Overheid stelt verplichte DigiD ID-Check drie jaar uit wegens weinig gebruik

Te weinig Nederlanders hebben de ID-Check gedaan bij DigiD om die inlogmethode te verplichten bij onlinediensten van overheden. Daarom wordt de verplichting met drie jaar uitgesteld. Ondertussen werkt het ministerie van BZK aan oplossingen en alternatieven.

De Wet digitale overheid verplicht dat 'veel' digitale overheidsdiensten vanaf 1 juli 2025 alleen nog te gebruiken zijn met een 'hoog' of 'substantieel' inlogniveau, schrijft de Digitale Overheid. Dat 'hoge' inlogniveau betekent dat een gebruiker met een identiteitskaart of rijbewijs kan inloggen, samen met een pincode die bij dat identiteitsbewijs hoort. Hierbij moet de gebruiker de nfc-chip van de ID-kaart of het rijbewijs scannen. Dit staat los van de ID-check waarbij een identiteitsbewijs eenmalig gescand wordt; dit is benodigd voor het 'substantiële' inlogniveau. Bij 'hoog' moet het identiteitsbewijs dus bij elke inlogpoging gescand worden, bij 'substantieel' hoeft dit niet.

Digitale Overheid schrijft dat ruim 7,5 miljoen Nederlanders het 'hoge' of 'substantiële' inlogniveau nog niet hebben geactiveerd en dus per 1 juli 2025 niet zouden kunnen inloggen op overheidsdiensten. 'Daarom wordt de overgangstermijn met drie jaar verlengd', ofwel tot 1 juli 2028. Overigens hebben 9,2 miljoen Nederlanders al wel die ID-Check gedaan.

Het ministerie van Binnenlandse Zaken wil de komende jaren oplossingen bedenken voor het gebrek aan activeringen. Zo werkt het ministerie aan een balieoplossing voor mensen zonder geschikte ID-kaart, een manier om toegankelijker 'hoog' te kunnen inloggen en een desktopversie voor mensen zonder smartphone. Daarnaast merkt het ministerie op dat een deel van de gebruikers de inlogmethode nog niet heeft geactiveerd, omdat dit nog niet verplicht is.

IT-banen

Reacties (261)

yevgeny 19 maart 2025 15:38

SIDN mag geen gebruik maken van AWS maar inloggen bij de overheid afhankelijk maken van smartphones van google/apple is geen probleem ...

D.nukem @yevgeny • 19 maart 2025 15:56

Dat Bezos mijn domeinnamen niet mag gaan beheren is een stap in de goede richting en dus goed nieuws.

Nu zou het ook wel leuk zijn als de banken en overheid hun apps uit de Google-Apple-wurggreep halen. Ik kan nu niet mijn Google-abonnement ontbinden / beëindigen als ze weer eens onethische voorwaarden invoeren, want dan ben ik letterlijk mijn toegang tot me bank en overheidszaken kwijt, want geen toegang meer tot de appwinkels en bijbehorende systemen die de apps verrijzen om te werken, en als ze al werken zonder achterliggende systemen, dan is het tegen de voorwaarden van alle banken en ben je zelf aansprakelijk als er problemen zijn.

Voor de duidelijkheid, de aanmeldkastjes van de banken zelf worden uitgefaseerd en vergvangen voor hun apps.

Er zou eens een debat moeten komen of dit geen verkapte overheidssteun aan deze twee, beursgenoteerde, bedrijven is.

ocf81 @D.nukem • 19 maart 2025 16:14

Voor de duidelijkheid, de aanmeldkastjes van de banken zelf worden uitgefaseerd en vergvangen voor hun apps.

Daar heb ik nog niks van vernomen. Heb je daar toevallig wat leesvoer over?

D.nukem @ocf81 • 19 maart 2025 16:26

Niet met zo veel woorden, ze drukken je die richting op.

Triodos verlangde mijn oude niet meer nadat deze verjaarde, en toen ik een rekening opende bij de Rabobank kreeg ik hem al niet eens meer, in de brief stond wel iets over dat ze gingen uitfaseren.

ocf81 @D.nukem • 19 maart 2025 16:31

Ja, dat verhaal ken ik inderdaad. Maar bij de ING heeft de helpdesk mij ook vele malen verzocht om de app te installeren. Ik heb toen elke keer gevraagd om een app die op SailfishOS werkte. Sailwat? Dat kende geen van die medewerkers. Mijn antwoord was dat ik dan geen geschikte telefoon had waar dat op kon. Na een aantal keer het spelletje te herhalen kwam er uiteindelijk wel een einde aan het gezeur van de kant van de ING. Dus voorlopig gaan ze er nog wel mee door als je je hard maakt voor dat soort dingen.

HijDieAllesWeet @ocf81 • 20 maart 2025 06:14

Heb je dan uiteindelijk toch een random reader gekregen ofzo? Of hoe log je nu in?

ocf81 @HijDieAllesWeet • 20 maart 2025 09:13

sinds de TAN codes zijn afgeschaft heb ik al een scanner, en die blijft dus wel even in gebruik.

Beakzz @D.nukem • 20 maart 2025 00:58

Wel raar dan, want elke keer als ik een groter bedrag wil overmaken heb ik dat kastje nodig bij de Rabo en ik gebruik altijd de app als het kan. Dat zou betekenen dat ik in een soort oude categorie val?

Argantonis @Beakzz • 20 maart 2025 04:22

Ja het kastje is al niet meer verplicht, dat kan je zelf al instellen. Heb ik maanden geleden al gedaan.

Cuddle-sheep @ocf81 • 20 maart 2025 09:42

Ik zit bij ASN en als de batterij leeg is krijg ik geen nieuwe 'digipas' en moet ik dus over naar de ASN app. Dat zie ik echt niet zitten. Dan ben ik nog afhankelijker van mijn telefoon.

_wilco_ @Cuddle-sheep • 20 maart 2025 11:08

Grappig hoe verschillend mensen zijn.
Ik ben juist blij dat het via de telefoon kan. Hoef ik niet die Digipas overal naar toe te zeulen. Ik doe m'n bankzaken alleen nog maar op de telefoon. Overal en altijd mogelijk. Ik heb de website van mijn bank al jaren niet meer gezien.

William_H @_wilco_ • 20 maart 2025 11:45

Maar je snapt de algemene teneur hier wel hoop ik? Dat je afhankelijk wordt van het hebben van een smartphone die je zelf dient aan te schaffen ipv dat je een cryptografisch kastje krijgt van de bank die de beveiliging regelt.
Daarnaast wordt je gedwongen om of een dure iPhone te kopen of om een Google Android.
Je hebt bijvoorbeeld geen keuze om een Linux telefoon te kopen of een andere Android waarop geen Google Play Services draait.

ocf81 @Cuddle-sheep • 20 maart 2025 09:47

Die van de ING werkt op drie AAA batterijen, dus die gaat wel even mee

Maar inderdaad erg naar dat de ASN zo vervelend doet. (maar goed, ik zou toch al niet zo snel klant worden bij de ASN, ik ben geen onderdeel van hun doelgroep)

Cuddle-sheep @ocf81 • 20 maart 2025 10:56

Ik heb ook die scanner van ING 3xaaa is Idd makkelijk.
Ik ben nu eenmaal klant bij ASN en heb er mee te dealen. Ik ga wel klagen Als de batterij leeg is dat ik geen geschikte telefoon heb (is wel zo maar ik wil het niet). Zakelijk geven ze die digipas nog wel uit dus ze hebben ze (nog) wel.

PomPomPom @Cuddle-sheep • 20 maart 2025 11:49

Bij de ASN kun je ook instellen dat je alleen met bepaalde computer en browser inlogt. Dan is het dus die hardware (& software) en een code. Is ook niet zo veilig want als je die code opslaat dan kan dus iemand die jouw computer te pakken krijgt al je geld pakken.

Maar die druk om over te gaan op een Android app voelde ik ook toen ik tijdens Corona door de Knab uit mijn bankrekening ben geknikkerd omdat mijn Fairpone te oud was om mij te identificeren met hun Android-tooltje. Ja echt uit mijn bankrekening gegooid

(Het was een gedeelde bankrekening en we zijn naar een andere bank gegaan.)

svenk91 @D.nukem • 19 maart 2025 16:08

De meeste banken zijn niet van de overheid. Dat neemt niet weg dat enige regulering gewenst is, maar wat de banken doen is geen verkapte staatssteun.

D.nukem @svenk91 • 19 maart 2025 16:30

De staatssteun slaat natuurlijk op de overheid.

Wel is echter zeer onethisch van de banken, aangezien wij indirect verplicht zijn hun diensten te gebruiken willen wij ons salaris ontvangen en de verplichte zorgverzekeringsbijdragen betalen.

Gynnad @D.nukem • 20 maart 2025 06:21

Volgens mij kun je altijd een afspraak maken op een fysieke locatie om je bank zaken uit te voeren. Dat is wellicht vanuit jou niet wenselijk, want gedoe. Maar je moet vanuit de banken ook begrijpen dat wanneer ze 99,999% van hun klanten op de huidige manier kunnen bedienen, wat de doorsnee consument is, dat ze voor die enkele gebruikers die geen big-tech producten willen gebruiken, niet per se een alternatief kunnen/willen bieden gezien dat te duur is.

Overigens is er niets mis mee dat je kritisch bent op big-tech, maar het is wat te simpel gezegd dat banken hier een voortrekkersrol in zouden moeten spelen. En het onethisch noemen gaat al helemaal ver.

PomPomPom @Gynnad • 20 maart 2025 11:54

Nee, niet alle banken hebben fysieke lokaties.
En ze zijn alleng bezig die op te heffen, dat waren ze al voordat ze de 'inlogkastjes' af gingen schaffen.

Het is wel echt aan de overheid om minimale eisen te stellen en een level playing field mogelijk te maken.
Want nu zijn de banken zonder fysieke locaties of uberhaubt enige service goedkoop uit.
Niemand om de telefoon op te nemen, geen enkele aansprakelijkheid accepteren etc, het is een race to the bottom.

William_H @Gynnad • 20 maart 2025 11:48

In België kan dat makkelijker dan in Nederland. In België kun je veelal aan de bankautomaat bankieren want die hebben een toetsenbord.
In Nederland is dat nooit het geval geweest en moet je mazzel hebben als je een bankkantoor kan vinden waar een computer staat. Als je al toegang wordt gegeven tot een bankkantoor. In Nederland is dat heel slecht geregeld.

Die_ene_gast @D.nukem • 20 maart 2025 11:25

Je kan, als het echt moet, gewoon Aurora store gebruiken.

