Kabinet onderzoekt NL Wallet zonder Apple- of Google-account

Nederland onderzoekt de mogelijkheid om de identificatieapp NL Wallet ook beschikbaar te maken voor gebruikers zonder Google- en Apple-account. Voor gebruikers van Apple en Google staat nu een veilige oplossing klaar, zegt het Ministerie van Economische Zaken en Klimaat.

Een woordvoerder van het Ministerie van Economische Zaken en Klimaat, waar ook Digitale Economie en Soevereiniteit onder valt, laat weten dat de overheid een afweging maakt tussen veiligheid en beschikbaarheid. "Dat houdt enerzijds in dat we ons zo min mogelijk beperken tot specifieke aanbieders. Anderzijds willen we ook gebruikers beschermen tegen malafide apps", zegt de woordvoerder tegen Follow The Money.

Op dit moment wordt er nog niet gewerkt aan een versie van NL Wallet die zonder account van Apple en Google te gebruiken is. De woordvoerder sluit niet uit dat die er in de toekomst alsnog komt. "Voor de grootste gebruikersgroepen, zij die gebruikmaken van de ecosystemen van Apple en Google, is op dit moment een veilige oplossing gerealiseerd. We zien zeker kansen om ook gebruikers van andere ecosystemen te ondersteunen en volgen de ontwikkelingen daaromtrent. We willen die opties goed bestuderen en, als ze veilig zijn, implementeren voordat de wallet live gaat."

NL Wallet is een app van de Nederlandse overheid waarmee burgers op een veilige manier data kunnen delen met overheden, instanties en bedrijven. De app maakt het mogelijk om alleen de benodigde gegevens op te vragen, zoals het bewijs dat de gebruiker achttien jaar of ouder is bij de website van een slijterij. De eerste werkende versie werd twee jaar geleden op GitHub gezet. De definitieve versie verschijnt waarschijnlijk dit jaar.

NL Wallet

Door Imre Himmelbauer

Redacteur

02-06-2026 • 14:44

170

Submitter: Bastien

Reacties (170)

170
169
76
13
1
73

Sorteer op:

Weergave:

Mensen die Apple of Google weigeren te gebruiken (in mijn omgeving althans) die willen vaak niet eens met hun pinpas betalen want dan zijn ze bang dat de overheid hen kan volgen. Dat is niet sarcastisch bedoeld, echt serieus. Dus ik denk dat zo een app verspilde tijd is omdat het om zo een kleine groep gebruikers gaat dat het ook geldverspilling is.
ik denk dat dit best de plank misslaat, ik betaal alléén maar met mobiel maar baalde er flink van toen de ing hun contactloos betaal functie uitfaseerde. en nee ik ben echt niet onwetend over dat de privacy van iedereen al op straat ligt als je een apple/google/amazon account hebt, maar de macht van amerikaanse partijen hoeft wat mij betreft niet verder uitgebreid te worden.
Jammer dat je mensen die geen Big-Tech willen gebruiken direct in de wappie hoek zet.

Ik juich dit soort initiatieven van harte toe. Minder afhankelijk zijn van grote partijen uit de VS en zelf regie hebben wordt steeds belangrijker. Fijn dat hier nu alvast over na wordt gedacht.
Maar toch ook belangrijk voor mensen die een alternatief besturingssysteem op hun smartphone hebben gezet. Als de overheid hier een initiatief toe neemt, dan is de volgende stap wellicht dat DigiD ook onafhankelijk van het besturingssysteem kan.
Nou ja. Tot zoverre. Stel dat je straks die app 'per se' nodig hebt voor bepaalde zaken. Dan moet wel 'echt iedereen' mee kunnen doen. (Sommige) banken doen dit ook. Als je geen smartphone hebt, kun je bij de ING de ING-scanner gebruiken https://www.ing.nl/particulier/digitaal-bankieren/mijn-ing/scanner

(en sommige andere banken hebben dat ook.)

Je kunt bij de belastingdienst ook aangifte op papier doen:
https://www.belastingdienst.nl/wps/wcm/connect/nl/belastingaangifte/content/hoe-aangifte-inkomstenbelasting-doen

Voor als je dus geen DigiD hebt, om welke reden dan ook.

De overheden en bepaalde commerciële takken (zoals banken) 'moeten' iedereen kunnen faciliteren.

Als we het specifiek over dit systeem hebben, en de huidige trend 'tegen big tech' is het helemaal geen gek idee, dat je niet verplicht een account bij Google of Apple moet hebben.
Los van het feit dat dit niet klopt en veel mensen gewoon minder afhankelijk willen zijn van (Amerikaanse) Big-Tech, is het ook gewoon belangrijk als land dat je digitale infrastructuur daar niet afhankelijk van is. Stel dat die app morgen cruciaal is om je economie te laten draaien en de VS beslist plots dat die app moet worden geband, dan sta je daar mooi.
hoezo geldverspilling? Het is gewoon complete onzin dat een identificatie app afhankelijk moet zijn van een of andere commerciële big tech partij.
De realiteit is dat 99% van de telefoons in Nederland Android of iOS draait. Daarvoor is een Google of een Apple account noodzakelijk. Om een secure wallet te kunnen bieden, is integratie in het OS noodzakelijk. En dus is op die systemen een "big tech account" logisch en noodzakelijk omdat ze nu eenmaal de platformen controleren (en de meeste mensen dat niet erg genoeg vinden om over te stappen).

Voor het kleine percentage gebruikers van de overige mobiel OS'es is een oplossing wenselijk, maar ook ingewikkelder en het is nu eenmaal een kleine gebruikersgroep, dus lagere prio.
Voor het kleine percentage gebruikers van de overige mobiel OS'es is een oplossing wenselijk, maar ook ingewikkelder en het is nu eenmaal een kleine gebruikersgroep, dus lagere prio.
Dit is misschien een gebruikelijke manier van denken, maar als het gaat om belangrijke overheids-, identiteits- of betaaldiensten gaat dit niet op. Dit moet er voor iedereen zijn. Je kunt ook niet zeggen:
  • er is maar een klein percentage slechtzienden die deze overheidswebsite bezoekt, dus we hoeven niet over accessibility na te denken
  • er komen bijna geen mensen in een rolstoel bij het gemeentehuis, dus een trap voor de deur is prima
  • de meeste mensen wonen in de Randstad, dus die treinverbinding naar Groningen is niet belangrijk
  • iedereen betaalt bijna digitaal, dus we kunnen contant geld wel afschaffen
  • etc.
In een rijk, fatsoenlijk en democratisch land dien je ook rekening te houden met minderheden.

In dit geval zijn de minderheden, mensen die een alternatief OS gebruiken, de mensen die voorop lopen en bepaalde grote problemen al van ver aan zien komen. De meerderheid is een door marketing, onwetendheid en/of ongeïnteresseerdheid geplaagde groep consumenten die die problemen nog niet (willen) zien.
1 ding is dat je een Google/Apple account nodig hebt voor je telefoon. Maar als je dat kunt vermijden voor een app als NL Wallet dan is dat de beste keuze. We wilden toch minder afhankelijk worden van de Muricans?
Dat klopt op zich wel, maar als je dan toch een Google Android of iOS telefoon hebt, dan kun je maar beter de beveiligingsservice van die telefoon gebruiken. En dat is waar het hier om gaat.

De vraag is nu hoe je hetzelfde veiligheidsniveau op de andere 1% van de telefoons biedt.
Je kan een oude Android of iPhone hebben die geen (security-)updates meer krijgt, maar daar kan je wel gewoon je bankapp mee gebruiken. Ik heb dat al bij een paar banken gehad die ondertussen aanhaalden dat ze alleen een app via Google of Apple services wilden uitbrengen vanwege veiligheid. Kortom, wassen neus. Als je een telefoon met GrapheneOS of /e/-OS hebt dan heb je wel een up te date systeem met (nagenoeg) de laatste security-patches, maar geen Google services. Dat maakt de telefoon niet per sé onveilig.

