel eigen app te maken en je kan gegarandeerd er vanuit gaan dat sommige landen het beter kunnen dan andere en niemand van elkaar leert
Juist wanneer er één enkele app gemaakt wordt waar de hele EU het over eens moe zijn, kan niemand van elkaar leren en zal het een draak van een app worden (De quote: Een kameel is een paard dat door en committee is ontworpen.)
Wanneer iedereen een eigen app maakt, zal het ene facet in het ene land wat beter/ handiger zijn en een ander facet in een ander land. Dat kunnen de landen van elkaar afkijken en in versie 1.1 of 2.0 van hun eigen app te implementeren.
Maar je moet wel met je NL app in Spanje terecht kunnen. Dan hoef je je niet aan die Spaanse regelgeving te houden?
Alle landen zullen nog altijd hun eigen systemen hebben. Je kunt er dan voor kiezen om één app compatibel te maken met systemen uit 30 landen.
Of je kiest ervoor om 30 apps te maken die de gegevens uit hun eigen land kunnen ophalen en gestandaardiseerd beschikbaar te maken.

Pas als die 30 landen hun systemen uniform maken (aan de buitenkant), is het praktisch om één app te maken, anders wordt het een draak van een app.
Goede verduidelijking, is er iets bekend over de methode van standaardisatie? Voor mijn gevoel is hier niet veel over te vinden.
Omdat verschillende landen naast compatibiliteit met elkaar ook nog specifieke eigen features en integraties nodig hebben?
Plus als een EU land een exit zou doen zoals de UK (even los of je hier voor bent of niet), is het ook handig dat dingen nog zo los mogelijk zijn.
Omdat ieder land hun administratie net iets anders inricht. Zo is de BRP in Nederland een centraal systeem, terwijl dat in Duitsland als ik het goed heb per gemeente is geregeld.
Omdat ego's in de weg staan.
Er is een referentie implementatie: https://github.com/eu-digital-identity-wallet

Die ziet er een stuk netter uit ook met native apps en dergelijke.

Het is mij vrij onduidelijk wat en waarom ze nu aan het ontwikkelen zijn in Nederland. Het is een pilot waar bijna 40 miljoen in wordt gestopt, maar als je ziet wat er nu staat dan lijkt dat ver ondermaats voor dat geld en aan de andere pilot initiatieven (bijv Nordic: https://www.nobidconsortium.com/).

Het is allemaal geen raketwetenschap en ik hoop dat ik het mis heb maar het ziet eruit alsof Nederland maar wat doet met wat leuke Rust en Flutter dingetjes in plaats van meebouwen aan de basis.

Er had vorig jaar al een versie van de app moeten zijn volgens de plannen, kan natuurlijk altijd uitlopen maar nu hebben ze in feite een mockup gemaakt? En een vage Figma met rare teksten.
Waarom überhaupt een app ontwikkelen. Waarom wordt er zoveel geld gepompt in wéér van alles en nogwat aan die k-mobieltjes koppelen. Ik wil niet dat een telefoon een centrale rol speelt in mijn leven, en ga zo’n app dan ook nooit gebruiken. Het wel of niet hebben van een “smart”phone (of eentje die überhaupt zo’n app kan draaien, zal wel weer google+apple duopolie zijn) is nog steeds een eigen keuze. Maarja, natuurlijk is het weer de overheid die wel een voorstander is van het uitbouwen van die steeds groter wordende digitale kooi waar we ons vrijwillig in laten opsluiten.
De weg naar 100% controle over het gepeupel, wat anders is niet te bedenken.
Zodat alle lokale IT boeren (die een vriendje in de politiek hebben) ook een stukje van de taart kunnen pakken.
Zo moet het mogelijk zijn om alleen de benodigde gegevens op te vragen, zoals het bewijs dat de leeftijd boven de achttien is bij een slijterij. Dat werkt in de praktijk met kaarten met gegevens die gebruikers op verzoek kunnen delen.
Ik ben wel benieuwd hoe dit in de praktijk dan gaat. Welke mogelijkheid heeft een slijter om de echtheid te controleren? Want als er alleen staat "Deze persoon is 18 jaar en mag bier kopen", is dat natuurlijk gemakkelijk te screenshotten en photoshoppen.
Wie heeft het over een screenshot?

Ik denk eerder aan ondertekende tijdgebonden qr-codes zoals toen met je corona-paspoort (of hoe het ook alweer heette). De winkelier moet dan dus met zijn app controleren.
Wie heeft het over een QR-code? Die is net zo min genoemd in het artikel ;) We doen allebei een aanname. Vermoedelijk heb je gelijk. Zou wel een elegante implementatie zijn!
Als ik dit zo zie:
https://github.com/MinBZK/nl-wallet/blob/main/demo/qrs.md
denk ik inderdaad dat het om verifieren met qr-codes gaat.