Caprolact 19 maart 2025 15:29

Ik heb net een nieuw rijbewijs. In beide brieven die ik heb gekregen over het gebruiken van mijn rijbewijs icm DigiD staat expliciet vermeld dat ik nu nog niet hoef te activeren. Geen wonder dat het aantal aanmeldingen laag blijft. Ze hebben zelf een kip-ei probleem geschapen.

The Zep Man

Nederland
Politiek en recht

@Caprolact • 19 maart 2025 15:46

Je hebt toch ook een ID-bewijs? Nieuwere versies daarvan zijn standaard hiervoor geactiveerd. Rijbewijs is een leuke bonus (zeker als ooit "hoge" ad hoc authenticatie vereist wordt).

[Reactie gewijzigd door The Zep Man op 19 maart 2025 15:51]

Heijmenberg99 @The Zep Man • 19 maart 2025 15:55

Een rijbewijs is toch een ID-bewijs? Ik heb sinds ik een rijbewijs heb geen losse ID-kaart meer liggen. Enkel een paspoort om me buiten Nederland te indentificeren. Maar dan nog zijn zowel paspoort, ID kaart en paspoort bruikbaar om te scannen met je telefoon.

svenk91 @Heijmenberg99 • 19 maart 2025 16:04

Het rijbewijs heeft niet dezelfde status als de ID kaart of paspoort. Het rijbewijs voldoet voor de toonplicht, maar is zeker niet voor alles te gebruiken.
Het rijbewijs zegt namelijk niets over je nationaliteit/verblijfsstatus. Je kan een geldig Nederlands rijbewijs hebben maar niet meer in Nederland wonen, nog de Nederlandse nationaliteit hebben bijv. Of een geldig rijbewijs uit een ander land hebben die hier in Nederland dan weer niet gebruikt kan worden met DigiD.

De belastingdienst heeft soms specifiek een ID kaart of Paspoort nodig. Maar ook als je een nieuwe werkgever krijgt, of een nieuwe opleiding begint, kan je je niet met een rijbewijs identificeren omdat er specifiek gekeken moet worden of je wel gerechtigd bent te werken/studeren in Nederland. Bij de geboorte van kinderen moet je ook je nationaliteit bewijzen, wederom is een rijbewijs niet voorzienend in die informatie.

Gast Gebruiker @svenk91 • 19 maart 2025 18:06

Dit is ook de reden dat een rijbewijs in het (Europese) buitenland geen geldig identificatiemiddel is, en een ID-kaart wel.

Voor Nederlandse staatsburgers is de meerwaarde van een ID-kaart in de meeste gevallen wel nihil in de praktijk. Een combinatie van paspoort en rijbewijs is voor mij eigenlijk altijd voldoende.

svenk91 @Gast Gebruiker • 19 maart 2025 18:32

Mwah, in landen waar ze een ID kaart accepteren vind ik dat altijd fijner dan een paspoort. Past gewoon makkelijk in je portemonnee. Als je zelden de grens over gaat, of juist enkel naar landen waar je echt een paspoort nodigt hebt dan kan je de ID kaart zeker overslaan, maar voor veel mensen heeft het wel meerwaarde.

Ook voor mensen in Nederland zonder rijbewijs is het toch wel verdomd handig. Weinig mensen die dagelijks hun paspoort op zak dragen

0x0 @svenk91 • 19 maart 2025 21:32

Een paspoort is per definitie niet bedoeld om dagelijks op zak te hebben.
Het is een internationaal reisdocument.

Niet iedereen heeft een rijbewijs.

Wanneer een land als Nederland het dragen van een ID verplicht stelt, dan zouden ze dat gratis moeten verstrekken.

Daarbij is een credit card formaat inderdaad het meest praktische.

Nederland, moeilijk land.
Werkelijk niets kan op een normale, eenvoudige manier.

Argantonis @0x0 • 20 maart 2025 04:27

Heb je ook voorbeelden van landen waarin dit soort dingen allemaal substantieel beter gaan? En dan niet 1 ding cherrypicken maar gewoon over de hele linie?

Ik ben zelf op 6 continenten geweest en woon alweer 10 jaar in Azië en naar mijn mening mag je in je handjes wrijven met hoe makkelijk dit soort dingen in Nederland gaan.

0x0 @Argantonis • 20 maart 2025 19:05

Nou... je stelt wel een heel brede vraag.
Daar kan ik onmogelijk volledig antwoord op geven.

Dat er dingen zijn die in bepaalde landen minder gemakkelijk gaan neemt op zich nog niet weg dat het in Nederland moeilijk gaat.

Maar in relevantie tot het artikel en jouw vraag;
In het VK kan je bijvoorbeeld online je paspoort en rijbewijs vernieuwen.
Minder kosten, minder verspilling van tijd en vele malen goedkoper.

Inloggen op (voor jou) belangrijke overheidswebsites, inclusief NHS, vereist geen ingewikkeld gedoe met een DigiD of een app. Simpel de informatie verstrekken die nodig is en een eenvoudige 2FA, volstaat.

Als je in Nederland naar een afspraak moet in het ziekenhuis, dan moet je inloggen met je DigiD, je afspraak bevestigen, een QR-code meenemen... of je ID meezeulen naar het ziekenhuis.
Alsof je ineens iemand ander gaat sturen met dezelfde klachten als jij hebt.

Bemoeizucht, overgecompliceerd, micromanagement, controledrift... en het is misschien niet populair om te zeggen, maar 80 jaar geleden hadden ze er hun vingers bij afgelikt. Nu moeten we net doen of het normaal is.

DigiD voegt helemaal niets toe aan de veiligheid of het gebruiksgemak.

veloce @0x0 • 20 maart 2025 10:24

Nederland kent wel een indentificatie plicht vanaf 14 Jaar:
https://wetten.overheid.nl/BWBR0006297/2017-03-01

Een ID kaart is i.d.d. op "creditcard" formaat, en nee die is niet gratis.

William_H @veloce • 20 maart 2025 11:51

Een toonplicht eh, geen draagplicht. Heeft nog met 80 jaar geleden te maken.

veloce @William_H • 20 maart 2025 12:19

klopt, maar als je jezelf niet kan indentificeren kan je op een politie bureau belanden bi "verdachte omstandigheden"

Niemand_Anders @0x0 • 20 maart 2025 11:01

Ik rij elke dag van Nederland op en neer naar Duitsland. Echter de Duitse politie accepteert echter gewoon het Nederlandse rijbewijs als ID. Daarbij in Kleve zie je meer gele dan witte kenteken platen. Iedereen spreekt daar Nederlands en de pin/betaal automaten tonen standaard de Nederlandse taal...

Omdat het prijs verschil tussen een ID en een paspoort een paar euro is, kies ik altijd voor het paspoort want daarmee kan ik ook buiten Europa rijzen.

Misschien kan de overheid gewoon op de NFC chip van het rijbewijs extra informatie zoals nationaliteit en geboortedatum toevoegen zodat het rijbewijs dezelfde status krijgt als de ID kaart.

0x0 @Niemand_Anders • 20 maart 2025 18:48

Mee eens.
Zie mijn post hieronder (ergens)

Beerebeest @0x0 • 20 maart 2025 11:05

Een ID kaart gratis verstrekken gaat natuurlijk nooit gebeuren, zelfs als je naar het gemeentehuis zou kunnen gaan om daar een ID kaart "gratis" af te halen hebben we die uiteindelijk zelf betaald via de belasting die we uiteindelijk allemaal betalen (of die heffingen allemaal helemaal juist zijn is in mijn optiek een ander punt).

0x0 @Beerebeest • 20 maart 2025 18:28

Het kan gemakkelijker en veel goedkoper.
Kosten worden niet alleen gemaakt door de gemeente.
Het kost de burger ook om tijd vrij te maken voor twee (of drie) afspraken,
Het kost om naar en van het gemeentehuis te reizen, en niet iedereen woont lekker dichtbij.

Voeg daar dan aan toe dat het een verplichting is.. en je zou bijna geld toe moeten krijgen.

Dat iets nooit echt gratis, daar heb jij volkomen gelijk in.
Wanneer je een verplicht ID gratis maakt dan zijn de uiteindelijke kosten de werkelijke kosten.
Dat zal lager uitvallen dan wat er wordt berekend, het zal ook mensen helpen die (nog) geen of een laag inkomen hebben.

Gebrek aan visie, inzicht en organisitatie kost veel geld en tijd.

emeralda @svenk91 • 19 maart 2025 21:57

Ik wel hoor. Ik ga niet voor een paspoort én een ID kaart betalen. Gelukkig ben ik een man en draag dus altijd een rugzak.

Cuddle-sheep @svenk91 • 20 maart 2025 09:50

Ik heb ook een paspoort en ID-kaart. De ID-kaart is handig als ik naar België of Duitsland reis en niet z'n onhandig boekje bij mij wil hebben.

Sailor69 @svenk91 • 19 maart 2025 16:14

"Het rijbewijs zegt namelijk niets over je nationaliteit/verblijfsstatus" Maakt dat uit? Die status kan je toch gewoon opzoeken als je het id weet. Ik begrijp wel dat de overheid graag wil al hun administratieve taken jouw laat uitvoeren.

djiwie @Sailor69 • 19 maart 2025 16:40

Om op straat aan een handhaver te laten zien is rijbewijs prima. Maar bijvoorbeeld voor de personeelsadministratie in een bedrijf is een kopie van ID of paspoort verplicht, een rijbewijs is niet voldoende.

Sailor69 @djiwie • 19 maart 2025 17:03

Ja, daar had ik het over, je bent geregistreerd en alles is op te zoeken als je daar rechten voor hebt. En toch is het niet voldoende. Conclusie jij moet de administratie dubbel doen voor een personeelsadministratie voor de belastingdienst. Wat dat betreft hebben koeien het makkelijker. Twee oormerken tot aan je dood.

djiwie @Sailor69 • 19 maart 2025 17:16

Ik trek liever een ID uit mijn portemonnee dan twee van die gele labels aan mijn oren

Alles is inderdaad op te zoeken. Maar een werkgever kan geen nationaliteit vaststellen zonder ID, want die heeft (terecht) geen toegang tot dergelijke systemen.

Sebastian1313 @Sailor69 • 19 maart 2025 19:21

Niet alles is op te zoeken omdat er simpelweg wetgeving tussen zit. En een toonplicht van je ID ben je verplicht door diezelfde wetgeving. Bovendien moet JIJ het aantonen en niet de ambtenaar.

vrilly @Sailor69 • 19 maart 2025 16:36

Maakt dat uit? Die status kan je toch gewoon opzoeken als je het id weet

Als het om een Nederlandse inwoner gaat, mij kunnen ze blijkbaar al niet meer vinden terwijl ik nog in het RNI geregistreerd sta en nederlander wonende in buitenland ben(Eén BOA had het laatst nog uitgeprobeerd

)

zonglew00 @vrilly • 19 maart 2025 18:30

Ik had hetzelfde probleem eerst. Kennelijk bestaat er geen Nederlanders in de rni register volgens vele ambtenaren.