Los van het feit dat je authenticatie van bank en overheid via een Amerikaanse (of algemener, niet NL of in ieder geval Euroopees) bedrijf niet echt wenselijk is, zeker niet zolang er zo'n idioot als President is (en nog engere entourage).
Ik blijf het gebruik van de term veiligheid dubieus vinden. De marketing van de techbedrijven gebruikt het overal voor omdat we constant bang worden gemaakt. Waar ze nooit over reppen is hoe veilig het is om je hele doen en laten te delen met die techbedrijven. Want als je bedenkt hoeveel informatie er in je smartphone over je wordt verzameld en gedeeld, dan zou je je juist daarover zorgen moeten maken in plaats van om een malafide appontwikkelaar die gebruikers weet over te halen zijn app te installeren.
Voor Android is dat niet helemaal juist. Het is mogelijk om Android zonder Google account te hebben. Maar dan heb je geen Google Play services. En vermoedelijk gebruikt die Wallet app die Play services om te verifiëren dat er niet met de telefoon geknoeid is.
Je hebt gelijk, dat zag ik naderhand ook. Het draait om de "verificatie service" en er is, voor zover ik weet, geen "verificatie service" buiten Google & iOS.

Er wordt nu een beetje een misleidend beeld geschetst als we met onze google or apple account bij de overheid gaan inloggen, en dat speelt helemaal niet. De kwestie is of deze app afhankelijk moet zijn van een beveiligingsstandaard die op 99% van de telefoon staat. Die discussie is veel ingewikkelder en vraagt meer nuance.
Tja, DigiD werkt ook zonder die afhankelijkheid, dus hoezo heb je dit nu ineens wel nodig? Is DigiD dan onveilig?
DigiD heeft haar eigen authentificatie procedure. Ik weet niet hoe die nu gaat, maar vroeger ging dat per post naar het bij de overheid bekende post adres.
Dit hele artikel gaat niet over het authenticatiestuk, maar de attestation dat je apparaat veilig is en de app niet compromised. Dat wordt nu dus bij NL Wallet bovenop technologieën van Apple en Google gebouwd die vereisen dat je een account van die bedrijven hebt.
DigiD heeft of die attestation niet nodig om veilig te werken, of heeft een andere methode die het daarvoor gebruikt. Zie ook dit stuk uit het artikel van Follow The Money:
Een woordvoerder van Logius (de beheerder van DigiD): ‘Het feit dat DigiD geen Play Integrity gebruikt betekent niet dat de DigiD-app niet veilig is of minder veilig dan de NL Wallet.’
En ik ben het helemaal eens met deze man:
Privacy-expert Jaap-Henk Hoepman: ‘Als afhankelijkheid van Google niet nodig is, waarom doe je dat dan?’
Dat ligt aan je scope definitie. De Play Integrity check controleert of er niet geknoeid is met het OS. Als je aanneemt dat het OS veilig is en dat buiten scope houdt, dan is die check inderdaad niet nodig.
Er zijn allerlei manieren om Play Integrity te faken, is totaal geen garantie van...van wat eigenlijk? Dat je geen root-toegang tot je eigen apparaat hebt? Wil de overheid echt afdwingen dat je dat niet hebt?
Er is inderdaad niet direct een alternatief voor play protect/integrity zelf, maar Android heeft wel gewoon een hardware attestation API waarmee je kan checken dat er niet geknoeid is met het OS, zonder dat je Google erbij nodig hebt.

Nadeel hiervan is dat je dan een lijst nodig hebt met boot keys van alle telefoon/OS combinaties die je wilt ondersteunen. GrapheneOS heeft hier een artikel over: https://grapheneos.org/articles/attestation-compatibility-guide
Klopt, je kunt de Wallet app niet gebruiken zonder Google Play Services. Als je de service uitschakelt of een telefoon hebt waar deze niet op zit, werkt het niet. Je kunt het wel sandboxed uitvoeren met bijvoorbeeld GrapheneOS.
En dat is de vendor lock in die doorbroken moet worden.

Zolang dit soort dingen niet buitenom Google/Apple te krijgen zijn gaan de meesten mensen ook niet buiten die 2 kijken. Commerciële partijen gaan die markt niet creëren, want levert te weinig op op korte termijn. Dit is typisch iets voor de overheid om aan te slingeren.

Een overheid die hierin stapt doorbreekt ook het beeld "het is geen Google/Apple dus niet veilig". Geld niet voor de alu hoedjes, maar wel voor de 99% die nu op op Google/Apple zitten.

Ik hoop dat ze het doen. Zelf zit ik ook nog op Google Android. Wil wel van google af, maar can't be arsed om er een andere os op te zetten. Want geen zin in gezeik met bank en andere apps die dan niet werken. En je hebt dat ding voor te veel zaken nodig om er een week op te zitten kloten om het werkend te krijgen. Oude telefoon om mee te proberen heb ik niet. Want ik vervang ze wanneer ze op zijn, of dermate slecht dat het niet meer de moeite waard is om er iets ander op te zetten.

Volgende wordt denk ik wel zonder google. Geen idee wanneer, huidige moet nog 3 jaar mee gaan.
Hier ind nog met mijn heerlijke Nokia 950 met W10 ( ja ik weet, niet meer ondersteund).

Heerlijke rust, geen apps of andere ongewilde aandacht, lekker alleen bellen en sms`en.

En als geboren en getogen Hagenees, is er iets met de paplepel ingegoten, iets over vertrouwen en politiek ;)
  • ja en weer een onderzoek, kost weer ons geld.

[Reactie gewijzigd door GameNympho op 2 juni 2026 15:51]

dus Samsung wallet is niet veilig op de Android smart phones ?
Wat een vreemd vooroordeel.

Als je niet wil dat je gegevens in handen komen van grote big tech bedrijven betekent dat nog niet automatisch dat je de hele dag met een aluminium hoedje op loopt. Of dat je dan ook maar meteen de overheid van je eigen land niet meer vertrouwt.
Vast een deel, maar ik ben echt verre van een alu-hoedjes danwel overheids wantrouwend persoon, en toch ben ik al even bezig met leven te 'ont-Googlen'. De volgende stap daarin wordt GrapheneOS. Daar ben ik nog wat terughoudend in, want dan loop je dus tegen dit soort problemen aan. Een vervelend kip-ei verhaal dus.
Het is niet zo zeer een app die afhankelijk is. De verificatie providers zijn "plugable" voor zover ik begrijp. Echter buiten de app verificatie diensten van Google en Apple zijn er gewoon geen grote andere "betrouwbare" aanbieders.
Komt er wel aan

https://www.heise.de/en/news/Paying-without-Google-New-consortium-wants-to-remove-custom-ROM-hurdles-11204037.html

Obstacles and tips for paying with an Android smartphone without official Google services have been highlighted by c’t in a comprehensive article. The European industry consortium now wants to address some problems mentioned. To this end, the group, which includes Murena, which develops the hardened custom ROM /e/OS, Iodé from France, and Apostrophy (Dot) from Switzerland, in addition to Volla, is developing a so-called “UnifiedAttestation” for Google-free mobile operating systems, primarily based on the Android Open-Source Project (AOSP).
Klinkt goed, maar dat zou eigenlijk vanuit de overheid gedaan moeten worden. Zeker als je wil zijn dat ze geen data gaan verkopen of aan het buitenland verkocht gaan worden. De overheid als aandeelhouder of met overheidsgeld etc.
Echter buiten de app verificatie diensten van Google en Apple zijn er gewoon geen grote andere "betrouwbare" aanbieders
Des te meer reden om een Nederlandse/Europese variant te bouwen. Zo'n grote rocket science is een authenticatieprovider nou ook weer niet.
En wat is er mis met identificeren via iDIN?