Edit:
hier ook de volledige flow van disclosure gevonden:
https://github.com/MinBZK...ation/flows/disclosure.md
daar lijkt het meer te gaan om de manier van verifieren, waar je dan zelf mag weten hoe je dat implementeert met als voorbeeld een qr-code.

[Reactie gewijzigd door Ghoelian op 22 juli 2024 22:25]

Ik schreef ook ‘ik denk eerder aan een…’. ;)
Een gegenereerde foto is inderdaad smeken om problemen/vervalsing.
Er zijn natuurlijk nog veel meer wegen naar Rome. Denk aan NFC. Dat is nog handiger dan geprut met een camera mikken. (Scherm omdraaien, per ongeluk verkeerd swipen tijdens het draaien/knop indrukken, gedoe :) )

Gewoon toestel tegen een lezer aan.
Dan kun je zelfs nog een verzoek formeel indienen bij de app met een code die ondertekend wordt voordat hij verstuurd wordt.

Maar goed. We gaan het beleven. Ik ben vooralsnog enthousiast!
Dan moet elke slijterij weer een apart apparaat hebben om dat uit te lezen.
Klopt. Of een telefoon met een app.

Of misschien dat ze het kunnen integreren in de betalingsterminal of de serviceterminal (die ze bij supermarkten hebben) als het aanslaat? Dus in hetzelfde kastje - vereist waarschijnlijk een nieuw kastje.
De praktijk gaat niet alleen om hoe men het goed kan gebruiken maar hoe men het fout zal gebruiken.

Een leeftijdscontrole met een fysieke identiteitskaart is het ook niet slechts afhankelijk van het middel (kaart) maar ook of men de kennis en controles goed toepast. Bijvoorbeeld door de identiteitskaart goed op echtheid te controleren in plaats van slechts vlug op afstand te geloven wat er op lijkt. En omgekeerd accepteren we het ook niet zomaar dat een winkelmedewerker meer doet dan alleen gegevens die het nodig heeft te controleren, bijvoorbeeld door andere persoonsgegevens te onthouden of de gegevens voor andere doelen te gebruiken.

Het is bij het voorbeeld van de slijterij te verwachten dat de medewerker genoegen neemt met gegevens van een ander door te makkelijk te vertrouwen dat een machtiging om bewijs in te zien van de persoon zelf zijn. Of dat de medewerker gedetailleerde gegevens voor een verkoop mag inzien maar er stiekem een kopie van kan maken omdat het digitaal op het apparaat werd verwerkt.
Klopt zeker.
Ik ga er ook wel een beetje vanuit dat de betreffende overheid dit ook kan bedenken allemaal.

Maar het is zeker iets om in de gaten te houden. Er is natuurlijk aan ervaring met de corona-apps. Wij hadden een paspoort-app, met of je wel of niet was gevaccineerd, en het restaurant had een controle-app met ja of nee.

Maar goed. We weten nu dus nog niets. Mogelijk moet een slijter aanvragen wat ze gaan/kunnen controleren? Puur een aanname hoor. We weten het niet😊
Ik zou toch verwachten dat je die kaart dan deelt met een verificatiesysteem van de slijter, niet dat je dat scherm op je telefoon fysiek moet laten zien aan de kassa.
Is het eenvoudig om die screenshots op het device van de slijter te tonen?
Dat hangt van de implementatie af natuurlijk. Het kan ook zijn dat je je eigen telefoon laat zien, zoals dat ook met een ID-kaart gaat. Er zal vast over zijn nagedacht, maar vandaar dus mijn vraag ;)
Nou ja check. Maar ik ga er wel van uit dat je niet eventjes je eigen device mag laten zien van ja hier alstublieft en geef maar mee. Zal wel iets van een QR code zijn zoals met die corona app van toendertijd.
Niet dat ik goed weet hoe die werkt aangezien ik die nooit geinstalleerd heb.
Het coronapaspoort liet ook zien dat het werkte en er zat ook een animatie in om te laten die werkte op interactie. Dan konden ze zo zien of het een screenshot was.
Ik weet wel hoe dat in de praktijk gaat. Gewoon je ID laten zien. Geen app voor nodig. Ik zie de use case hiervan nog niet. Tenzij het vooral bedoeld is voor online aankopen?
Waarom kon dit met de Corona apps in een razend tempo en gaat dit nu 2 jaar duren? Besparingen op kosten, andere manier van werken? Iemand die dit weet?
Corona had een beperkt doel en er zat in de code niet veel info, vooral een vervaldatum en 2 initialen.
En het gebruiksdoel was ook nogal beperkt.
Deze app zou je kunnen gebruiken als vervanging van je rijbewijs, en moet heel lang mee kunnen.
Dus ik denk dat ie wat ingewikkelder is.
Er is ook samenwerking met de rest van de EU. Buiten dat dit een heel stuk complexer in elkaar zit, komt er ook nog eens een hele hoop bureaucratie bij kijken.
Bij de corona-app zat er nogal wat urgentie achter, gezien de situatie ten tijde van het ontwikkelen ervan moest dit nu eenmaal vrij snel beschikbaar komen.