0x0 @Sailor69 • 20 maart 2025 18:45

Je hebt volkomen gelijk.

Het rijbewijs op zich is eigenlijk een volkomen achterhaald concept.
Als je staande wordt gehouden, dan controleerd de politie toch wel of je rijbevoegd bent.

Het zou veel beter zijn om een mulitpas te creëren.
Een soort mini-paspoort op "credit card"-formaat, waarin alle belangrijke informatie is opgeslagen.
Het zou ook nog kunnen dat je door middel van een PIN een instantie (overheid, zorg of particulier) toestemming kan geven om de voor hun toegstane informatie uit te lezen.

Ik ben geen voorstander van verplichte identificatie.
Het is iets waarvan men jarenlang, terecht, een trauma heeft gehad.
Ik heb begrip voor een veranderende maatschappij, waarbij sommige stappen noodzakelijk lijken.
De uitwerking en toepassing van veranderingen laat daarintegen vaak veel te wensen over.

The Zep Man

Nederland
Politiek en recht

@Heijmenberg99 • 19 maart 2025 15:57

Een rijbewijs is toch een ID-bewijs?

In de praktijk wel voor veel zaken te gebruiken in Nederland (zo ook voor DigiD), maar formeel niet.

Met ID-bewijs bedoelde ik een identiteitskaart, maar het kan ook een paspoort zijn (lees ik net).

[Reactie gewijzigd door The Zep Man op 19 maart 2025 15:57]

MetalfanBlackness @Heijmenberg99 • 19 maart 2025 16:35

Een rijbewijs is toch een ID-bewijs?

Ja en Nee

https://www.rijksoverheid...-kan-ik-mij-identificeren
Het rijbewijs staat niet in de lijst van identiteitsbewijzen:

De volgende documenten worden geaccepteerd als identiteitsbewijs:

paspoort;
Nederlandse identiteitskaart;
ID-kaart of paspoort uit een EER-land;
Nederlands vreemdelingendocument.

Maar grappig genoeg is het wel een identiteitsbewijs.

Uw (Europese) rijbewijs is een identiteitsbewijs. Maar u kunt uw rijbewijs niet altijd gebruiken om uzelf te identificeren. Dit komt omdat er op het rijbewijs geen gegevens over uw verblijfsstatus en nationaliteit staan.

TWeaKLeGeND @Heijmenberg99 • 19 maart 2025 19:10

Het is een identiteits document maar niet volwaardig. Ook is het geen reisdocument wat je ID kaart uiteraard wel is. Buiten Nederland hoor je in dit geval dus ook je paspoort bij je te hebben zoals je nu al doet. Binnen Nederland accepteert politie de rijbewijs wel maar banken de fiscus de werkgever en onderwijsinstelling niet.

nicenemo @Heijmenberg99 • 20 maart 2025 06:39

NL paspoorten hebben (nog) niet de extra "app" op de chip voor DigiD hoog.

ID kaarten hebben naast de ICAO 9303 compliant identiteits "APP" een "APP" voor DigiD hoog op de chip.

Iets dergelijks geld ook voor recentere rijbewijzen.

alienfruit @The Zep Man • 19 maart 2025 19:57

Snap ik het goed dat wanneer je een nieuw paspoort of ID-kaart aanvraagt je automatisch DigiD account krijgt? Ik probeer al sinds 2013 DigiD te krijgen. Als dit de oplossing dan zou dit fantastisch zijn!

PaulHelper @alienfruit • 19 maart 2025 21:26

Volgens mij nooit automatisch. Ik wist überhaupt niet dat je nog echt zonder DigiD kon maar
https://www.digid.nl/aanvragen-en-activeren/digid-aanvragen/
Zo moeilijk is het toch niet? Je vult je gegevens in krijgt een brief en dan kun je overal in als het goed is. Het is zo lang geleden nooit als een moeite gezien.
Hoe krijg je het voor elkaar om 12 te doen om een DigiD aan te vragen als ik vragen mag? Het
Heb je het überhaupt ooit geprobeerd?

alienfruit @PaulHelper • 20 maart 2025 02:20

Het probleem is dat ik die brieven dus tot nu toe nooit ontvangen heb. Vorig jaar ook paspoort aangevraagd ook geen brieven over gehad.

PaulHelper @alienfruit • 20 maart 2025 08:20

Als je geen brieven ontvangt van de overheid dan zou ik daar toch wel werk van maken. Krijg je dan ook geen brieven voor belastingdienst etc.
En als het specifiek dit is gewoon contact opnemen. Sorry maar dit is gewoon heel passief. En je wil het niet oplossen tenzij je hier al heel veel contact over hebt gehad want over 12 jaar iets niet krijgen omdat je een brief niet ontvangt ia natuurlijk erg speciaal

alienfruit @PaulHelper • 20 maart 2025 10:44

Ik krijg verder wel brieven van de overheid. Dus dat is het probleem niet. Maar goed, tot nu, geen problemen met de Belastingdienst gehad. Heb al even lang een accountant gemachtigd om mijn aangifte te regelen. Ik heb minstens al 30+ keer geprobeerd om DigiD te krijgen. Gelukkig is het nog niet verplicht

icecreamfarmer @Caprolact • 19 maart 2025 15:59

Sterker nog. Als je er voor kiest om het niet te doen dan vervalt de mogelijkheid om het straks wel te doen.
Ik heb het daarom maar wel gedaan.

SPee @Caprolact • 19 maart 2025 18:48

In de stappen om een nieuwe rijbewijs aan te vragen moet je DigiD geactiveerd hebben. Dus dat heb ik recent ook gedaan. Voor mij de eerste keer dat ik dat heb gedaan.
Ik maak verder alleen gebruik van DigiD voor de belastingaangifte. Maar daar was dat nog niet nodig.
Geen idee waarom je het verder nog nodig zou hebben.

PaulHelper @SPee • 19 maart 2025 21:28

Een vraag, zoiets als zorgverzekering of dergelijke heb je daarin nooit gebruik gemaakt van DigiD?

SPee @PaulHelper • 19 maart 2025 22:37

Nooit naar gekeken.

Barsonax @Caprolact • 19 maart 2025 20:18

En daarbovenop werkt het ook niet goed dat activeren van je rijbewijs. Dat lukte mij pas na een paar weken, vermoedelijk moest er wat gefixed worden.

Tozz @Caprolact • 19 maart 2025 20:20

Ik heb geen nieuw rijbewijs en wist niet eens van het bestaan van de optie om met DigiD een rijbewijs of ID-kaart te kunnen/moeten scannen

Nostalgia_Realm 19 maart 2025 16:26

Heb het laatst bij mijn opa op zijn Samsung telefoon geprobeerd te activeren met zijn nieuwe rijbewijs. Lukte niet eens.. na scannen rijbewijs en, ik meen, aanmaken pincode bleef het cirkeltje maar ronddraaien. Tussendoor rees bij mij al de vraag waarom je dit in godsnaam zou willen. Zgn. innoveren om te innoveren à la Microsoft? Mij niet, en nooit gezien hoor. Ze verzinnen maar wat anders. Ik ken genoeg ouderen zonder smartphone of met te weinig kennis om dit te gebruiken op deze manier.

Channelmaster @Nostalgia_Realm • 19 maart 2025 16:40

Hier een vergelijkbaar activerings probleem met iPhone 13 en nieuwe ID kaart. Het 'hoge' of 'substantiële' inlogniveau is nog niet klaar voor prime time, zullen we maar zeggen…

Kogure 20 maart 2025 00:06

Als een buitenlander kan je hier geen gebruik van maken, ook als je EU paspoort een NFC chip heeft. Die wordt gewoon geweigerd. En Nederlanders die in het buitenland wonen hebben ook geen geluk.

Direct van de website van de rijksoverheid :

Is uw Nederlandse paspoort of identiteitskaart afgegeven door een ambassade, consulaat-generaal, grensgemeente of de Schipholbalie? Dan kunt u de ID-check alleen doen met een paspoort dat is afgegeven voor 30 augustus 2021 of een identiteitskaart die is afgegeven voor 1 augustus 2021

Ik kan hierdoor geen toegang krijgen tot een deel van mijn medische gegevens. De website van het medische instelling zegt dat ik hiervoor contact moet opnemen met de overheid. De overheid zegt dat dit nou eenmaal het systeem is, en dat ik het met dit medische bedrijf zelf moet uitzoeken.

Als je in één van die twee groepen zit heb je dus geen toegang tot een deel van DigiD. En je wordt niet geholpen, je kan er gewoon niet bij tot je een nieuwe ID bewijs hebt. Dus tot je een Nederlandse nationaliteit hebt als een buitenlander. En als je in het buitenland woont als een Nederlander, moet je terug naar Nederland komen voor een nieuwe ID.

greydutch @Kogure • 20 maart 2025 08:21

Ik woon in het buitenland en ken dit probleem. Heb een tijdlang veel contact gehad met de Helpdesk DigiD en gevraagd om een oplossing. Ze waren steeds erg vriendelijk, maar een oplossing lijkt er niet te zijn. Eventueel zou de software kunnen worden aangepast (zei men), maar dat is natuurlijk nooit gebeurd.

Ik heb het na een tijdje opgegeven, omdat ik echt steeds van het kastje naar de muur werd gestuurd. Ook de ambassade had geen plan.Waarschijnlijk is deze doelgroep gewoon te klein.

HelderLopes @Kogure • 21 maart 2025 00:20

Direct van de website van DigID:

ID-check soms niet mogelijk
Als u uw Nederlands paspoort of identiteitskaart heeft ontvangen via een ambassade, consulaat, grensgemeente of de Schipholbalie kunt u daarmee niet altijd de ID-check uitvoeren. Het gaat om de volgende documenten:
Nederlands paspoorten uitgegeven op of na 30 augustus 2021
Nederlandse identiteitskaarten uitgegeven op of na 1 augustus 2021

Ik woon in Portugal sinds 2017 en met mijn paspoort dat toentertijd in Nederland is uitgegeven kon ik wel zonder problemen de ID-check uitvoeren toen ik niet meer ingeschreven stond in Nederland.
Echter, dit jaar moet ik een nieuw paspoort aanvragen op de ambassade in Lissabon en volgens de DigID website is het daarna niet mogelijk om de ID-check uit te voeren met het nieuwe paspoort omdat het afgegeven is door de ambassade, waarom? vraag ik me af.
Ik neem aan dat het paspoort in Nederland wordt gemaakt en daarna opgestuurd naar de ambassade, dus er zou geen verschil moeten zijn met een paspoort dat door een Nederlandse gemeente wordt afgegeven.
Heeft het soms iets te maken met (missende) gegevens in de NFC-chip?
Als in 2028 het verplicht wordt om betrouwbaarheidsniveau substantieel in te voeren bij overheidsdiensten zoals de belastingdienst, moet in de DigID app de ID-check uitgevoerd worden, en dat kan dus niet voor Nederlanders die in het buitenland wonen en een nieuw paspoort aanvragen.
Hopelijk dat ze daar aan denken in de komende tijd.

hanev001 19 maart 2025 15:33

Wat ik hier uit opmaak dat men een "veilige" methode heeft bedacht die in de praktijk niet kan werken omdat daar een telefoon met NFC-lezer voor nodig is en daarnaast een ID met een NFC-chip. En dat alles moet dan ook nog eens via een app gaan.