[Reactie gewijzigd door geekeep op 2 juni 2026 15:08]

Ik heb verkeerd gelezen zie ik. Ik dacht het ging om de app store zijn validatie voor genuine apps. Als je werkelijk een google account moet hebben om aan te melden dan meteen -> pak idin maar of itsme of wat dan ook.
En wat is er mis met identificeren via iDIN?
Dat Itsme dat heeft gekocht om de concurrentie de nek om te draaien, dus iDIN gaat verdwijnen.
idin was niet echt concurentie en ik denk niet dat meer landen dezelfde app voor dat soort dingen noodzakelijk een slecht iets is. Zeker niet in EU verband.
Niet elke bank ondersteunt iDIN, ik kan er geen gebruik van maken. Behoorlijk irritant (KNAB).
Het lijkt me toch wel echt handig om een app als deze juist niet afhankelijk te maken van externe (commerciële) verificatie diensten
Er is bij mij wat verwarrnig ontstaan over welke verificatie we het over hebben. Elk platform Google Apple heeft een verificatie programma voor de app zelf. of die "echt" is, geen virussen bevat, van een bekende identitieit komt. Dat vind ik minder erg. Hoort min of meer bij die platforms.

Als we het echt over een aanmeld account hebben, als gebruiker met een google account bij de overheid aanmelden, dan ja, eens, dat hoort niet bij google.
Dat waar jij het over hebt is Play protect aan de Android kant, kan je (voor nu) redelijk makkelijk uit zetten, of zelfs helemaal weg te halen door iets als LineageOS te gebruiken (hier staat standaard geen Google services op, die moet je zelf installeren als je dat wil).
Nou, ik ben bezig om alles zoveel mogelijk om te zetten naar Proton en gebruik ook een Fairphone met E/os. Ik zou het dus wel fijn vinden om dit te kunnen gebruiken. Ik pin wel gewoon met mijn pinpas :P

Er is nu een beweging die minder Amerikaanse producten wil gebruiken, maar niet perse alle gemakken willen inleveren. Dit is een mooi oplossing voor die vraag.
Ik zou het dus wel fijn vinden om dit te kunnen gebruiken. Ik pin wel gewoon met mijn pinpas :P
Ik heb stiekem hoop dat bijv Wero (of iets vergelijkbaars) in dat gat springt.
Op de website van Stripe lees ik dat Wero hier druk mee bezig is. Dat ook betalen via de Wero app i.c.m. NFC in winkels op de roadmap staat.

Wero-betalingen: wat bedrijven moeten weten | Stripe

Het gebruik door bedrijven neemt tegelijkertijd toe. Online bedrijven in Duitsland kunnen Wero eerst via betalingsverwerkers toevoegen. België en Frankrijk zijn de volgende landen waar e-commerce mogelijk wordt gemaakt. In- storebetalingen staan gepland voor de volgende fase.
De enorme ophef rond DigiD lijkt heel selectief geweest te zijn. Over Itsme (IDIN) wordt amper iets gezegd, terwijl een aandeelhouder Liberty Global is en de gehele technische stack op basis van AWS gebouwd is. Hetzelfde geldt voor WERO, dat eigenlijk een digitale laag is boven de systemen van de banken die meer wel dan niet Amerikaanse technologie zijn.
Digid gaat over contact met overheid en zorg en is mandatory. Itsme is zover ik weet niet verplicht
DigiD kan gebruikt worden door BSN-gerechtigde organisaties. In eerste instantie was dat alleen de overheid, maar worden er steeds meer sectoren/branches toegelaten. Zoals je aangeeft de zorg, maar ook de pensioenfondsen en de bancaire wereld.

De Wet Digitale Overheid schrijft voor dat alle dienstverlening door de overheid ook niet-digitaal geboden moet worden. Dat organisaties dat vervelend vinden (over het algemeen betekent dit meer werk en hogere kosten) is eigenlijk niet relevant.

Waarom ik Itsme noem is omdat het de afgelopen periode tijdens de hele ophef rond DigiD als alternatief genoemd werd...
Ah ok, had de adsorptie van dinid(?) door itsme voor de bril, alternatief voor digid had ik niet meegkregen
Alles wat je zegt kan ik alleen maar onderstrepen. Wil niet verplicht worden om data met bigtech te delen
Precies! Mijn pinpas gebruik ik gewoon, mijn bank vertrouw ik redelijk met mijn privacy. Het lijkt me dat dit gewoon moet kunnen:

1) we moeten ons niet willen blijven ophangen aan een grootmacht die vijandelijk zou kunnen gaan worden en dit als control point (leverage) wil gaan gebruiken

2) DigiD werkt op /e/os gewoon
Ik wil ook binnenkort van Google af eigenlijk, wegens privacy èn Amerika.

Maar wat dit met mijn pinpas te maken heeft.... Dat is gewoon een nette Nederlandse bank.

En die groep die van de Amerikaanse big tech weggaat wordt steeds groter. Waarom zou je die uitsluiten? Je moet juist die mensen omarmen!
Je pinpas werkt ook gewoon via een Amerikaanse betaalprovider hè? Kijk maar eens goed naar de logo’s en zoek eens op wat ze betekenen
Ja, en? Dat ik m'n hele leven middels een digitaal ID prijs wil geven VS mijn betalingen is zelfs voor mij een behoorlijk groot verschil.

Uiteraard zou ik blij zijn met ook een privacy vriendelijke betaalprovider, maar waarom mag ik dit niet in etappes van jou?
NL-wallet geeft zelf niets prijs. Het enige wat je prijs geeft is dat je het digitale ID geïnstalleerd hebt op je telefoon. Dat gaat via een Google Play Store check dan wel een Apple ID check.
Dat is niet het punt. Het punt is dat ik Google nodig heb om het te draaien.
Je hebt altijd Google of Apple nodig om een bruikbare telefoon te hebben. Alle AOSP Android versies zijn volledig afhankelijk van Google.

Misschien dat de Chinese OS varianten binnenkort een alternatief worden. Het Finse Jolla heeft in ieder geval nog een lange weg te gaan met haar 100 medewerkers. Die zijn vooralsnog veel te klein om een grote gemeenschap te ondersteunen.
En GrapheneOS dan? Of Sailfish?

Ik ben van mening dat alle overheids apps ook op deze systemen gedraaid moetje kunnen worden zonder Google software, ook niet containered.
Sailfish OS is van Jolla, Dat bedrijf heeft ongeveer 100 medewerkers. Daarmee kunnen ze niet miljoenen Europeanen een veilig OS aanbieden.

GrapheneOS is AOSP Android. Ze zijn volledig afhankelijk van de code bijdrages van Google. Zonder Google zouden er geen (security) updates zijn van GrapheneOS.
Het punt is en blijft dat Google geen data krijgt van hun gebruikers. En je moet zo'n os gewoon kunnen gebruiken met overheidsapps.

Als je erover nadenkt, dan is het te idioot voor woorden dat je voor een overheids app, die je zo goed als moet gebruiken, verplicht bent Google of Apple apparaten te kopen...
Het gebruik van de Google Play Integrity betekend niet dat Google daardoor de data van NL-Wallet in handen krijgt. Het enige wat Google door Google Play weet is dat die app geïnstalleerd is.

Het probleem is heel eenvoudig, we hebben alleen Google en Apple over als grote mobiele OS leveranciers. De rest is er niet meer, van Nokia Symbian tot Microsoft Mobile, de consument liet ze links liggen waarna ze er één voor één mee stopte. Dus heb je nu alleen nog Google en Apple over.
Maar daar heb ik het toch helemaal niet over...?