En dat hebben we gezien, want de eerste versies hadden best nog wel de nodige bugs, er kwamen regelmatig updates voor uit.

Darnaast was de corona app specifiek voor één doel ontwikkeld, én was hij als tijdelijke app bedoeld. Waar deze Wallet voor veel meer doelen gebruikt gaat worden (is althans de intentie), en permanent is.

Dan lijkt het me verstandig om daar iets meer tijd voor te nemen en het dan in één keer goed te doen, ipv het te overhaasten en tig bugfixes uit te moeten brengen. Dat is namelijk ook niet goed voor het imago van de app op lange(re) termijn.

[Reactie gewijzigd door wildhagen op 22 juli 2024 22:25]

Bij Corona zat er nu eenmaal de druk van een globale pandemie met potentieel tien- tot honderdduizenden doden achter. En het was puur een landelijk systeem.

Bij software ontwikkelen is het een kwestie van:
-het kan goed
-het kan snel
-het kan goedkoop
Waarbij je maar twee van de drie mag kiezen.

Bij Corona was snelheid nu eenmaal letterlijk van levensbelang toen die beslissing genomen werd, dus dat was er al één. Dat het ook goed moest werken (zowel qua privacy als qua effectiviteit) was een belangrijke tweede. Dus dan maar duur.

Ik gok dat “snel” in het geval van dit paspoort minder van belang was.

[Reactie gewijzigd door HooksForFeet op 22 juli 2024 22:25]

Als je die code zo ziet vraag je je sowieso af waar ze afgelopen jaar mee bezig zijn geweest. Lijkt op een soort hobbyprojectje met die rare tech stack. Flutter + rust bindings? Stukken Kotlin. De Figma bol van inconsistenties. Spelfouten in de code.

Hopelijk weten ze bij het ministerie wat ze aan het doen zijn.

Zo te zien aan de commits sowieso een erg klein team van een paar man dat dit maakt. De eerste versie had er al vorig jaar moeten zijn: https://ibestuur.nl/artik...tal-wallet-in-2023-klaar/

En dan krijgen we nu het volgende jaar een soort mockup? Deze 'pilot' fase is ook 37 miljoen voor beschikbaar, daar mogen we toch wel wat voor verwachten.
Ook in deze app zie ik weer dat hij beveiligd is met een pincode. Waarom ondersteunen overheidsapps niet allemaal FaceID? DigiD doet dit ook niet.
Niet alle telefoons hebben FaceID. Die is toch Apple-only, of is dit ook verkrijgbaar op Android-toestellen?

Daarnaast zit de optie er nu nog niet in, maar dit is een vroege versie, het kan er dus later alsnog in gestopt worden. Het is niet alsof dit meteen de final release versie is die vanaf morgen ingevoerd kan worden. Er zal ongetwijfeld nog wel meer functionaliteit in gestoot gaan worden in de toekomstige beta-versies,
of is dit ook verkrijgbaar op Android-toestellen?
Jazeker, op bijna elk Android toestel van de laatste jaren zit dit.

Al is de implementatie op praktisch alle Android toestellen vrij waardeloos.

Ze zouden ook gewoon biometrie in het geheel mee kunnen nemen, volgens mij is dat op Android ook dezelfde API (en bepaald het OS c.q. de user welke vorm van biometrie er gebruikt wordt).
Organisatie waar ik werk maakt ook gebruik van DigiD en we ontwikkelen de app zelf (ben zelf geen ontwikkelaar!). Bij ons kan je wel inloggen met FaceID. Vanuit de overheid is opgelegd dat dit binnenkort niet meer mag. Er moet elke keer opnieuw ingelogd worden met DigiD. Zal wel vanuit veiligheidsoverwegingen zijn, maar gebruiksvriendelijker wordt het zo niet.
Of gewoon je vingerafdruk, dat zou ook al helpen...
DigiD is strikt persoonlijk (net zoals de meeste overheids-apps). FaceID is minder betrouwbaar in alle gevallen. Zo kunnen tweelingen elkaars FaceID deblokkeren.
Bekijk het zo. Je deblokkeert je telefoon met je gezicht of PIN1. En je deblokkeert je DigiD met PIN2.