Hoe dom kun je zijn. Er zijn nu eenmaal mensen die daar niet mee kunnen omgaan.

En aan de veiligheid kan je twijfelen omdat je fysieke middelen gebruikt die kunnen worden gestolen of verloren.

wiseger @hanev001 • 19 maart 2025 16:32

Het is MFA. Het gestolen passpoort is slechts een enkele factor. De andere factor is ook noodzakelijk.

amigob2 @wiseger • 19 maart 2025 16:41

En hoeveel mensen hebben hun ID/rijbewijs in het hoesje van hun telefoon zitten ?
Bijna Iedereen die geen portemonnee meer heeft. En dat worden er steeds meer

[Reactie gewijzigd door amigob2 op 19 maart 2025 16:41]

wiseger @amigob2 • 19 maart 2025 16:56

Zolang de PIN code van de DigiD app (of de inloggegevens van de telefoon dan wel de SIM code) niet in hetzelfde hoesje zitten, is er geen probleem.

amigob2 @wiseger • 19 maart 2025 17:13

Dus alleen een pin en geen MFA is genoeg volgens jou

wiseger @amigob2 • 19 maart 2025 17:17

Nee dat zeg ik uitdrukkelijk niet. Minimaal twee factoren zijn noodzakelijk. En dat principe wordt niet doorbroken als iemand zijn ID kaart bij zijn telefoon bewaart.

hanev001 @wiseger • 19 maart 2025 16:41

En zie hier het probleem met deze techniek. Ik weet niet eens wat MFA is.

Dit soort dingen wordt bedacht door jonge mensen die volledig op de hoogte te zijn van de nieuwste methodes. Maar zij vergeten dat het ook moet werken voor oma die 75 jaar is.

wiseger @hanev001 • 19 maart 2025 16:54

Multi Factor Authentificatie - er zijn meerdere factoren nodig om u te identificeren.

Dus bijvoorbeeld de combinatie van het bezit van de ID kaart en de kennis van de PIN code om de app te kunnen opstarten.

Triblade_8472 19 maart 2025 15:40

Wat is de reden achter zo'n gigantisch ingrijpende stap?

Wat gaat er nu mis of niet goed dat dit nodig is?

Je zou verwachten dat het halve land op straat ligt als men dit soort draconische middelen toe gaat passen. Ik zie anders geen reden om het nog veel extremer en ingewikkelder te maken.

varkenshand 19 maart 2025 15:56

Ik heb tweemaal mijn DigiD app moeten activeren door het scannen van mijn paspoort of rijbewijs. In beide gevallen werkte het beroerd; (zeer) veel herhaalde pogingen, niet gevonden document, verschuif het document langzaam tot de NFC chip gevonden is, houd het document stil, haal het hoesje van het paspoort enzovoorts. Qua gebruiksonvriendelijkheid wordt dit gepruts alleen overtroffen door de website van de RVO voor het aanvragen van duurzaamheidssubsidies maar dat is een ander verhaal

[Reactie gewijzigd door varkenshand op 19 maart 2025 15:59]

henk717 19 maart 2025 19:17

Hoe willen ze dat ik dit gebruik? Ik weiger de overheid toegang te geven tot mijn telefoon en root mijn telefoon. Ik wil daar dus geen bankzaken of overheidsapps op kwijt. Is dit een browser standaard? Hebben ze de desktop app al beschikbaar? Nee? Dan kan ik niet inloggen. Daar ben ik al heel principieel in en heb zelfs hun helpdesk al gebeld omdat er oorspronkelijk wel een desktop app was. Kon niet was het antwoord, dus besloot dan maar niet in te loggen en heb het telefonisch opgelost.

Lucb1e

@g_v_rijn • 19 maart 2025 23:06

Of als je een pistool tegen z'n hoofd zet? Ja, bij extreme situaties maak je uitzonderingen op wat je algemeen doet, dat lijkt me nogal logisch... vrij onzinnige vraag.

Ik wil best code van de overheid op mijn apparaat draaien, immers doe je dat met JavaScript in de browser ook. Daarbij vind ik wel dat het voor iedereen toegankelijk moet zijn en dat is het niet zolang je via een Amerikaans techbedrijf de app moet installeren en de software niet op alle toestellen werkt omdat ze niet allemaal NFC hebben. Ik kan ook best Henks mening hier snappen

[Reactie gewijzigd door Lucb1e op 19 maart 2025 23:06]

henk717 @Lucb1e • 20 maart 2025 03:13

Het gaat mij er vooral om dat bedrijven op telefoons de neiging hebben om te gaan bepalen wat ik met mijn telefoon mag doen. Ik heb voorkeur voor een oudere versie van Android die ook nog eens is geroot. Dan heb ik een bestandsysteem die nog openlijk beschikbaar is voor de apps en third party file managers. Veel betere muziek EQ en een hele goede adblock. En natuurlijk een rom die ik prettig vind in plaats van mijn stock rom. Dan is het niet handig om daar hele gevoelige zaken op te zetten. Het moet niet zo zijn dat ik ineens in de problemen kom omdat hun app detecteerd dat mijn telefoon geroot is of dat zij gaan bepalen wat ik wel en niet met mijn telefoon mag doen. Dergelijke apps boycott ik dan ook volledig. Of het nou digid is of de mcdonalds app als je gaat bepalen wat ik wel of niet mag doen komt de app er niet op. Is het niet slim om op een dergelijke telefoon je app te installeren door beveiliging komt die er ook niet op. Plus natuurlijk het feit dat ik niet zomaar overheidscode wens, maar dat valt met het permissie systeem gelukkig mee.

Mijn bank gaat er prima mee om, die gaven me gewoon een hardware token zonder gedoe nadat ze zagen dat ik maanden later nog steeds de app niet had geinstalleerd. De overheid zou ook een alternatief moeten bieden. Laat me gerust een speciaal apparaat gebruiken die een login code genereerd als ik daar een ID kaart tegen aan hou. Blijft het mooi gescheiden.

En ja als het echt niet anders kan en ik klem zit moet ik maar mee. Maar ik blijf wel bij mijn princiepe. De digid app komt er niet op. Dan wordt het goedkoopste android toestel dat ik kan vinden mijn hardware token die altijd in de la zit. Maar dat zou ik absoluut niet netjes vinden ten opzichte van hun eerdere belofte voor methodes om het via de PC te kunnen doen. Ik wil best een VM maken met hun software er in maar dan moeten ze me wel die mogelijkheid geven.

Overigens is het dus al voorgekomen dat ik medische gegevens niet kon opvragen want de app was verplicht. Ik heb ook toen hem niet geinstalleerd en telefonisch contact opgenomen met de huisarts. Als ik de app wel installeer op de geroote telefoon vrees ik vervelende gevolgen, wat als ik dan geblokkeerd wordt maar niet terug kan naar sms controle?

[Reactie gewijzigd door henk717 op 20 maart 2025 03:15]

Lucb1e

@henk717 • 20 maart 2025 21:26

Kan geen +1 geven omdat het een reactie op mij is maar ik zie het ook ongeveer zo inderdaad. Ook ik heb de administratorrechten op m'n eigen toestel uiteraard en gebruik voor bankzaken een hardwaretoken dat wél ontworpen is als tamper-resistent

Wanneer een mediabedrijf diens films wil beschermen en dus alleen op hardware met speciale eisen wil draaien, kan ik dat nog snappen, ik kijk dan misschien die film niet maar zij hebben daadwerkelijk een legitieme reden (ookal wordt dergelijke DRM toch wel doorbroken en kun je dus vraagtekens bij de methode zetten). Dat geldt volledig niet voor zo'n overheidssysteem: daar ben ik het zelf die wil inloggen op een veilige manier om mijn eigen gegevens in te zien of de overheid iets over mij mede te delen zoals een belastingaangifte. Daar moet ik toch zeker zelf kunnen kiezen hoe ik mijn digitale leven inricht, welk apparaat ik op zak heb met microfoon en alles, welk OS daarop draait? Ze kunnen niet alles ondersteunen, maar ze kunnen wel ervoor kiezen een open Android-versie simpelweg niet te blokkeren

Ik sta dus met je in deze strijd, zo te zeggen

. Hopelijk professionaliseert de IT branche zich op een dag tot het punt waar er veel meer openheid kan zijn en dit voor publieke diensten standaard wordt (of beter nog, alles dat publiek gefinancierd is)

[Reactie gewijzigd door Lucb1e op 20 maart 2025 21:29]

Freeaqingme 19 maart 2025 15:19

Hoe vind die NFC communicatie plaats dan? Kan ik dat ook op basis van open standaarden doen met m'n desktop pc, of is daar een Android/Ios telefoon voor vereist?

lenwar

Digid
Nederland
Politiek en recht

@Freeaqingme • 19 maart 2025 16:35

Je telefoon (iOS of Android toestel) zelf, is ook een 'trusted device'. DigiD 'kent' jouw fysieke apparaat. Het is de combinatie van jouw fysieke telefoon en de bijbehorende PIN (en nu dus ook de ID-kaart) die het geheel maakt.

Jouw desktop/laptop is geen trusted device voor DigiD.
Het 'kan' wel, maar dat is dus nietgeregeld. (dus met Windows, zou dat via de Microsoft Store in combinatie met TPM kunnen, en MacOS heeft ook iets dergelijks. Ik ben niet bekend met Linux distro's die dit mechanisme hebben, maar mogelijk dat dat ook kan. De UNIX-varianten die ik ken, hebben het wel, maar dat zijn weer geen 'echte desktop-OSen' (Solaris/AIX) )

Freeaqingme @lenwar • 19 maart 2025 16:50

Ja da's leuk. Maar in een smart card (of simkaart etc) zit ook al een klein computertje. Dát zou het trusted device moeten zijn. Prima als men het later makkelijker wil maken door een mobiel device ook als trusted aan te merken. Maar dat zou imho stap 2 moeten zijn. Door te zorgen dat je iets maakt waarbij de id-kaart het trusted device vormt is er altijd een techniekneutrale fallback mogelijk.

lenwar

Digid
Nederland
Politiek en recht

@Freeaqingme • 19 maart 2025 17:11

Vooraf: We hebben het hier over een mechanisme wat iemand gebruikt om bij de overheid te authenticeren, dus het 'moet' waterdicht zijn. Ik denk dat we het hier zeker wel over eens kunnen zijn.