Ik geef nergens aan dat ze data in handen krijgen. Of wel?

Ik geef aan dat ik verplicht wordt big tech te nemen om deel te nemen aan de moderne maatschappij, terwijl ik misschien wel een privacy-vriendelijk systeem heb of wil.

Juist de overheid moet omarmen dat mensen van de Amerikaanse big tech weg willen en hierom alle eigen apps nooit afhankelijk te laten zijn van hen.
Een app draait onder een OS. Als we alleen Android en iOS hebben voor mobiele telefoons, welke keuze heeft de overheid dan?

Voor zaken als DigiD kan het via een browser maar een wallet app is nou net bedoelt voor de mobiele telefoon.
Maar we hèbbeb en niet alleen Android, we hebben oa ook GrapheneOS. En daar zou het juist ook onder moeten werken.
Google Play Integrity betekent dat je Google Play Services moet draaien, die een Google-account vereisen en als een softzuiger je gegevens opzuigen en naar Google sturen.

Je kunt prima standaard Android gebruiken zonder Google Play Services en die meuk. Een enkele applicatie werkt dan niet, maar dat zijn er weinig. Een applicatie van de overheid zou zeker wel moeten werken zonder. Dan worden er geen gegevens met Google gedeeld.
Euhm ... neen. Het laatste wat ik zelf wens is dat Amerikaanse big tech inzicht krijgt in wie ik in realiteit ben of de mogelijkheid heeft om mijn interacties met de overheid te volgen. Ik betaal met plezier digitaal, maar niet met Apple/Google wallets. Maar als mijn overheid ineens een Amerikaans big tech account gaat vereisen voor hun apps, dan zou ik zeer teleurgesteld zijn.
Denk je echt dat ze dit nog niet weten na bijna 20 jaar Android en Google gebruiken? Niet om je aan te vallen alleen een reality check
Ze zullen vast al heel veel over ons weten. Is dat een reden om dan maar alle privacy op te geven? Lijkt me niet.
Dus omdat we nu juist enorm afhankelijk zijn van Amerikaanse Big Tech bedrijven die ons oneindig kunnen profileren en informatie over ons verzamelen betekent dat we dit gewoon moeten accepteren en blijven doorzetten? Zodat ze dit ook kunnen doen met onze toekomstige generaties, of dat ze lekker onze gehele digitale infrastructuur kunnen platleggen als we iets doen wat ze niet leuk vinden?

Ik snap dit hele zwart-wit idee van privacy niet dat sommige mensen hebben. Privacy is een glijdende schaal, en dat je uberhaupt iets doet is al vele malen beter dan dat je niets doet.

Niet om je aan te vallen, alleen een reality check ;)
Linksom of rechtsom betaal je digitaal gewoon via Amerikaanse platformen. En dat zal in de toekomst echt niet anders zijn tenzij we de digitale euro krijgen en buiten de bank om gaan betalen.
Eens dat het een kleine groep is, maar alhoewel ik gewoon betaal met de pinpas, vind ik het eigenlijk niet ok dat google en apple de enige opties zijn voor app verificatie. Daar mag best verandering in.

Laat de overheid maar een eigen provider opzetten daarvoor.
De overheid moet zijn eigen mobiele OS opzetten? Nou ik ben bang dat dat echt veel te hoog gegrepen is voor de overheid. Zo goed is de overheid nu eenmaal niet in IT.

Een eigen app store zal de overheid nog wel kunnen lukken maar dan kom je terecht op de regelgeving. Hoe dwing je banken om de app store van de overheid te gebruiken? De hoeveelheid (Europese) wet en regelgeving die je daarvoor moet aanpassen, is zeer behoorlijk te noemen.
Banken zijn wel de makkelijkste om te dwingen. De overheid legt die veel regels op.

En ik zie niet waarom de overheid een OS hoeft op te zetten. Alleen de attestation hoeft vervangen te worden. @NobodyCares4U wees mij net op:

https://www.heise.de/en/news/Paying-without-Google-New-consortium-wants-to-remove-custom-ROM-hurdles-11204037.html

Obstacles and tips for paying with an Android smartphone without official Google services have been highlighted by c’t in a comprehensive article. The European industry consortium now wants to address some problems mentioned. To this end, the group, which includes Murena, which develops the hardened custom ROM /e/OS, Iodé from France, and Apostrophy (Dot) from Switzerland, in addition to Volla, is developing a so-called “UnifiedAttestation” for Google-free mobile operating systems, primarily based on the Android Open-Source Project (AOSP).

Verder is android en googleOs gewoon opensource. Een aparte signin provider daarop inpluggen is echt niet moeilijk. Er zijn van beiden ook al google vrije versies. Dus de overheid kan gewoon inkopen als ze echt zouden willen. Maar dat hoeft niet. Ze hoeven alleen een service op die platforms te leveren. Apple zal vast wel een equivalent hebben en anders kunnen ze het daar ook afdwingen.
AOSP Android is inderdaad open source maar wel honderd procent afhankelijk van Google. Krijgt Google teveel last van AOSP Android, dan kunnen ze gewoon stoppen met hun AOSP code bijdrages. Ben benieuwd wie dan het werk van Google overneemt?
Ik betaal zeker wel met een pinpas, en heb ook tijden mobiel betaald toen ING dat nog in hen eigen app heeft.

Mijn punt is niet dar ik technologie schuw ben, maar privacy bewust. Mijn betalingen zijn bijvoorbeeld enkel tussen mijn bank en de winkel. Google of Apple hoeft daar niet van op de hoogte te zijn.
Jouw bank heeft geen eigen betaal infra met de winkel. Dus gebruikt die de infra van Mastercard of die van Visa.
Akkoord. Maar dat betekent niet dat daarom ook google of Apple nog maar even over mijn schouder mee moeten kijken
Dat is je eigen keuze. Ik betaal, net zoals jij, ook gewoon draadloos met mijn bankpasje. Net zo makkelijk als betalen met de telefoon.
Moet zeggen dat een bedrade pas inderdaad erg onhandig zou zijn }>
Ik denk dat dit juist nodig wordt als meer mensen zich van Amerikaanse tech afkeren en op Europese of open-source systemen overstappen.
Die open source systemen bestaan bijna niet. Alle AOSP varianten zijn afhankelijk van Google, tot op heden was niemand in staat zijn eigen organisatie zodanig op te bouwen dat ze zelf de verdere ontwikkeling van hun AOSP variant doen.
Mensen die Apple of Google weigeren te gebruiken (in mijn omgeving althans) die willen vaak niet eens met hun pinpas betalen want dan zijn ze bang dat de overheid hen kan volgen.
Ik gebruik graag Google's diensten. Zoveel mogelijk anoniem, zonder account, zonder dat Google wat aan mij verdient.

Een verplicht account bij Apple of Google zou niet nodig moeten zijn voor overheidszaken. Er is immers een systeem van de overheid zelf voor identificatie: DigiD. Ondersteun dat (ook).

[Reactie gewijzigd door The Zep Man op 2 juni 2026 15:04]

Ik gebruik google pay om te betalen, maar dat betekent niet dat ik wil dat mijn _identificatie_ app vanuit de overheid afhankelijk is van mijn google account.
Als die google account nu gesloten wordt heeft dat vrij weinig complicaties, ik moet op wat apparaten inloggen met een nieuwe account, en ik mis wat onbelangrijke mail.