Begrijp me niet verkeerd hè? FaceID is een erg prettig en veilig mechanisme dat voor heel veel doeleinden helemaal prima is, maar voor een legitimatie die echt strikt persoonlijk moet zijn, is het toch minder geschikt.
Omdat faceID super gemakkelijk te misleiden is met een goede gezichtsfoto.
Ben benieuwd hoe jij een goede gezichtsfoto in 3D kan namaken,

Of bedoel je eerder die gezicht unlock gebeuren van Android die met foto's geunlockd kunnen worden
Voor de geeks onder ons:
  • De app is geschreven in Flutter, en dus cross-platform
  • De API is geschreven in Rust
  • De code is vrijgegeven onder de EUPL licentie (TL;DR, licentie is GPL-achtig)

[Reactie gewijzigd door P1nGu1n op 22 juli 2024 22:25]

Beetje zonde van Flutter, naar mijn ervaring zorgen de niet-native gestures en UI niet helemaal voor een top UX. Alles is nagemaakt en als power user voel je dat toch. Mijn eerdere ervaringen resulteerden ook dat scrollbare componenten redelijk vaak stotteren, wat merkbaar is op devices met 120Hz.
Hoe doe van Flutter is dan ook niet het maken van goede apps, het doel is het maken van goedkope apps.
humm, een goedkope app die alle burgers van een land zouden gaan gebruiken....ergens klopt hier iets niet.... en laten nu juist overheden een nogal ruim budget hebben.
Ja, maar verplichte aanbesteding. Dan kun je wel gokken dat zoiets er door komt.
Het helpt ook niet dat Flutter standaard alles op één thread draait :)
Yep, mijn ervaring als ontwikkelaar met Flutter is ook niet erg fantastisch. Niets ziet er écht native uit en niets voelt alsof het native is. Het scheelt dan wel weer dat je alles maar één keer hoeft te schrijven.

Voorheen zou ik Xamarin (Forms) hebben aangeraden maar Microsoft is wat aan het hakkelen met MAUI (naar mijn mening is dat nog niet klaar voor productie) en heeft ondertussen al wel de stekker uit Xamarin getrokken.
Was/ben ook een fan van Xamarin. Wat moet je dan tegenwoordig gebruiken om een cross platform app te bouwen? Van React Native word ik ook niet vrolijk.
Ik ben bang dat ik je dat antwoord verschuldigd moet blijven. Microsoft heeft op dit moment geen oplossingen waar ik vrolijk van word (of je moet Blazor een oplossing vinden, ik ben zelf geen fan van de web stack). Behalve Flutter kom je toch al snel bij scriptkiddie-level oplossingen als React Native uit.

Op dit moment heb ik me erbij neergelegd dat MAUI nog niet productie-rijp is maar dat er wel stappen worden gezet in de goede richting. Het zal alleen nog wel even duren voordat het net zo doorontwikkeld is als Xamarin.
Leuk feitje: de DigID app is gemaakt in Maui. :)
Heeft België dit ook?
Mensen lezen "wallet" en denken meteen dat ze er digitale euro's in kunnen stoppen...

Het is een wallet voor je pasjes, zodat je niet je rijbewijs hoeft af te geven als je een pakketje ophaalt.
Of je paspoort als je incheckt bij een hotel etc.
Ze willen nu juist wel dat fysieke ding... want inzien hiervan kan nu toch ook al?

(en mee eens hoor - dat afwegen is niet de bedoeling)

Het enige voordeel is: bepaalde gegevens hoeven ze niet te weten maar zodra je begint met afplakken op een fysiek bewijs werden bepaalde instanties al nerveus.

Dus handig om te bewijzen dat je oud genoeg bent zonder je leeftijd af te geven.
Als ik het goed begrijp, krijgen we hier dus ook een digitale variant van ons rij- en IDbewijs mee. Dat is goed nieuws.
Nogal verrast dat het gewoon allemaal publiek staat op github, had ik niet verwacht. Initiatief is wel vet, kan erg handig zijn. Ben benieuwd naar release.
Ja precies, zo hoeven scammers niet zelf een app te maken, alleen beetje code aanpassen.
Succes daarmee. Zo werkt dit soort software dus niet. :)
Eindelijk een digitaal rijbewijs en paspoort/id. Het zou eens tijd worden.
Zou natuurlijk ook negatieve effecten kunnen hebben.... elke keer zijn de extra mogelijkheden die nu juist niet door de gebruiker zijn gevraagd (die vraagt gemak), het echte probleem. Maar goed, dat is cynisch, sceptisch.

Op dit item kan niet meer gereageerd worden.