Het nadeel van de id-kaart zelf de factor maken, is dat je je id-kaart kwijt kunt zijn, zonder dat je het doorhebt. Je telefoon heb je meestal wel snel door. Een malafide actor, moet nu dus, je telefoon, de PIN van je telefoon en de PIN van Digid hebben. (wat precies de reden is dat je FaceID e.d. niet voor de DigiD-app moet gebruiken. Dat is een rare keuze geweest van Logius naar mijn mening.

).

In het geval van je id-kaart, zou dat dus terugvallen op de id-kaart en de PIN van de id-kaart. Dat zijn dus minder factoren.

We hebben daarnaast ook nog is een cardreader nodig op je computer. Dat kan natuurlijk prima, maar dan heb je een probleem met de openheid van het besturingssysteem. In ieder geval met Windows (wat in de praktijk het meestgebruikte desktopbesturingssysteem is. Een malafide actor kan zonder te veel moeite de gebruiker een driver kunnen laten installeren die de communicatie onderschept. Met iOS/Android is dit moeilijker. Zeker omdat het hier over particulieren gaat. (voor zakelijk gebruik is dit ook weer anders. Die pc's zijn vaak al beter dichtgetimmerd.)

Let wel. Met een ingebouwde card reader (in een laptop of zo), is dit redelijk af te schermen, door de hardware van de cardreader en de computer zelf ondertekend te laten communiceren, maar met een USB-device is dit lastiger. Om ook de hardware van de card reader echt hard aan de pc te koppelen is gedoe (dat is gedoe, niet onmogelijk, maar gedoe). En dan moet dat specifieke mechanisme ook nog is ondersteund gaan worden door DigiD.

Ofwel: Het 'kan wel', maar het is dan vrij complex en vrij bewerkelijk om goed waterdicht te houden, gezien de openheid van het besturingssysteem.

Maar als we dan naar 'de praktijk' kijken. Dan zien we dat vrijwel iedereen een mobiele telefoon heeft met Android of iOS. Dus je hebt al 'bijna iedereen' (kort door de bocht). De doelgroep 'ouderen zonder telefoon', gaan ook niet zo'n smartcardlezer hebben of begrijpen hoe ze hier veilig mee om moeten gaan. En de doelgroep 'mensen met een smartcardlezer, maar zonder Android/iOS' is denk ik een te kleine doelgroep om hier een mechanisme voor te gaan bouwen. Er is tenslotte al een mechanisme dat door 'vrijwel iedereen' bruikbaar is. En dat mechanisme is ook nog is makkelijk mobiel.

Edit: Autocorrupt.

[Reactie gewijzigd door lenwar op 19 maart 2025 21:11]

sus @lenwar • 19 maart 2025 19:29

Waarom is FaceID niet geschikt? Hier gebeurd weinig als ik niet actief naar m’n telefoon kijk. Hem simpel voor m’n gezicht houden is niet voldoende om dingen te ontgrendelen.

lenwar

Digid
Nederland
Politiek en recht

@sus • 19 maart 2025 20:01

Omdat bij een mislukte FaceID er standaard een fallback is naar de PIN van je telefoon, tenzij je de functie "Bescherming voor gestolen apparaat" aan hebt staan, dan werkt die functie niet meer. (En je dus de 'bekende locaties'-functie ervoor uit hebt staan. Want die bekende locaties kan ook een winkelcentrum in staan😊.)

Als je dat hebt gedaan, dan kun je het inderdaad wel doen.

sus @lenwar • 19 maart 2025 21:09

Goeie! Niet aan gedacht

Die bescherming staat hier idd aan, en de pin van digid is ook anders, vroeg het me alleen af

zonglew00 @lenwar • 19 maart 2025 18:32

Mierenneukerij even hier, je bedoelt actoren.

lenwar

Digid
Nederland
Politiek en recht

@zonglew00 • 19 maart 2025 21:10

Bedankt... suffe autocorrupt 😊

Lucb1e

@lenwar • 19 maart 2025 22:45

Goh, moet ik misschien toch eens die onveilige bankpas wegdoen en vervangen door een app misschien, als pasjes zo slecht beveiligd zijn als je zegt. De bankpas scant niet eens m'n gezicht!

lenwar

Digid
Nederland
Politiek en recht

@Lucb1e • 20 maart 2025 05:47

Waar lees je dat ik suggereer, dat een bankpas (of id-kaart) onveilig is? Ik zeg dat de combinatie van die (veilige) pas in combinatie met een relatief open besturingssysteem en een ratjetoe aan verschillende ongecontroleerde hardware minder veilig is, dan in combinatie met een relatief gesloten systeem bedrijfssysteem en een selectieve set aan gecontroleerde hardware).

Als je al naar de vergelijking met een bankpas wil gaan, wat in de basis geen gekke vergelijking is, dan zie je dat bankpassen communiceren met een relatief kleine selectie aan geregistreerde hardware (de betaalterminals e.d.), die door betalingsverwerkers is gecontroleerd. En je kunt niet zomaar een driver aanpassen op een betaalterminal, die het gedrag van de terminal aanpast.

De zwakte zit niet in de pas. De zwakte zit in het feit dat de particulier zelf de hardware kunt kopen, en dat de garantie nul is, dat die hardware zelf veilig is (wat met laptops waarschijnlijk wel oké is, maar zodra je met usb-kaartlezers gaat werken, ben je al heel veel controle/garantie kwijt), en dat je dus met het probleem zit dat het relatief simpel is om een malafide driver te verkrijgen.

The Zep Man

Nederland
Politiek en recht

@Freeaqingme • 19 maart 2025 15:23

Je kan de (NFC) smartphone van een ander gebruiken om op je eigen (NFC-loze) smartphone het "substantieel"-niveau te bereiken m.b.v. de CheckID-applicatie. Dat helpt je echter niet met "hoog" inloggen.

Zie voor meer informatie dit stappenplan. De telefoon met NFC moet sowieso Android of iOS draaien.

Wel is het zo dat de DigiD Androidapplicatie ook met AOSP ook werkt. Een Googleloze smartphone wordt daarmee gewoon ondersteund.

[Reactie gewijzigd door The Zep Man op 19 maart 2025 15:27]

dimdek @The Zep Man • 19 maart 2025 20:54

Je kunt hem alleen niet officieel downloaden omdat DigID weigert om hem via een andere mogelijkheid dan de Google Play Store aan te bieden. Ik heb daar wel eens over geklaagd en na twee jaar een uitleg gekregen dat het anders niet 'veilig' is.

Lucb1e

@The Zep Man • 19 maart 2025 22:41

Hoe dan? Ik heb net op dat stappenplan geklikt en er wordt aangenomen dat je ergens een app genaamd digid vandaan hebt. Op f-droid zie ik geen resultaten en op digid.nl staan alleen links naar stores die ik niet heb. Aurora Store kan vaak APK's (illegaal) uit Google's ecosysteem trekken maar die crasht momenteel bij het opstarten (bekende bug die bij de volgende release gefixt moet zijn). Ik kan als Nederlander dit stappenplan niet volgen om van overheidsdiensten gebruik te maken over drie jaar, of mis ik ergens nog een mogelijkheid om aan hun verificatiebinary te komen?

[Reactie gewijzigd door Lucb1e op 19 maart 2025 22:42]

Cuddle-sheep @Lucb1e • 20 maart 2025 10:53

Jammer Idd dat hij niet in f-droid te vinden is.

Die_ene_gast @The Zep Man • 20 maart 2025 11:28

Dus nu moet ik naar de buren als ik wil inloggen bij de overheid? Lekker.

Raymond Deen @Freeaqingme • 19 maart 2025 15:23

Tot nu toe op iOS of Android. Op vrijwel geen ander device is zo’n nfc scanner aanwezig.

Freeaqingme @Raymond Deen • 19 maart 2025 15:27

Ik zie op Amazon usb nfc readers voor 25 euro. Ik realiseer me dat weinig mensen die hebben (ik ook niet). Maar het gaat me er om dat als het op open standaarden gebaseerd is je altijd wel zelf iets zou kunnen maken of bedenken. Het is wat mij betreft ook prima als de overheid een eigen app aanbiedt, maar je zou wat mij betreft ook zonder die app hetzelfde moeten kunnen bereiken (tenzij de app volledig open source is natuurlijk).

Overigens lossen andere landen dit anders op. Daarbij is de ID-kaart ook te gebruiken in een smart card lezer, en is daarmee iedereen die zo'n lezer heeft in staat om middels open standaarden je te identificeren.

Dat zou wat mij betreft ook de oplossing (kunnen) zijn voor leeftijdsverificatie. Je hebt dan geen third party nodig die weet waar jij allemaal inlogt. In plaats daarvan levert je id-bewijs (c.q. smartcard) gewoon een digitale handtekening.

SPee @Freeaqingme • 19 maart 2025 18:56

Logius heeft gewoon voor de makkelijke weg gekozen en alleen voor de meest gebruikte apparaten een implementatie gemaakt. Een smart card/NFC lezer voor de PC wordt gewoon te weinig gebruikt om te ondersteunen. Dat is bij de smartphones wel anders.

Freeaqingme @SPee • 20 maart 2025 10:13

Dat ze voor de makkelijkste weg gekozen hebben ben ik met je eens, maar dat maakt het niet per se de beste keuze als dat ook de enige weg is. Als overheid heb je een plicht je diensten algemeen beschikbaar te houden. Op deze manier helpt men de duopolie van Android en iOS in stand te houden, en is het lastig als iemand een ander platform wil gebruiken.

> Een smart card/NFC lezer voor de PC wordt gewoon te weinig gebruikt om te ondersteunen.

Alleen lukt het Belgie, Spanje en Estland (vziw) wel. In Belgie bijvoorbeeld koop je dan een 'eID-lezer' (als je die er al niet bij krijgt. Wellicht omslachtiger dan NFC, dus wat mij betreft hoeft dat ook echt niet de enige optie te zijn, maar het kan dan wel platform-neutraal.