Daarbij heb ik liever niet dat de VS zomaar mijn ID gegevens kan opvragen, buiten de normale kanalen via de EU.
Ik denk dat je de plank hier toch een beetje mis slaat.
Een steeds groter groeiende groep mensen gebruikt graag moderne IT middelen maar wil daarbij niet afhankelijk zijn van een klein aantal bedrijven en maakt zich zorgen over de macht van deze bedrijven. Voor deze groep zou dit zeer interessant zijn.
Ook zou de overheid ten aller tijden onafhankelijk moeten zijn en zouden diensten van de overheid in geen enkel geval alleen toegankelijk mogen zijn voor burgers die een account van een commerciele partij hebben. Zeker als deze partijen actief data van gebruikers verzamelen.

Juist in de EU zijn we bezig om de macht van deze partijen aan banden te leggen met dingen als de DMA en het zou dus ook heel goed zijn als de overheid in Nederland laat zien dat het dit serieus neemt en burgers dezelfde toegang biedt zonder een afhankelijkheid van een partij als Apple of Google.
En daarbij werkt ook andersom. Als jij bepaalde dingen niet kunt zonder Google/Apple, ben je ook minder geneigd om iets te kopen zonder Android/Apple. Je moet geen monopolie (of duopolie) willen. Is voor niemand goed.
Ik heb nog steeds de droom dat een keer de groep gebruikers van ont-googlede/applede zo groot wordt dat we allemaal een telefoon kunnen hebben zonder deze 2. En dan is dit een app die we allemaal kunnen gebruiken.

Maar ik weet ook wel, het is (verre) toekomstmuziek. Ik droom verder
Nee het is geen toekomst muziek, het is nostalgie. Die situatie had je vroeger echter de mensen gaven massaal de voorkeur aan Google en Apple. Zo verdwenen de concurrenten één voor één.
ik vindt het niet zo zeer erg dat ik gevolgd kan worden door big tech.

maar meer een probleem dat wanneer Google of Apple (US) klaar is met NL ze de app er uit gooien, wanneer net veel mensen er mee werken.

Dit moet los en onafhankelijk kunnen draaien.
Dat maakt dan ook niets meer uit, als Google en Apple klaar zijn met Nederland en stoppen met het ondersteunen van Nederlandse mobiele telefoons, is je zorgen maken om die ene app echt overbodig.
Die 99% kiest er misschien voor om data te delen met Apple en Google, omdat het leven dan wel een stuk lastiger wordt. Van die 99% staat misschien wel een grote groep open voor de optie om de dingen te doen die ze al deden, maar dan zonder Apple en Google.
Interessant om te lezen. Ik ken redelijk wat mensen die los willen van de Big Tech die je noemd en die gewoon pinnen, contactloos zelfs. Zelf ben ik ook vrijwel los van Google en pinnen is geen bezwaar. Laat maar komen die wallet.
Een andere grote groep is mensen die privacy gefocust zijn, maar niet paranoide zijn (of het systeem niet (willen/kunnen) snappen). Ik pin met de pas ivm privacy en geld doneren aan Google voor Google Pay. Ik kan me er iets van voorstellen dat mensen bang zijn dat de overheid alles kan volgen, maar dit is vgm een luide minderheid. Een grotere en stillere groep is vgm de mensen die anders willen i.v.m. privacy, maar niet kunnen. Ik ben hoopvol op Wero en de implementatie hiervan, want het lijkt nogal een gouden droom. Hopelijk komt er iets van...
Mensen die @chrome moral heten gaan uit van hun eigen bubbel en koppelen gedrag van bepaalde groepen aan elkaar zonder gedegen onderzoek. Met het huidige sentiment over de VS en hun bedrijven/diensten is het wel fijn dat hier een alternatief voor voorzien wordt.
Je hele leven al bestaat Amerika en voeren ze allerlei oorlogen en lokken zij allerlei conflicten uit. Maar er is een Trump nodig om jou te laten stoppen zaken uit Amerika te willen gebruiken? Omdat nu de televisie ineens zegt dat Amerika misschien niet onze beste vriend is?
Maar er is een Trump nodig om jou te laten stoppen zaken uit Amerika te willen gebruiken?
Blijkbaar.

De VS hiervoor was natuurlijk ook VS eerst maar 'het westen' (wij dus!) stond wel op de 2de plaats, nu is het de VS eerst en de rest van de wereld op de laatste plaats. Niet echt meer een bondgenoot te noemen...
Omdat nu de televisie ineens zegt dat Amerika misschien niet onze beste vriend is?
Mijn mening is echt veel negatiever dan wat de TV mij over de Trump vertelt, dus als TV kijken mij al iets doet is het juist positiever worden :9

De grootheidswaanzin van Trump helpt natuurlijk ook niet echt voor de beleving van mensen.

[Reactie gewijzigd door watercoolertje op 2 juni 2026 15:58]

Dit is inderdaad al decennia lang bezig. Trump is een megafoon die verspreid wat al jaren gaande is, alleen vaak is dat nodig voor veel mensen om in te zien waarom t een probleem kan zijn.

Zonder een Trump zouden veel mensen de ernst nog steeds niet inzien verwacht ik omdat het iets is wat niet direct voelbaar is en dus ver weg voelt. Dat zorgt er weer voor dat de uitlatingen van critici weggewoven worden als angst zaaien of paranoïde. De waarheid ligt meestal in t midden.
Wat een rare gedachtengang. Ja de VS doet dat al decennia, maar vooralsnog was het vrijwel allemaal gericht op landen buiten west Europa. Zelfs de economische oorlogsvoering die ze met de EU hadden was redelijk indirect en tam. Na 2001 is dat echter langzaamaan verandert en met Trump zijn ze echt compleet van het padje gegaan. Dus ja, nu zijn ze van "ok vriend, je doet soms wat raar" naar "wtf doe je man. Ga iemand anders lastigvallen" gegaan. En dus is nu inderdaad het moment gekomen dat we ons distantiëren. Niet zo gek toch?

[Reactie gewijzigd door Caelorum op 2 juni 2026 15:52]

Maar er is een Trump nodig om jou te laten stoppen zaken uit Amerika te willen gebruiken?
Zeker dat dit bij mij het geval was/ is. Zo lang er een stabiel, normaal persoon aan de macht is, of dat nou een Bush of Obama is, is er niets mis met de VS. Maar nu blijkt dat er ook zomaar een totaal gestoorde fascist aan de macht kan komen (en blijven vooral, ondanks alle schandalen en corruptie!) ben ik idd mijn afhankelijkheid van big tech sterk aan het afbouwen.

Laten we niet net doen alsof wat er momenteel in de VS gebeurt “normaal” is en altijd zo was, want dat is het zeker niet!

[Reactie gewijzigd door Evanesco op 2 juni 2026 16:42]

dat de overheid hen kan volgen
Nou, niet zo zeer volgen maar laten we het omschrijven als 'inzage kan hebben' en dat is feitelijk ook zo. Menig persoon dat gebruik maakt van uitkeringen betaald daarom ook niet online of elektronisch, maar haalt het geld eenmalig maandelijks (of vaker) van de bank en betaald cash/chartaal.
Vaak knallen mensen die weiger met pinpas te betalen wel alles op facebook etc. :*)
Ja een fietsenmaker die weigerde mijn pinbetaling (ik moest alleen lagertjes hebben), en hij zei dat hij dat op Facebook gelezen had dat dit slecht was… ik dacht dat hij me in de maling nam of dat het zo een verborgen camera show was haha
Waarschijnlijk vooral slecht voor zijn la met zwart geld ;-)
De overheid weet toch al alles van mij, dat is niet het grote probleem. Ik heb liever niet dat Google al mijn informatie heeft, want dat misbruiken ze aantoonbaar.
Ik vind het erg dubbel, ik wil uit princiepe geen overheidsapps op mijn telefoon en gebruik MicroG. Ik vind het te ver gaan dat ik verplicht een app zou moeten installeren en root graag mijn telefoon dus zaken als banken apps / overheidsapps passen daar simpelweg niet tussen.