Lucb1e

@Raymond Deen • 19 maart 2025 22:50

iOS of Google Play, niet Android. Je kan niet het Android package downloaden, je wordt doorverwezen naar een derde partij (Google) om een account te maken, hopelijk staat Google dat toe en bepaalt het algoritme niet dat je een robot bent, en dan kun je de apk binnenhalen als je een apparaat hebt dat Google ondersteunt. Dat is in ieder geval de legale manier, die de overheid aannemelijk wilt dat je volgt. Ze hadden prima een nfc-lezer voor elk Android-apparaat kunnen maken, immers staat de private key die ze willen verifiëren op de kaart en niet op je telefoon. Duitsland heeft dat zo te zien wel: https://www.ausweisapp.bund.de/open-source-software

CAP-Team

@Freeaqingme • 19 maart 2025 22:11

Mijn schoonmoeder (78 jaar) heeft een smartphone, maar die heeft geen nfc. En nu?

Die_ene_gast @CAP-Team • 20 maart 2025 11:29

Jammer joh, al die oudjes moeten gewoon meegaan met de tijd of ruimte maken voor de rest.
Aldus de overheid en vele hier.
Even voor de duidelijkheid, ik ben het met jou eens.

Pieter3318 @Freeaqingme • 19 maart 2025 21:01

Er was een app voor in de Windows Store. Ik kan hem nog downloaden, omdat ik dat op deze account al een keer gedaan heb, maar terug te vinden in de zoekfunctie is hij niet meer, de voor id bewijs geschikte readers zijn ook overal "op". Bij het volgende proefballonnetje zeggen de mensen waarschijnlijk "nee dankjewel". Prutsers!!

ocf81 19 maart 2025 15:21

Helaas weigert Logius te werken aan een inlogmiddel dat gebruik maakt van een ID waar geen smartphone aan te pas komt. Dan is voor mij het spel ook gelijk over, want ik vertik het om mijn smartphone te koppelen aan mijn identiteit.

[edit] Ik ben net gewezen op de "desktopversie" van een toekomstig inlogmiddel. Ik moet nog zien of dat wat gaat voorstellen, want als dat alleen met Windows werkt is het nog steeds waardeloos. (als het al tot wasdom komt)

[Reactie gewijzigd door ocf81 op 19 maart 2025 16:26]

bartvdn @ocf81 • 19 maart 2025 15:39

Dat ben ik met je eens.

Het zou toch vreemd zijn als je je overheidszaken, zoals belastingaangifte, niet kunt doen zonder de voorwaarden en privacy policies van Apple of Google te accepteren.

locke960 @bartvdn • 19 maart 2025 18:14

Het zou toch vreemd zijn als je je overheidszaken, zoals belastingaangifte, niet kunt doen zonder de voorwaarden en privacy policies van Apple of Google te accepteren.

Ik vind vreemd nog zwak uitgedrukt.
Ongewenst begint er op te lijken.
Dom en naïef is wat het is.
Illegaal is wat het zou moeten zijn.

En niet alleen vanwege de gedwongen winkelnering bij bedrijven die ik niet hoog heb zitten.
We krijgen als land net in de gaten hoe afhankelijk we ons gemaakt hebben van de VS, en hoe slecht dat idee eigenlijk was, en nu denken we dat het een goed idee is ons afhankelijk te maken van een buitenlands *bedrijf* !?!

oudengrijs @bartvdn • 19 maart 2025 19:14

Het gemak waarmee de overheid onze privacy uitlevert aan Apple of Google baart mij al jaren grote zorgen.

We moeten ook vrezen voor de betrouwbaarheid. Wat als het Witte Huis een decreet uitvaardigt dat Apple en Google opdraagt om de dienstverlening aan Europese overheden te staken?

Lucb1e

@oudengrijs • 19 maart 2025 22:55

Nja, dan komt er binnen een week wel een apk build op de website, dat is niet zo'n probleem. Ik vind het eerder gek dat burgers nu simpelweg geen keuze hebben en met de privacyvoorwaarden van 's werelds grootste tracking-adsbedrijf akkoord moeten gaan, of een specifiek premium merk moeten kopen enkel om in kunnen loggen. Als je nou een yubikey van 25 euro moest nemen, naja, lullig voor ons en leuk voor het bedrijf achter dat apparaatje, maar dit is nog een heel ander kaliber

The Zep Man

Nederland
Politiek en recht

@bartvdn • 19 maart 2025 15:47

Het zou toch vreemd zijn als je je overheidszaken, zoals belastingaangifte, niet kunt doen zonder de voorwaarden en privacy policies van Apple of Google te accepteren.

Je kan het doen op een Googleloze Android smartphone. Alleen is die weg niet voor de gemiddelde burger weggelegd.

kid1988 @The Zep Man • 19 maart 2025 15:51

Is dat zo? Veel diensten verplichten een bepaalde play integrity of bieden geen alternatief aan om de app te downloaden. Waar kan ik bijvoorbeeld de DigiD app downloaden zonder Google account? APKPure?

The Zep Man

Nederland
Politiek en recht

@kid1988 • 19 maart 2025 15:58

Is dat zo?

Ja, anders schreef ik het niet.

Waar kan ik bijvoorbeeld de DigiD app downloaden zonder Google account?

Aurora Store als onafhankelijke opensource variant van de Play Store-applicatie. Die trekt het direct uit de Play Store, zonder account bij Google als je dat liever niet wilt gebruiken.

[Reactie gewijzigd door The Zep Man op 19 maart 2025 16:00]

kid1988 @The Zep Man • 19 maart 2025 16:21

Maar de DigiD app heeft nog steeds Google Play services nodig, dus het werkt nog steeds niet.

The Zep Man

Nederland
Politiek en recht

@kid1988 • 19 maart 2025 18:24

Maar de DigiD app heeft nog steeds Google Play services nodig, dus het werkt nog steeds niet.

Onwaar. Ik draai het zonder Google Play Services.

kid1988 @The Zep Man • 19 maart 2025 18:27

My bad, de Aurora store geeft een melding dat Play Services (of een hack als microg) vereist zijn.

The Zep Man

Nederland
Politiek en recht

@kid1988 • 19 maart 2025 21:43

Dat is nodig om gebruik te maken van push notifications (smartphone en DigiD-app wekken bij binnenkomend bericht). Volgens mij is die dienstverlening optioneel. Normaliter start je de applicatie handmatig voor authenticatie.

SiC123 @kid1988 • 19 maart 2025 17:08

Dan moet de app aangepast worden zodat we geen buitenlandse partijen nodig hebben om zoiets cruciaals te gebruiken.

thomas_n @The Zep Man • 19 maart 2025 16:17

Voor een app zo belangrijk als dit, met grote eisen aan privacy en veiligheid, wil ik het niet via een onofficiele, niet ondersteunde weg verkrijgen. De overheid zou moeten zorgen dat er een officiele methode aangeboden wordt die niet gebonden is aan Google, Apple en Microsoft.

dimdek @The Zep Man • 19 maart 2025 20:59

Toch kun je Aurora Store niet gebruiken zonder directe lijn naar Google. Ik heb de Google domeinen geblokkeerd en dan werkt Aurora Store niet.

The Zep Man

Nederland
Politiek en recht

@dimdek • 19 maart 2025 21:45

Toch kun je Aurora Store niet gebruiken zonder directe lijn naar Google.

Aurora Store heeft ondersteuning voor proxies. Zet een proxy op voor Aurora Store die enkel verbindingen naar de servers van Google toestaat en je hebt een goede uitzondering op je blokkade.

[Reactie gewijzigd door The Zep Man op 19 maart 2025 21:46]

dimdek @The Zep Man • 20 maart 2025 20:52

Dank je voor de tip. Nu gebruik ik ook Aurora store, maar zet ik de blokkade op de PiHole tijdelijk uit om te updaten.

Uchy @kid1988 • 19 maart 2025 15:59

Jep, hier gaat dat prima.

CPV @kid1988 • 19 maart 2025 16:46

En waarom niet bij Logius zelf? Dat is pas betrouwbaar.

Springuin @The Zep Man • 19 maart 2025 15:54

Helaas, zelfs dat niet: geen Google, geen NFC functionaliteit.

The Zep Man

Nederland
Politiek en recht

@Springuin • 19 maart 2025 15:58

Onzin. Ik gebruik het zelf.

Banken laten je niet betalen via NFC zonder het prutje van Google. Dat is iets anders dat volledig los staat van hoe DigiD NFC gebruikt.

[Reactie gewijzigd door The Zep Man op 19 maart 2025 15:59]

Springuin @The Zep Man • 19 maart 2025 16:09

De Digid app werkt maar ik meen me te herinneren dat ik de app geactiveerd heb via een oudere telefoon omdat NFC geen mogelijkheid was op de nieuwe. Het kan zijn dat ik iets over het hoofd heb gezien.

The Zep Man

Nederland
Politiek en recht

@Springuin • 19 maart 2025 16:28

De Digid app werkt maar ik meen me te herinneren dat ik de app geactiveerd heb via een oudere telefoon omdat NFC geen mogelijkheid was op de nieuwe.

Dat kan sowieso, met of zonder Google. Het kan zijn dat je nieuwe smartphone geen NFC heeft of dat je een AOSP-variant gebruikte zonder NFC-ondersteuning op je smartphone. Dat op zich heeft niets met Google te maken.

[Reactie gewijzigd door The Zep Man op 19 maart 2025 16:29]

FPSUsername @bartvdn • 19 maart 2025 15:45

niet kunt doen zonder de voorwaarden en privacy policies van Apple of Google te accepteren.

Dit is dezelfde reden waarom ik geen contactloos betalen aan heb staan bij ING. Voorheen hadden ze hun eigen implementatie en was het voor mij oke om te gebruiken. Nu kun je alleen apple pay, google pay of garmin pay gebruiken bij ING als je contactloos betalen wilt. Ik ga niet mijn bankgegevens koppelen aan een derde partij

ocf81 @FPSUsername • 19 maart 2025 15:48

Ooh, ik ga je nu iets heel naars vertellen. De ING heeft vorig jaar voor iedereen contactloos betalen op pinpassen aangezet en wil dat ook niet meer uitzetten. Ik heb daar flink ruzie over gemaakt met de ING. Ze vertikken het om daar van af te stappen. "Dan neem je maar een andere bank!" was het antwoord.

[edit]even verduidelijkt dat dit om pinpassen gaat

[Reactie gewijzigd door ocf81 op 19 maart 2025 16:54]

FPSUsername @ocf81 • 19 maart 2025 15:51

In mijn geval was contactloos betalen uitgezet en als ik het weer wou hebben zou ik het moeten koppelen met google of garmin pay. Heb ik niet gedaan dus ik zit er ook niet aan vast.

ocf81 @FPSUsername • 19 maart 2025 15:52

Ik heb bij het ontvangen van een nieuwe pas dit verhaal te horen gekregen. Wanneer heb je het voor het laatst gecontroleerd?

dcm360

@ocf81 • 19 maart 2025 16:39

Hoe werkt die automatische koppeling dan? Ik heb geen Google Wallet (of 1 van de andere opties), en contactloos betalen met de app is daarmee automatisch vervallen toen hun eigen implementatie er mee stopte. Voor contactloze betalingen met mijn telefoon ben ik nu overgestapt naar een andere bank.

ocf81 @dcm360 • 19 maart 2025 16:49

Ik heb het over pinpassen, wellicht is er sprake van een verwarring over wat contactloos betalen inhoudt?

dcm360

@ocf81 • 19 maart 2025 16:53

In de context van deze discussie weet ik vrij zeker dat @FPSUsername het had over contactloos betalen met de app. Contactloos betalen met fysieke passen kan inderdaad niet uit, maar heeft (zover ik weet) ook geen verplichte koppeling met Apple Pay, Google Pay of Garmin Pay, en zijn daarmee ook niet aan de voorwaarden daarvan verbonden.

Ace_010 @dcm360 • 20 maart 2025 00:24

Hamer. Op het juiste punt mikken. Nu ben je contactloos.

Aerkhanite @ocf81 • 19 maart 2025 16:56

@FPSUsername lijkt het te hebben over mobiel betalen (smartphone, zonder pas), niet contactloos betalen (bankpas met NFC), maar haalt de termen door elkaar.

ocf81 @Aerkhanite • 19 maart 2025 18:43

Ja, ik heb daarom ook even een verduidelijking aangebracht door pinpassen expliciet te noemen. Maar achteraf snap ik de spraakverwarring wel.

Uchy @ocf81 • 19 maart 2025 16:02

Wat slecht zeg... Ik heb zoiets laatst met Triodos gehad mbt qrcode-scanning afhankelijkheid van googles qr libraries. Toen ik een gemeenschappelijke waarde had gevonden - die ik ook oprecht onderschrijf - dat het duurzaam is dat niet te doen (fairphones die verkocht worden met e/os) hebben ze echt goed mee gewerkt en is dat opgelost. Supertof, dikke pluim wmb.

Ik ben benieuwd of zo'n gemeenschappelijke waarde voor de ING ook te vinden is om hen te helpen op het 'goede' spoor te komen. Iets met afhankelijkheden van buitenlandse entiteiten verplichten ofzo?

Vyo @ocf81 • 20 maart 2025 10:50

Als je het per sé "uit" wilt zetten:

Hou de pinpas tegen een felle lamp en je zou de platte draadjes langs de rand kunnen zien van de antenne. Kleine snede of knip daar doorheen en voila, contactloos betalen is stuk.

Kiswum @FPSUsername • 19 maart 2025 16:52

Dat is ook mijn reden waarom ik het niet meer gebruik bij ABN Amro en Rabobank. Ik wil mijn bankgegevens niet 1:1 koppelen aan een dienst van Google.

Bij ABN zat ik zelfs in een beta programma van de betaaldienst. Nadat de eigen app ermee stopte, heb ik niet meer contactloos betaald.

Zezura @bartvdn • 19 maart 2025 15:53

daar had ik nog niet aan gedacht, maar je hebt helemaal gelijk. Hoezo zijn er geen andere opties om je identiteit te bevestigen anders dan Amerikaanse apparaten/OS'en.

Llopigat

Politiek en recht

@ocf81 • 19 maart 2025 15:56

Ja, in Spanje en Belgie is het veel beter geregeld. Daar zit op een ID kaart gewoon een fysieke contactchip (naast NFC) en kan je met een smartcardlezer overal in. Geen telefoon nodig als je dat niet wil.

Voor mij is de digid app zelfs kapot. Ik moet me aanmelden met ID kaart, dan doe ik dat, die leest hij keurig in en dan krijg ik een popup die zegt dat ik me niet kan aanmelden omdat ik een ID kaart moet gebruiken.

Of een brief maar dat kan niet want ik woon in het buitenland. Wat een drama weer.

Ik heb hun support gecontacteerd maar daar kreeg ik alleen een domme standaard email van met allerlei dingen die er niets mee te maken hadden.

Maar die afhankelijkheid van een Apple of Google zullen ze nu toch weg moeten halen omdat we ons gaan losmaken van Amerikaanse diensten.

[Reactie gewijzigd door Llopigat op 19 maart 2025 16:02]

ocf81 @Llopigat • 19 maart 2025 16:03

De overheid, leuker kunnen we het niet maken, wel meer Kafkaesque

Ik ben door dit soort zaken dus in het geheel niet onder de indruk van de overheid in Nederland.

Llopigat

Politiek en recht

@ocf81 • 19 maart 2025 16:07

Ja en altijd het wiel uit moeten vinden. Die kaarten van veel andere landen zijn gewoon hardware-backed X509 certificaten. Techniek is net zoals je PIN pas. Bestaat al 20 jaar, is veilig en zeer breed ondersteund want het is een internationale standaard. Het is soms een beetje gedoe met drivers maar dat zit tegenwoordig in Windows en met een dual-interface kaart kan je ook gewoon met een NFC app aan de slag.

wildhagen

Nederland
Overheid
Politiek en recht

@ocf81 • 19 maart 2025 15:47

Helaas weigert Logius te werken aan een inlogmiddel dat gebruik maakt van een ID waar geen smartphone aan te pas komt.

Je kan de digid app ook op een tablet installeren, dan heb je geen telefoon nodig.

Als je SMS gebruikt als 2fa methode kan dat ook zonder smartphone, dus op een featurephone. De initiële inrichting moet helaas wel via een smartphone, maar dat is dus eenmalig.

Die SMS verificatie zou je, na bovengenoemde initialisatie, ook geheel zonder mobiele telefoon kunnen doen. Dit kan via een gesproken SMS op een vaste telefoonlijn.

Dat is inderdaad alleen voor Middel en Laag, maar omdat dat nu 3 jaar langer ondersteund wordt, is het een potentiele tijdelijke oplossing / workaround voor de komende drie jaar.

[Reactie gewijzigd door wildhagen op 19 maart 2025 15:55]

ocf81 @wildhagen • 19 maart 2025 15:50

Een tablet die op PostmarketOS draait? Want hier is Android of iOS verbannen op principiële gronden. En zo'n app komt gewoon niet op iets wat ook maar enigszins op een smartphone lijkt, dus ook een uitvergrote smartphone zonder telefoonnummer.

En we hebben het hier niet over gewoon DigID, maar over DigID hoog, wat dus niet gaat met SMS.

GertMenkel @ocf81 • 19 maart 2025 17:37

Fabrieksandroid is niet geweldig, dat ben ik met je eens, maar Android van partijen als /e/ (of GrapheneOS als je een doe-het-zelver bent) zijn prima te gebruiken zonder de normale privacy-risico's.

Ik noem /e/ specifiek omdat in tegenstelling to andere LineageOS-installaties, /e/ ook gewoon voorverpakt verkocht wordt op toestellen, zodat normale consumenten er ook gebruik van kunnen maken.

Ik durf niet te zeggen of Waydroid (wat je gebruikt om Android-apps op pmOS te draaien) en Digid goed samenwerkt. Ik kan me voorstellen dat de NFC-API bijvoorbeeld niet correct werkt. Dat gezegd hebbende, kun je Waydroid (of een bare basic kopie van Android zonder andere apps) natuurlijk ook op een PC draaien, daar heb je in principe geen extra hardware voor nodig.

Ik zie eigenlijk wel een markt voor een hele basale "smartphone" die alleen dingen als Digid en Kopie-ID draait. Een budgetsmartphone kost tegenwoordig minder dan 70 euro, die dingen zijn sterk genoeg om alleen een setje van drie of vier apps te draaien. De uitdaging zal wel zijn om dat goedkoop aan te kunnen blijven bieden, eigenlijk zou de overheid zoiets moeten aanbieden voor mensen die geen smartphone hebben/willen.

ocf81 @GertMenkel • 19 maart 2025 18:42

Fabrieksandroid is niet geweldig, dat ben ik met je eens, maar Android van partijen als /e/ (of GrapheneOS als je een doe-het-zelver bent) zijn prima te gebruiken zonder de normale privacy-risico's.

Ik noem /e/ specifiek omdat in tegenstelling to andere LineageOS-installaties, /e/ ook gewoon voorverpakt verkocht wordt op toestellen, zodat normale consumenten er ook gebruik van kunnen maken.

Ik durf niet te zeggen of Waydroid (wat je gebruikt om Android-apps op pmOS te draaien) en Digid goed samenwerkt. Ik kan me voorstellen dat de NFC-API bijvoorbeeld niet correct werkt. Dat gezegd hebbende, kun je Waydroid (of een bare basic kopie van Android zonder andere apps) natuurlijk ook op een PC draaien, daar heb je in principe geen extra hardware voor nodig.

Als je verandering wil, dan helpt het niet om binnen het systeem te blijven. Dan verandert er niks. Momenteel heb ik even CalyxOS op mijn FP5. Voorheen zat ik op SailfishOS, maar dat ecosysteem heeft zichzelf in de voet geschoten door over te gaan naar een SaaS propositie. Dus ga ik binnenkort over naar PMOS, want CalyxOS is veel te android, en daar heb ik inmiddels een allergie voor, merk ik na 3 dagen al. De overheid moet er voor iedereen zijn. Goed, ik verwacht niet dat ze een PMOS app gaan maken.

Echter, als je het ecosysteem afwijst moet je ook gewoon geen apps uit dat ecosysteem gaan gebruiken. Of waydroid gaat werken? Misschien. Maar daar ga ik denk ik niet een aan beginnen. Een oplossing zou zijn om een API om te hebben waar je tegen aan kan praten, dan regel ik de rest zelf wel.

Het gaat mij vooral over de vrijheid die mij wordt afgenomen door voor mij te beslissen. Daar moet echt eens een einde aan komen.

Ik zie eigenlijk wel een markt voor een hele basale "smartphone" die alleen dingen als Digid en Kopie-ID draait. Een budgetsmartphone kost tegenwoordig minder dan 70 euro, die dingen zijn sterk genoeg om alleen een setje van drie of vier apps te draaien. De uitdaging zal wel zijn om dat goedkoop aan te kunnen blijven bieden, eigenlijk zou de overheid zoiets moeten aanbieden voor mensen die geen smartphone hebben/willen.

Tja, ik weet niet zo goed wat ik daar van moet denken. Als het open source is wellicht.

[Reactie gewijzigd door ocf81 op 19 maart 2025 18:52]

GertMenkel @ocf81 • 19 maart 2025 19:18

Wat bedoel je met "het systeem"? /e/ is volledig open source en onafhankelijk van Google of Apple. Ja, het gebruikt Android, maar wel het gedeelte dat iedereen kan bouwen. Je zou gek zijn het niet te doen.

De Android-API is onafhankelijk geïmplementeerd door Waydroid (te installeren met 1 commando) en ook door Microsoft, al hebben die daar recent volgens mij de stekker uit getrokken. Dit is in tegenstelling tot iets als de API van Windows of van macOS, die met reverse engineering en documentatie is geherconstrueerd.