Dus aan de ene kant wil ik de app niet en zal ik er alles aan doen om hem niet te hoeven gebruiken of op z'n minst niet op mijn telefoon te hoeven zetten.

Aan de andere kant is het wel prettig als de app werkt als ik er niet om heen kan, dus als ze iets gaan bouwen wat waarschijnlijk verplicht wordt op den duur moet het wel werken.
Mensen die Apple of Google weigeren te gebruiken (in mijn omgeving althans) die willen vaak niet eens met hun pinpas betalen want dan zijn ze bang dat de overheid hen kan volgen. Dat is niet sarcastisch bedoeld, echt serieus. Dus ik denk dat zo een app verspilde tijd is omdat het om zo een kleine groep gebruikers gaat dat het ook geldverspilling is.
Grappig, want ze nemen wel geld op om cash hun boodschappen te betalen? Dan is het alsnog te volgen, misschien niet precies, maar wel goed in te schatten.
Gelukkig hebben we maar 36 miljard tekort dit jaar. Het is gewoon grote onzin backend loopt alles visa of Mastercard. Wil je iets nieuws opzetten. India heeft rupay opgezet totaal eigen banken betaal systeem dat zou met werk, misschien ook kunnen de vraag is waarom? Alle Europese landenhebben flinke tekorten op de balans er is echt geen vraag in de markt 99.9% vraagt er niet om. Het is een 0.01%die er om vraagt en om daar miljarden in te steken lijkt me een verloren zaak . Misschien dat de EU apple en Google kan verplichten om wiero toe te laten tot de nfc betalingsverkeer app wie weet kunnen mensen dan een wierook betaling doen maar dan moeten ook alle ondernemers ook over stag! Dan moet je het interessant maken voor hun.in India hebben ze dat geregeld met minder commisie per transactie. Die kosten verhuizen naar de basting betalers
Waar dit natuurlijk over gaat is de app validatie diensten van Google en Apple. De app is er niet van afhankelijk, maar wil wel iets gebruiken om aan te tonen dat de app geniune is. Dat betekend een verificatiedienst, echter daar zijn er buiten de grote twee niet veel van. Je zou zonder kunnen aanbieden, maar dat is minder veilig. Wat mij betreft maakt de overheid een eigen dienst (of in EU verband) voor app validatie van overheden. Dit soort infra moet net als DIgiD van ons zijn.
Hey, auteur van het FTM-artikel hier. Zijn een paar alternatieven:

https://grapheneos.org/articles/attestation-compatibility-guide

https://uattest.net/

https://www.guardsquare.com/dexguard

De Commissie heeft Dexguard zelf ook expliciet genoemd in de documentatie van hun white label app: https://github.com/eu-digital-identity-wallet/eudi-app-android-wallet-ui/blob/main/wiki/GO_LIVE.md
Dit kreeg ik ook van iemand:

https://www.heise.de/en/news/Paying-without-Google-New-consortium-wants-to-remove-custom-ROM-hurdles-11204037.html

Obstacles and tips for paying with an Android smartphone without official Google services have been highlighted by c’t in a comprehensive article. The European industry consortium now wants to address some problems mentioned. To this end, the group, which includes Murena, which develops the hardened custom ROM /e/OS, Iodé from France, and Apostrophy (Dot) from Switzerland, in addition to Volla, is developing a so-called “UnifiedAttestation” for Google-free mobile operating systems, primarily based on the Android Open-Source Project (AOSP).

Ik ben in verwarring geraakt tussen gebruiker validatie en play protect. Play protect gebruiken (als optie) vind ik zo erg niet. Maar voor validatie, een google account nodig hebben of niet kunnen installeren zonder vind ik wel een probleem. Ik denk dat het het tweakers artikel beter onderscheid had kunnen maken.
  1. e/OS is geen 'hardened custom ROM'. Er zit geen hardening in. De 'main selling point' van e/OS is dat er standaard geen Google services in zitten.
  2. Murena, Iodé, Apostrophy en Volla zijn allemaal software leveranciers van custom roms. Bovendien werken ze ook al langer samen. Volla doet ook hardware. Het vervangen van de Google Play Protect, een soort DRM systeem, met een ander DRM systeem (UnifiedAttestation) is niet goed voor de consument. Bovendien is er hier enorme belangenverstrengeling net zoals met Play Protect dat bedrijven die telefoons ontwikkelen of software voor telefoons ontwikkelen een standaard maken voor het goedkeuren of je wel of niet software op je telefoon mag draaien. Dit is gewoon een europese spin op Play Protect. Dat iets Europees is betekent niet automatisch dat het beter is.
  3. In Android zit standaard een hardware-based key attestation (link) die gewoon gebruikt kan worden voor security validatie van een OS. Android-alternatieven kunnen ook een hardware-key attestation inbouwen en die API aanbieden als alternatief.
  4. Play Protect, zoals ik eerder al heb omschreven, is eigenlijk gewoon een soort van DRM-systeem. Het gaat hier eigenlijk niet om security hoewel Google het gebruikt als een excuus om hun DRM toe te passen en gebruik van system-wide Play Services te 'forceren'. Je kan gewoon een Android telefoon hebben met een 2 jaar oude security patching met 1000 virusen erop die gewoon Play Protect verified is. Terwijl een telefoon met de nieuwste security updates met 0 virusen, een lang wachtwoord en de nieuwste hardware geen Play Protect verification kan krijgen omdat ze niet Play Services volledige toegang geven tot de telefoon. Het maken van een account is niet het grootste probleem.
De overheid heeft nauwelijks eigen infra meer, decennia lang is bijna alles verkocht of in beheer bij derden gegeven. Niet voor niets was / is de overheid afhankelijk van een commerciële partij m.b.t. DigiD en was het niet mogelijk om dat op de korte termijn te veranderen.
Dus moet het maar zo blijven? Tijd om te veranderen. Of ze besteden het uit aan een lokale partij die lokaal blijft.
Het probleem is dat de politiek zelf al het tafelzilver wilde verkopen. Het geld dat het opgebracht heeft, is allang uitgegeven.

En zelfs als je het lukt en je krijgt alles weer in eigen beheer bij de overheid, hoe voorkom je dat in de toekomst een regering niet opnieuw de boel verkoopt om zo even snel geld te genereren?
Je kan de toekomst niet beheersen. Je kan wat doen aan het hier en nu. Wat onze nakomelingen doen moeten ze zelf weten.

Als mensen stelselmatig iets leerden dan hadden we minder anti-eu mensen en minder nazi's in de wereld en behoorlijk minder oorlogen.
Deze NL Wallet app ga ik dus niet gebruiken, totdat het mogelijk wordt om het te gebruiken zonder Apple of Google account. Het is natuurlijk helemaal van de pot gerukt dat je een Google of Apple account moet hebben om een overheidsapp te gebruiken...

Kan dit niet via DigID geregeld worden? Maak een overheids appstore waar je in moet loggen met je DigID of zo. Of regel iets in EU verband.

Tjonge, jonge... Hoe bedoel je, we zijn lekker bezig om los te komen van big tech uit de USA.
Het gaat er meer om dat de app beschikbaar gesteld wordt in de respectievelijke "stores", die alleen toegankelijk zijn voor mensen met een Apple of Google account. De app zelf maakt geen enkel gebruik van de diensten van deze bedrijven en deelt zeer zeker geen informatie.
Hoi, ik ben de auteur van het FTM-artikel. De app verplicht wel degelijk ook tot gebruik van de diensten van Google. Zie:

https://github.com/MinBZK/nl-wallet/blob/388da68eb1007fa83e3218cbef0bfc9d626c1d9d/wallet_core/wallet/platform_support/README.md#play-integrity
Het probleem zou misschien kunnen zijn dat als een zekere rode das in een wit huis beslist dat google en apple een bepaalde app niet meer mogen ondersteunen, die app dus gewoon verdwijnt. Daar sta je dan met je smartphone.
Dit soort theoretische exercities die voortkomen uit haat en niet de realiteit zorgen voor grotere problemen in de wereld dan een man een rode das in het Witte Huis.
Dat zei men in China ook, over verdwijnende apps...
Dat is een verplichting vanuit het EU ID stelsel https://eudi.dev/latest/architecture-and-reference-framework-main/?utm_source=chatgpt.com#6522-wallet-solution-authenticity-is-verified (6.5-onwards).

De app moet kunnen bewijzen dat het geen eigen build is.
@chrome moral Niet alle ont-googleden zijn zo paranoïde hoor. Ik vind pinnen prima, maar betalen met m'n telefoon dan weer niet sinds mijn bank over is gegaan op googlepay.

[Reactie gewijzigd door fistix op 2 juni 2026 14:55]

Helemaal mee eens, betaalde regelmatig met m'n telefoon, totdat ING overstapte op google pay, toen heb ik die optie gelijk weer verwijderd.
Ik ben zelf best paranoïde maar ik gebruik gewoon Apple in plaats van Google, zo kan het dus ook!
Maar waarom zou je je betalingsverkeer langs een Amerikaanse partij willen laten lopen?
Dit is geen aanval maar het betekent dat jij geen enkel besef hebt van hoe Apple Pay werkt, het gaat niet via Apple sterker nog zij zullen nooit kunnen zien wat jij koopt, het is geen Google en het heeft absoluut niet hetzelfde doel
I stand corrected, dan. Maar goed wat mij betreft gevoelige data toch liever in Nederlandse/Europese handen.
Dat ben ik zeker met je eens!
Oh Apple, dan is alles goed.

/s
Ga zulke apps lekker aanbieden op apps.overheid.nl oid. Bescherm ons tegen malafide apps en bescherm ons alsjeblieft ook van de malafide (tech) bedrijven.

Mijn volgende telefoon zal niet van Apple of Google zijn, de overheid zoekt het maar uit hoe ze mij mee laten komen in de moderne wereld.
Het probleem daarmee is dat je eigenlijk alleen jezelf daarmee hebt. Jij bent voor de overheid 1 in 16 miljoen. Als jij in de problemen komt omdat je bijvoorbeeld een uitkering niet krijgt.... tough luck.

De overheid bied voor bijna alles een papieren route aan, maar vanwege het feit dat daar nog maar weinig personeel op zit maak je voor jezelf meer een probleem dan de overheid.

Je kan zeggen, dan maar niet, maar dan gokken ze op den duur je belastingaangifte wel aan en dan komen ze het geld echt wel halen.
Ik heb mezelf er ook mee door Android te blijven gebruiken of over te stappen naar iOS.

Dan maar een paar ongemakken op jaarbasis tegenover een heel jaar aan ongemakken en privacyschending.

Wanneer meer mensen op staan voor hun principes ipv met de 1984-meute mee te banjeren, dan hoeft ik niet alleen de 1vs18miljoen strijd te voeren.
Je hebt er meer aan de overheid te wijzen op de privacy issues en het belang van infra in eigen handen hebben dan jezelf in de voet schieten door in de tussentijd dwars te liggen
We zien het. Het volk moet massaal in opstand komen om DigiD in huis te houden. Luchtalarm wordt toch wel afgeschaft of vervangen met een duurder systeem.

Wat helpt het als ik als individu hier mee bezig ga? De overheid moet eerst het halve land het harnas in jagen voordat het misschien veranderingen toepast.
De reactie van "het volk" is voornamelijk gekomen door de enorme hoeveelheid desinformatie die de media verspreid hebben. Koppen als "Privégegevens alle Nederlanders in Amerikaanse handen" of "DigiD in Amerikaanse handen" omdat de journalisten niet bereid waren zich in de materie te verdiepen.

Daarbij werd de nuance die bestaat tussen ondertekening van de verlenging van het contract (Eric van der Burg, BZK) en het verbod op de overname van Solvinity (Willemijn Aerdts, EZK) ook nergens gemaakt. En helaas tonen de reacties aan hoe gepolariseerd onze samenleving is, waarbij meningen belangrijker zijn dan feiten. En de dwang om maar die mening te moeten uiten.
Lees de CLOUD ACT er eens op na, het zijn maar een paar paginas, kleine moeite. Zul je zien dat een amerikaans bedrijf op verzoek (in het geheim) alle data te overhandigen waar men bij kan komen. Het beheren/hosten van een platform valt hier letterlijk gewoon onder.

Desinformatie ben jij nu aan het verspreiden.
Nee, want vertel mij eens over welke privé-gegevens DigiD beschikt en hoe Solvinity daar iets mee kan? Dataopslag en dataverkeer is versleuteld, toegang tot de infrastructuur wordt gemonitord. Ik denk dat ik meer weet over de verschillende wet- en regelgeving die van toepassing is (niet alleen de Cloud ACT maar ook een aantal andere wetten), en zeer zeker over de techniek/functionaliteit van DigiD.

Helaas zijn het toch mensen zoals jij die de desinformatie blijven verspreiden, mensen die de klok wel hebben horen luiden maar niet weten waar de klepel hangt.
Oh, digid heeft geen privegegevens, is niet gevaarlijk.

Nou, geef mij die van jou eens.

Digid geeft toegang tot van alles. Encryptie is mooi en zal het ze lastig maken. Maakt het niet onmogelijk.

We zien hier op Tweakers wel vaker hele inventieve methodes voorbij komen om andermans info te achterhalen en dan is er veelal geen sprake van platform beheer.

Als iemand die meerdere van dit soort platformen heeft mogen beheren, de toegang alleen al is gevaarlijk. Er is in de praktijk niets gevaarlijker dan fysieke toegang tot de systemen.

Backdoors, mitm, neppe certificaten( donders makkelijk wanneer CAs van overheden doodleuk praktisch overal zonder morren geaccepteerd worden).

De CLOUD ACT intereseert techniek niet, die legt een verplichting neer die gehonoreerd dient te worden.

De CLOUD ACT is hier van belang, onze wetgeving boeit die Amerikanen niet, zoals ook vermeld wordt in die paar paginas.

Alles wat je bij Amerikaanse diensten onder brengt is een gevaar.
En je gaat maar door met het verspreiden van desinformatie zonder antwoord te geven op de vraag. DigiD is niet zozeer iets dat ik "heb", het is een authenticatiemiddel. Onafhankelijk van hoe je het gebruikt (in 99,9% van de gevallen met 2FA), wordt na identificatie jouw BSN doorgestuurd naar de website van de organisatie waar je diensten wilt afnemen. Die gebruikt het dan weer om verdere autorisatie en dienstverlening te verzorgen.

Een veel groter gevaar zit in het onderscheppen van al het verkeer met die organisatie NADAT je ingelogd bent, maar gek genoeg hoor ik daar nooit iemand over. En laat nou 95% van de gebruikte systemen door die organisatie Amerikaanse big tech zijn...
Correct en met het platform in handen, een backdoortje hier of daar, een nagemaakt certificaatje erbij en dan gaan we als land gewoon nat. DigiD authenticeert sessies, heb je DigiD in handen, kun je dus sessies authenticeren. Met of zonder gebruikers input, mfa of andere veiligheidsnetten, want DigiD is het veiligheidsnet.

Maar ik verspreid desinformatie. We zijn wel klaar met deze discussie denk ik. Jij gaat uit van een perfecte wereld met respectvolle spelers en geen exploits/backdoors of andere ongein.
De stroom aan desinformatie gaat maar door. Je zegt zelf eerder meerdere systemen "beheerd" te hebben, maar gezien je uitspraken twijfel ik daar ernstig aan. Je toont extreem paranoide gedrag en als ik jou was zou ik maar stoppen met alle digitale dienstverlening waar je gebruik van maakt.
Sterker nog, met alleen de CLOUD Act ben je er nog niet. Binnen de huidige geopolitieke veiligheidscontext heb je het bij dit soort discussies namelijk al snel over de 'Big Four', te weten:
  • Executive Order 12333
  • FISA Section 702 (inclusief latere, onderstaande amendementen, wat bevoegdheden geeft voor het volgen en vervolgen van niet-Amerikaanse staatsburgers zonder direct rechterlijk bevel):
  • De CLOUD Act
  • De PATRIOT Act
Als dat je houding is dan gebeurd er zeker niets. De rechtszaak tegen de verhuizing van digid kwam ook van 1 persoon. Het hele excuus, ik kan in mijn eentje niets is een beetje een dood paard. Je kan in je eentje een heleboel, het begint altijd bij 1.

Schrijf brieven, publiceer, protesteer en vind medestanders. 1 + 1 +1 + 1 en je ben ineens met genoeg.. wil je invloed, begin een partij die het beter doet, of zorg dat een partij minder stemmen krijgt, daar reageren ze wel op.
En wat denk je dat ik hier op Tweakers doe dan? Kudos hoeren of op zoek naar gelijkgezinden.

Begint bij 1 persoon, dat klopt wel vaker. Alleen lukt het mij al niet onder ons gelijkgezinden hier op tweakers al mensen mee te krijgen, hoeveel geluk denk je dat ik ga hebben met de rest van het volk. Naast dat er al duidelijk geluiden waren vanuit het volk om iets aan digid te doen, waarbij iemand het voortouw heeft genomen.

Ja allemaal makkelijk praten, het intereseert alleen bijna niemand op Tweakers, laat staan op straat.
Ten eerste is tweakers niet bepaald de beste groep om te overtuigen. Dat is niet bepaald een grote groep mensen op land gebied.

Ten tweede als je op deze manier reageert is het niet gek dat je verzet krijgt. En als je niet tegen verzet kan en tegenslag dan kan je maar beter niemand proberen te overtuigen. Ik denk nu zeker niet beter over je. En hier op tweakers heb je het nog makkelijk. Accepteer maar dat niet iedereen automatisch denkt als jij. Of dezelfde oplossingen will. We zijn in een vrij land.
Het is natuurlijk een stuk makkelijker wanneer de Nederlandse tech communities al achter je staan, om dan een crowd funding rechtzaak te beginnen.

En ik weet dat niet iedereen denkt zoals mij en niet op mij zit te wachten, niet eens op tweakers, laat staan daar buiten en daarom behoud ik mijn geraaskal lekker tot Tweakers.net. En daarom ga _ik_ dan ook stoppen met al die _mijn_ privacy verneukend speelgoed.

De overheid stuurt maar weer fysieke post oid en gaat maar lekker extra kosten maken. Ik weiger hier nog langer aan mee te doen.

De rest blijft maar lekker aan de Amerikaanse techtiet hangen, met alle nadelen van dien. Dan vul ik mijn belastingaangifte maar 1 keer per jaar op papier in.

[Reactie gewijzigd door batjes op 2 juni 2026 16:23]

De rest blijft maar lekker aan de Amerikaanse techtiet hangen, met alle nadelen van dien. Dan vul ik mijn belastingaangifte maar 1 keer per jaar op papier in.
En daarom krijg je niemand mee, het is gewoon de manier waarop je het aanpakt. Jij mag straks elk formulier op papier gaan opvragen. En je krijgt alles later. Je belasting, je teruggave, je uitkering, je subsidies en huurtoeslagen etc etc. zorgtoeslag. Mag je allemaal op papier gaan doen.

Ik denk dat je met een jaar terug bent op een platform waar je dat gewoon online kan doen.
Nou, geef een voorbeeld voor een alternatief dan?

We hebben de volgende keuzes als plebs van deze samenleving:
- Privacy schendende platformen gebruiken.
- Papier.

Of moet ik zelf DigiD gaan bouwen, met blackjack en hoeren?
Nee hoeftt niet:

https://www.heise.de/en/news/Paying-without-Google-New-consortium-wants-to-remove-custom-ROM-hurdles-11204037.html

Obstacles and tips for paying with an Android smartphone without official Google services have been highlighted by c’t in a comprehensive article. The European industry consortium now wants to address some problems mentioned. To this end, the group, which includes Murena, which develops the hardened custom ROM /e/OS, Iodé from France, and Apostrophy (Dot) from Switzerland, in addition to Volla, is developing a so-called “UnifiedAttestation” for Google-free mobile operating systems, primarily based on the Android Open-Source Project (AOSP).

Waar je blackjack en hoeren vandaan haalt weet ik niet Maar wellicht is dat jou ontwikkel omgeving. De plek waar jij het meest de pas door de gleuf heenhaalt :)

Het alternatief is de overheid wat anders laten doen, niet onmogelijk. En ja, je kan zelf gaat ontwikkelen. itsmee is ook ontwikkeld buiten de overheid.
als ze ook zorgen dat t op grapheneOS werkt zou ik er heel blij van worden :)
Die keuze heeft de ontwikkelaar van de NL-Wallet gewoon helemaal zelf. Als die geen Google Play services gebruikt, dan zal er geen beperking zijn.
Ik hoop dat er vanuit Europa snel een push komt voor alternatieven rond om alle vendor lock-ins met Google en Apple. Vooral nu Google steeds meer controle naar zich toe begint te trekken is het wat mij betreft toch een hoge prioriteit dat het voor burgers ook mogelijk is om op realistische wijze voor alternatieven te kiezen.
Gaat dit over het feit dat de app is ontwikkeld voor iOS en Android? Dus dat de app alleen te downloaden is in de AppStore en PlayStore? Is dat wat bedoeld wordt met apple of google account?

Ik zou denken dat dit op zich al te ondervangen is toch? Want is het niet vanuit de EU verplicht om alternatieve app stores toe te laten? Dan zou je toch ook dergelijke apps vanuit bijv. een NL of EU .gov app store aan te bieden?
Misschien ben ik een enorme zeur, maar hoezo wordt dit "NL Wallet" genoemd. Het is alleen voor Nederland bedoeld en tóch moet men weer een Engelse term gebruiken. 😁

Een Nederlander die "Wallet" moet uitspreken: wahlut 😫

Hadden ze even een AI er tegenaan gegooid, krijg je al betere opties (niet allemaal even goed)

NL ID
NL Identiteit
NL IdentiteitsApp
NL ID-app
NL Identiteitsbewijs
NL Identiteitskluis
NL ID-kluis
NL Digitaal ID
NL Digitaal Identiteitsbewijs
NL e-ID
NL Persoonlijk ID
NL ID-portaal

[Reactie gewijzigd door Friemel op 2 juni 2026 18:23]

We hebben m.i. al een bijna volwaardig Europees alternatief mobiel OS wat met de juiste push vanuit de EU of overheden toch wel op het punt moet kunnen komen dat alle banken en dit soort apps er op werken.

Ik heb het dan over Sailfish OS. Uiteraard is er daar ook een lange weg te gaan, maar het zou goed zijn om zo'n lokaal product eens te koesteren en kansen te geven in plaats vast blijven houden aan enkel ondersteuning voor Amerikaanse big tech bedrijven.

Op dit item kan niet meer gereageerd worden.