De broncode van Digid is online gezet, dus als je de nodige secrets en handtekeningen uit de APK van Google trekt zou je zelfs een open source build daarvan kunnen maken. Is wel meer gedoe natuurlijk.

Overigens kun je tegenwoordig ook inloggen op Digid met je ID of rijbewijs, moet je alleen even een tientje of twee aan een kaartlezer besteden. Ik heb het zelf nooit gebruikt dus ik weet niet of je daarmee ook op hetzelfde beveiligingsniveau inlogt als met Digid.

Tja, ik weet niet zo goed wat ik daar van moet denken. Als het open source is wellicht.

Zo open source als maar kan natuurlijk, je hebt alleen van veel overheidsprojecten de broncode (nog) niet.

ocf81 @GertMenkel • 19 maart 2025 19:50

Wat bedoel je met "het systeem"?

Met het Systeem bedoel ik het ecosysteem van applicaties etc.

/e/ is volledig open source en onafhankelijk van Google of Apple.

Daar zijn nogal wat kanttekens bij te zetten. /e/ is op LineageOS gebaseerd, en LineageOS doet, afgezien van wegmofflen van Play, eigenlijk niet zo bar veel om je privacy te waarborgen. /e/ vervangt bepaalde elementen met hun eigen software en diensten, maar die telefoon doet nog steeds een check-in bij google met een deel van je gegevens. Dat zit namelijk al in AOSP ingebakken en wordt er niet uit getrokken door LineageOS of /e/. Vandaar dus de voorkeur voor SFOS of PMOS i.p.v. een Android basis. Gewoon die rommel niet als basis.

En ja, SFOS gebruikt Libhybris, waar stukjes android in zitten, maar die bellen AFAIK niet naar huis en wat daar bovenop wordt gebouwd is iets compleet anders. Als de chips niet zo ongelofelijk dichtgetimmerd waren qua documentatie en softwareondersteuning zou Libhybris niet eens nodig zijn, maar de chipmakers willen niet meewerken aan onafhankelijk ontwikkelde telefoon OS'en.

Ja, het gebruikt Android, maar wel het gedeelte dat iedereen kan bouwen. Je zou gek zijn het niet te doen.

Hier ben ik het faliekant niet met je eens. Android als basis verstevigd de positie van Android alleen maar. Er is dus juist een behoefte om daar van weg te gaan.

De Android-API is onafhankelijk geïmplementeerd door Waydroid (te installeren met 1 commando) en ook door Microsoft, al hebben die daar recent volgens mij de stekker uit getrokken. Dit is in tegenstelling tot iets als de API van Windows of van macOS, die met reverse engineering en documentatie is geherconstrueerd.

Goed, mocht je dan toch niet er omheen kunnen, dan is dit de manier om er mee om te gaan. Maar nog steeds is het aanhangen van Android gewoon de verkeerde keuze voor je eigen privacy en onafhankelijkheid.

Overigens kun je tegenwoordig ook inloggen op Digid met je ID of rijbewijs, moet je alleen even een tientje of twee aan een kaartlezer besteden. Ik heb het zelf nooit gebruikt dus ik weet niet of je daarmee ook op hetzelfde beveiligingsniveau inlogt als met Digid.

Dit wil ik wel proberen. Heb je nog tips hoe je dat voor elkaar kan krijgen? Het staat niet op de site van DigID

[Reactie gewijzigd door ocf81 op 19 maart 2025 21:03]

GertMenkel @ocf81 • 20 maart 2025 01:21

Dat zit namelijk al in AOSP ingebakken en wordt er niet uit getrokken door LineageOS of /e/.

Welke check is dat precies? Voor zover ik weet gebeurt dat niet tenzij je gapps of microg installeert (wat /e/ standaard niet doet). Misschien dat het ding een keer bij het opstarten connectivitycheck.google.com of een NTP-server pingt, maar dat is een instelling in de config die /e/ uit kan zetten. Voor zover ik weet heeft /e/ die ook vervangen door hun eigen servers, maar dat weet ik niet 100% zeker.

Ik heb net Digid binnen een Waydroid-image geinstalleerd, daar liep ik helaas tegen het probleem aan dat ik geen camera in mijn VM heb die ik met Digid kan scannen. Beetje jammer, hopelijk is dit op pmOS beter geregeld. Verder zie ik in Wireshark bij het booten van die image even veel verkeer naar ping.archlinux.org en portaldetect.firefox.com gaan als naar connectivitycheck.gstatic.com en time.android.com. Die laatste twee URL's kan ik wijzigen (maar dan daarvoor moet ik de ADB-commando's uitzoeken en ik ben lui). Er gaat niks substantieels over de lijn, tenzij je "er is iets Android-achtigs op dit IP" substantieel vindt dan.

Hier ben ik het faliekant niet met je eens. Android als basis verstevigd de positie van Android alleen maar. Er is dus juist een behoefte om daar van weg te gaan.

Leuk idee, maar tot Nederland zijn eigen Linux-distro uitbrengt, zitten we nu eenmaal aan Android/iOS/macOS/Windows vast. Zelfs als we een eigen OS bouwen, zitten we alsnog op een Amerikaanse API zoals POSIX (zoals Tizen dat heeft), pak dan gewoon Android als basis. Huawei heeft bijvoorbeeld ook een incompatible fork gemaakt met HarmonyOS.

Wellicht kan iemand een volledige back-to-back implementatie maken van Digid voor Linux op basis van de broncode, dan zou je op pmOS niet hoeven klooien met Android-laagjes. Ik verwacht niet dat de overheid dit gaat doen, ze zullen eerder met een Windows-client komen en zelfs dat lijkt me al sterk.

Heb je nog tips hoe je dat voor elkaar kan krijgen?

Het staat onder andere vermeld op de website van zo'n NFC-lezer (al zou ik zelf niet bijbetalen voor eentje met een shady "digid" label erop): https://nfcsupport.nl/Han...%20lezer%20nfcsupport.pdf
Het wordt ook door andere (semi-)overheidswebsites vermeldt, maar weinig mensen lijken er gebruik van te maken. Ik heb helaas geen beschikking meer over zo'n apparaatje (had een werklaptop met zo'n ding maar die heb ik op het moment niet meer), maar mocht het niet werken dan kun je het altijd nog op de 14 dagen retourperiode van webshops gooien...

[Reactie gewijzigd door GertMenkel op 20 maart 2025 01:22]

ocf81 @GertMenkel • 20 maart 2025 09:40

Welke check is dat precies? Voor zover ik weet gebeurt dat niet tenzij je gapps of microg installeert (wat /e/ standaard niet doet). Misschien dat het ding een keer bij het opstarten connectivitycheck.google.com of een NTP-server pingt, maar dat is een instelling in de config die /e/ uit kan zetten. Voor zover ik weet heeft /e/ die ook vervangen door hun eigen servers, maar dat weet ik niet 100% zeker.

Er zijn een aantal aanroepen naar google diensten welke gewoon hard-coded zijn. /e/ vervangt die niet, althans dat heb ik gelezen, ik weet niet meer waar, bij het maken van een vergelijking tussen GrapheneOS en /e/. Als dat nu wel kan, dan zou ik er nog eens naar kunnen kijken. Maar dan nog doet een SFOS het beter, want als je geen Android wil, kan je het daar willekeur uitzetten.

Leuk idee, maar tot Nederland zijn eigen Linux-distro uitbrengt, zitten we nu eenmaal aan Android/iOS/macOS/Windows vast. Zelfs als we een eigen OS bouwen, zitten we alsnog op een Amerikaanse API zoals POSIX (zoals Tizen dat heeft), pak dan gewoon Android als basis. Huawei heeft bijvoorbeeld ook een incompatible fork gemaakt met HarmonyOS.

De duopolies van Windows en Mac enerzijds en Android en iOS anderzijds die jij nu opwerpt zijn mijn ogen een valse dichotomie. Er is geen "je moet wel" o.i.d. en daar zal ik ook nooit in mee gaan. In de echte wereld is linux is beschikbaar en werkt prima. En ik accepteer gewoon niet dat die duopolies in stand worden gehouden. Dan is bewegen met de voeten het minste wat je moet doen. En POSIX is enkel een standaard (ISO/IEC 9945), geen API. En het interesseert me niet of een standaard nu van origine amerikaans is of niet als die onafhankelijk kan worden geïmplementeerd. En er hoeft echt geen puur Nederlandse implementatie komen hoor, zolang de applicatie maar kan werken met een gangbare linux of als die POSIX als basis heeft zou dat een prima oplossing kunnen zijn.

Wellicht kan iemand een volledige back-to-back implementatie maken van Digid voor Linux op basis van de broncode, dan zou je op pmOS niet hoeven klooien met Android-laagjes. Ik verwacht niet dat de overheid dit gaat doen, ze zullen eerder met een Windows-client komen en zelfs dat lijkt me al sterk.

Nee, die broncode is oud en wordt niet bijgehouden. Het is mij ook niet duidelijk of dat wel een volledige vrijgave is, want er is eerst gekeken of het wel allemaal kon. Er kan ook iets zijn achtergehouden. Wat er moet komen is een goed gedocumenteerde API waar je tegen aan kan praten, zodat iedereen zijn eigen app kan schrijven. Het moet wel officieel mogen, want anders is het wachten op een blokkade.

NielsFL @wildhagen • 19 maart 2025 15:53

SMS werkt alleen voor het 'midden' inlogniveau, waarvan de bedoeling is dat deze steeds minder vaak voldoet.

svenk91 @ocf81 • 19 maart 2025 16:06

Zo werkt het ministerie aan een balieoplossing voor mensen zonder geschikte ID-kaart, een manier om toegankelijker 'hoog' te kunnen inloggen en een desktopversie voor mensen zonder smartphone.

Daar zijn ze toch echt mee bezig volgens het artikel.

ocf81 @svenk91 • 19 maart 2025 16:07

Ok, waar kan ik die straks bestellen om hem thuis te gebruiken? Want dit is er nog niet, en ik zie al voor mij dat dit gewoon weer gaat verdwijnen als het even kan worden weggemoffeld.
En gaat dat dan ook met linux werken? Want hier in huis is al een paar jaar geen Windows meer te vinden.

[Reactie gewijzigd door ocf81 op 19 maart 2025 16:10]

Pieter3318 @ocf81 • 19 maart 2025 21:02

Zie mijn reactie. Ik kan in de store niet meer vinden.

Op dit item kan niet meer gereageerd worden.

Overheid stelt verplichte DigiD ID-Check drie jaar uit wegens weinig gebruik

Lees meer

Digitalisering in het regeerprogramma

IT-banen

Reacties (261)

Sorteer op:

Weergave: