De overheid zal binnenkort een proef beginnen met een Persoonlijke Internet Pagina (PIP) voor iedere burger. De PIP's tonen alle gegevens die de overheid van iemand heeft, uiteenlopend van belastinggegevens tot al dan niet verleende vergunningen. Er zullen zo'n tien tot vijftien overheidsorganen aan de proef deelnemen. De PIP's moeten het mogelijk maken om op elk gewenst moment en vanaf iedere plaats inzage te krijgen in de eigen gegevens en die op eenvoudige wijze te kunnen aanpassen. De overheid kan de burgers op deze manier bovendien snel wijzen op bijvoorbeeld een paspoort dat verlengd moet worden of op de status van een aangevraagde bouwvergunning. Ook formulieren moeten via de PIP eenvoudig ingevuld kunnen worden. Het is nog onbekend wanneer de Persoonlijke Internet Pagina volledig zal functioneren, omdat de volledige invoering een langdurige en complexe aangelegenheid is.
Overheid komt met PIP voor burgers
Lees meer
Belgen zijn niet tevreden over online diensten overheid
Nieuws van 6 oktober 2006
Europese Commissie denkt na over paspoort met 3d-foto
Nieuws van 9 september 2006
Verisign gaat OpenID ondersteunen met eigen PIP-service
Nieuws van 21 mei 2006
Beveiligingsexperts uiten twijfels over DigiD
Nieuws van 15 april 2006
Kabinet wil AIVD uitgebreid in persoonsgegevens toelaten
Nieuws van 30 maart 2006
BiZa bouwt database met gelaatsscans Nederlanders
Nieuws van 24 februari 2006
Privacybeleid Nederlandse zoekmachines uitgezocht
Nieuws van 6 februari 2006
Overheid kan makkelijker verkeersgegevens opvragen
Nieuws van 1 september 2004
Reacties (87)
:strip_exif()/u/99904/4100363.gif?f=community){kind=small}
Ik weet niet of ik blij moet zijn dat elke persoon in de wereld mijn persoonlijke gegevens op kan vragen. Zelfs uitgaand van een beveiligings systeem denk ik dat het toch een grote inbreuk op de privacy is.
:strip_exif()/u/33008/rabbit2a.gif?f=community){kind=small}
Uit het programma van eisen van de PIP haal ik het volgende:
Veel gemeenten houden de verloopdatum van paspoort en rijbewijs al in hun GBA bij en zouden die gegevens zo kunnen aanleveren. Deze gegevens zijn op dit moment echter nog niet landelijk opvraagbaar. In de LRD zitten deze gegevens:
Het ligt ook voor de hand om DigiD te gebruiken omdat dat een goedkoop landelijk identificatiesysteem is dat nu al operationeel is. Ook voor de gegevensleveranciers is dat handig: het DigiD is gekoppeld aan de Landelijk Raadpleegbare Deelverzameling van GBA-gegevens. Als je ergens met je DigiD op aanlogt, komt er aan de achterkant (onzichtbaar voor jou) een burgerservicenummer (voorheen sofinummer) of A-nummer uit. Dat kan door een gemeente en door sommige andere diensten (Belastingdienst, SVB) één op één gekoppeld worden met jouw persoonlijke gegevens.• Authenticatie van de gebruiker vindt plaats met DigiD (zie ook paragraaf 2.5 functionaliteiten) (DIIOS 10/8). In eerste instantie krijgt een gebruiker dus toegang tot zijn PIP door in te loggen met zijn DigiD-gebruikersnaam en -wachtwoord. Zonder de beschikking te hebben over DigiD niveau 1 authenticatie kan een gebruiker niet inloggen (vakgroep 31/10)
Veel gemeenten houden de verloopdatum van paspoort en rijbewijs al in hun GBA bij en zouden die gegevens zo kunnen aanleveren. Deze gegevens zijn op dit moment echter nog niet landelijk opvraagbaar. In de LRD zitten deze gegevens:
In bijlage 4a van dit besluit uit 2003 vind je de volledige details. De LRD is een tijdelijke voorziening en zal in de loop van dit jaar vervangen worden door het Startpakket Gegevensverstrekking Online-1 (SpG Online-1), dat volgens plan een "volledige" set van GBA-gegevens zal bevatten.– naamsgegevens (geslachtsnaam, voorvoegsels geslachtsnaam, en
voornamen);
– geboortegegevens (geboortedatum, geboorteplaats en geboorteland);
– adresgegevens (gemeente van inschrijving, adres, postcode);
– nationaliteit (inclusief bijzonder Nederlanderschap);
– verblijfstitel;
– GBA-nummer en Sofi-nummer.
Disclaimer: ik heb mij niet tot nauwelijks bezig gehouden met het volgende van het ook DigiD verhaal...
... maar was het niet zo dat je DigiID vrijwel of zelfs compleet gelijk was aan je sofi-nummer?
Want zo ja, dan zijn er partijen (je werkgever bijv.) die alleen nog maar het wachtwoord hoeven te raden om bij je gegevens te kunnen...
... maar was het niet zo dat je DigiID vrijwel of zelfs compleet gelijk was aan je sofi-nummer?
Want zo ja, dan zijn er partijen (je werkgever bijv.) die alleen nog maar het wachtwoord hoeven te raden om bij je gegevens te kunnen...
Toch is dat bij DigiD niet zo. MIjn post hierboven is als "grappig" gemodereerd maar was serieus bedoeld. Je username bij DigiD kan je zelf kiezen en is niet gelijk aan je sofinummer. De instanties die DigiD gebruiken als aanmeldsysteem krijgen die username niet te zien.Bij vrijwel elke website is je username ook al bekend door forumposts, mailadressen, etc.
Als afnemer van DigiD-authenticatie krijg je naar keuze of het sofinummer of het A-nummer van de persoon die zich aangemeld heeft door. Met dat gegeven kan de afnemer dan vervolgens weer door zijn eigen database zoeken en de gebruiker de juiste gegevens presenteren.
Nee, dat is niet zo. Ga naar http://www.digid.nl, daar kun je in 5 minuten zelf een DigiD aanvragen. Kost je niks en dan weet je precies wat het is. Deal? 
/u/1056/crop68274afe18332_cropped.png?f=community){kind=small}
Ach, dat is toch het doel van een wachtwoord? Bij vrijwel elke website is je username ook al bekend door forumposts, mailadressen, etc. Zolang je een goed wachtwoord gebruikt (of een nog sterker systeem zoals de e-dentifier van de ABN), is dat geen probleem.
Over een paar maanden, als ik weer een nieuw paspoort nodig heb, ok? 
/u/28121/avatar_kleiner.png?f=community){kind=avatar}
Yeah ... en dat met normale username/password de identificatie van de gebruiker oplossen? Ik zie het nog gebeuren dat je met een sniffer de gegevens uit kan lezen.
Als ze nou eens bij SurfNet (A-Select) eens gaan vragen hoe ze dat allemaal kan oplossen (ik kijk met een schuin oog naar de DigID grap).
Met edu-roam hebben ze bijv. ook al de experimentele oplossing om via een (digitaal) certificaat jezelf toe te laten op het Wifi netwerk (met de gegevens van je eigen instituut/universiteit).
Als ze nou eens bij SurfNet (A-Select) eens gaan vragen hoe ze dat allemaal kan oplossen (ik kijk met een schuin oog naar de DigID grap).
Met edu-roam hebben ze bijv. ook al de experimentele oplossing om via een (digitaal) certificaat jezelf toe te laten op het Wifi netwerk (met de gegevens van je eigen instituut/universiteit).
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community){kind=small}
En zelfs dat heeft zo z'n makken.
Je blijft met A-select ook afhankelijk van locale beveiliging. Niet alleen de beveiliging van de website zelf is aan de orde, maar ook de diverse locaties waar de informatie vandaan moet komen. Dat het een complexe aangelegenheid is zou ik dus een understatement willen noemen.
Digitale certificaten ben ik ook geen fan van, iemand zal de jouwe maar van je pc jatten en zo je hele leven kunnen 'jatten'?! Maarja, singlesignon voor iedereen is ook nog niet zo simpel (en dekt ook maar een stukje van de lading..).
Je blijft met A-select ook afhankelijk van locale beveiliging. Niet alleen de beveiliging van de website zelf is aan de orde, maar ook de diverse locaties waar de informatie vandaan moet komen. Dat het een complexe aangelegenheid is zou ik dus een understatement willen noemen.
Digitale certificaten ben ik ook geen fan van, iemand zal de jouwe maar van je pc jatten en zo je hele leven kunnen 'jatten'?! Maarja, singlesignon voor iedereen is ook nog niet zo simpel (en dekt ook maar een stukje van de lading..).
Digitale certificaten van mijn PC jatten wordt lastig als ik het op een smartcard zou hebben staan 
In de vorm van een intelligente USB stick met een mini-OpenSSH libary set erop en je kan dan de sleutelkwijt raken (al is die dan beveiligd).
Zo werkt dat ook met mijn private key, die heb ik nergens onbeveiligd op een machine staan. Maar ik snap al die dingen en mijn pa, oom, buurman en jan-en-alleman snappen die dingen niet zo top.
Vandaar dat ik vind dat smartcards met een soort PIN beveiliging de perfecte oplossing kunnen vormen voor digitale identificatie systemen.
In de vorm van een intelligente USB stick met een mini-OpenSSH libary set erop en je kan dan de sleutelkwijt raken (al is die dan beveiligd).
Zo werkt dat ook met mijn private key, die heb ik nergens onbeveiligd op een machine staan. Maar ik snap al die dingen en mijn pa, oom, buurman en jan-en-alleman snappen die dingen niet zo top.
Vandaar dat ik vind dat smartcards met een soort PIN beveiliging de perfecte oplossing kunnen vormen voor digitale identificatie systemen.
@VisionMaster:
DigiD gebruikt al A-Select onder de motorkap, dus dat hebben ze al gedaan.Als ze nou eens bij SurfNet (A-Select) eens gaan vragen hoe ze dat allemaal kan oplossen...
Ja, maar A-Select biedt als eenvoudigste authenticatie methode de username/password mogelijkheid...
En in gesprek met iemand van 65+ die zo'n DigID heeft aangevraagd, ben ik er achter gekomen dat die nogal erg verward wordt van al die wachtwoorden hier, en daar en dat ze sterk genoeg moeten zijn... enz...
Dat kan allemaal gebruikersvriendelijker en je kan hiermee ook de beveiligingsprocedure er mee omhoog schroeven.
ps: Ik meen me te herinneren, dat je met A-Select ook doormiddel van je bankpasje en je PIN-code je kan authenticeren. Erg funky zou ik zeggen.
En in gesprek met iemand van 65+ die zo'n DigID heeft aangevraagd, ben ik er achter gekomen dat die nogal erg verward wordt van al die wachtwoorden hier, en daar en dat ze sterk genoeg moeten zijn... enz...
Dat kan allemaal gebruikersvriendelijker en je kan hiermee ook de beveiligingsprocedure er mee omhoog schroeven.
ps: Ik meen me te herinneren, dat je met A-Select ook doormiddel van je bankpasje en je PIN-code je kan authenticeren. Erg funky zou ik zeggen.
Voor de mensen die het niet weten.
De techniek die achter DigID zit IS A-Select !!!!
Wij gebruiken het op het werk ook voor authenticatie. en het is best veilig. De A-select server authenticeert tegen zo'n beetje alles: NDS - radius - AD - Rabobank internet bankieren - ABN-AMRO - etc etc
De veiligheid is dus voor een groot deel afhankelijk van het backend wat erachter hangt.
De techniek die achter DigID zit IS A-Select !!!!
Wij gebruiken het op het werk ook voor authenticatie. en het is best veilig. De A-select server authenticeert tegen zo'n beetje alles: NDS - radius - AD - Rabobank internet bankieren - ABN-AMRO - etc etc
De veiligheid is dus voor een groot deel afhankelijk van het backend wat erachter hangt.
sorry, ik zie dat ik een spel foutje heb gemaakt, het gaat erom dat ze niet zozeer gaan babbelen met A-select om het te laten werken daarmee, maar dat men alle mogelijkheden van het systeem eens onder de loop neemt, ipv direct maar username/password te gebruiken.
kunnen ze niet gewoon zo een systeem gebruiken als bij rabobank internet bankieren. Dat is volgens mij erg veilig.
Maar dan zou iedereen die het wil gebruiken dus een apparaatje thuis moeten hebben, waarmee een inlog code kan worden gegenereerd.
Ik moet zeggen dat het vrij veilig is hoor, maar welke data wordt er van de gebruiker gevraagd? smartcard achtige ID-kaart?
Ik moet zeggen dat het vrij veilig is hoor, maar welke data wordt er van de gebruiker gevraagd? smartcard achtige ID-kaart?
:strip_icc():strip_exif()/u/112916/51.jpg?f=community){kind=small}
Lijkt me dat m.b.v. de biometrische gegevens van het nieuwe paspoort en een goedkoop lezertje zoiets prima te realiseren valt. Het rabosysteem is overigens niet helemaal 100% safe maar wel zo veilig dat zelf ik het gebruik. Dus ik zou niet tegen een op deze technologie gebaseerd systeem zijn.
@neo256
zoals ik het lees, moet je inloggen?
"en die op eenvoudige wijze te kunnen aanpassen"
zoals ik het lees, moet je inloggen?
"en die op eenvoudige wijze te kunnen aanpassen"
:strip_icc():strip_exif()/u/67932/387397184.jpg?f=community){kind=small}
Leuk, maar de instantie die verantwoordelijk is voor de uitgifte van mijn id-kaart (of paspoort) weet al wanneer deze gaat verlopen, en waarschuwd mij op tijd. Wat heeft het voor nut als andere overheids instanties dit kunnen zien?De overheid kan de burgers op deze manier bovendien snel wijzen op bijvoorbeeld een paspoort dat verlengd moet worden of op de status van een aangevraagde bouwvergunning.
Het zelfde geld voor de bouwvergunning, en vele andere zaken met betrekking tot de overheid. Zolang de communicatie vanuit de betrokken instantie voldoende is, heeft de rest er in princiepe weinig mee te maken.
Bedrijfskundig punt. Nu moet er iemand klaar staan die jouw vragen beantwoord. Dit moet dus binnen een kadertijd, zeg eens door de weeks van 09:00 - 16:00.
Op deze manier hoeft er bijv. ook geen brief meer de deur uit als je paspoort dreigt te verlopen, maar kan dat met een e-mail (al dan niet voor de mensen die dat willen).
Door het zo aan te pakken bied je A meer service door de ruimere tijden (24/7) om zoiets te kunnen doen en B scheelt het bakken geld voor mensen die jou anders te woord moesten staan en alles moesten invoeren in de computer. En dat is dus ook JOUW (overheids)geld mocht je het tegenargument 'besparing' willen aandragen. Je weet wel, waar iedereen over loopt te **** dat de overheid er teveel van uitgeeft
Ik weet dat er veel haken en ogen in dit verhaal zitten en dat mensen alles graag in extremen willen drukken (ja maar dan kan ik niet meer bij een balie terecht!!!) terwijl een ander noch ik op dit moment deze details weten.
Op deze manier hoeft er bijv. ook geen brief meer de deur uit als je paspoort dreigt te verlopen, maar kan dat met een e-mail (al dan niet voor de mensen die dat willen).
Door het zo aan te pakken bied je A meer service door de ruimere tijden (24/7) om zoiets te kunnen doen en B scheelt het bakken geld voor mensen die jou anders te woord moesten staan en alles moesten invoeren in de computer. En dat is dus ook JOUW (overheids)geld mocht je het tegenargument 'besparing' willen aandragen. Je weet wel, waar iedereen over loopt te **** dat de overheid er teveel van uitgeeft
Ik weet dat er veel haken en ogen in dit verhaal zitten en dat mensen alles graag in extremen willen drukken (ja maar dan kan ik niet meer bij een balie terecht!!!) terwijl een ander noch ik op dit moment deze details weten.
Ander bedrijfsmatige puntjes:
1. De invoering van een dergelijk systeem kost vele malen meer dan de mogelijke winst aan efficientie en/of beschikbaarheid van diensten.
2. Die paar keer dat ik met de overheid te maken krijg, levert een iets snellere service, mij echt niet een significant voordeel.
3. Het risico op misbruik van gekoppelde persoonsinformatie is een potentieel belangrijke kostenpost. Deze kosten legt de overheid nu volledig bij de burger. Een juiste bedrijfskundige afweging is om deze kosten ook mee te nemen in het beslissingsproces.
Derhalve is het uit bedriijfskundig oogpunt een tamelijk onzinnig idee.
1. De invoering van een dergelijk systeem kost vele malen meer dan de mogelijke winst aan efficientie en/of beschikbaarheid van diensten.
2. Die paar keer dat ik met de overheid te maken krijg, levert een iets snellere service, mij echt niet een significant voordeel.
3. Het risico op misbruik van gekoppelde persoonsinformatie is een potentieel belangrijke kostenpost. Deze kosten legt de overheid nu volledig bij de burger. Een juiste bedrijfskundige afweging is om deze kosten ook mee te nemen in het beslissingsproces.
Derhalve is het uit bedriijfskundig oogpunt een tamelijk onzinnig idee.
eh... nee, dat doet hij niet (niet in de gemeente waar ik woon iig). Ik zou het wel gaaf vinden als ik daar gewoon een e-mail over krijg. De gegevens waar het om gaat zijn sowieso al voor overheidsinstellingen opvraagbaar, maar ik moet er nu nog voor naar de gemeente of naar de belastingdienst op een tijd die mij zeker niet past en bijvoorbeeld bij het bevolkingsregister ook nog eens betalen voor inzage.Leuk, maar de instantie die verantwoordelijk is voor de uitgifte van mijn id-kaart (of paspoort) weet al wanneer deze gaat verlopen, en waarschuwt mij op tijd.
Het enige zwakke aan het systeem is de twijfelachtige kwaliteit van de DigiD authenticatie, het idee op zich vind ik een grote stap vooruit.
Ok, dan zal ik het iets anders verwoorden:
De instantie (gemeente) die mijn id-kaart uitgeeft heeft zelf de mogelijkheid om mij te informeren over het verlopen van deze kaart. Of ze dat ook daadwerkelijk doen is natuurlijk aan die gemeente.
Ik kreeg 3 maanden voor de verloopdatum een brief met de mededeling dat mijn id-kaart zou verlopen, en dat ik werd aangeraden om, ivm de nieuwe procedure, minstens 1 maand van tevoren een nieuwe kaart aan te vragen.
De instantie (gemeente) die mijn id-kaart uitgeeft heeft zelf de mogelijkheid om mij te informeren over het verlopen van deze kaart. Of ze dat ook daadwerkelijk doen is natuurlijk aan die gemeente.
Ik kreeg 3 maanden voor de verloopdatum een brief met de mededeling dat mijn id-kaart zou verlopen, en dat ik werd aangeraden om, ivm de nieuwe procedure, minstens 1 maand van tevoren een nieuwe kaart aan te vragen.
Ja. Het mooie aan het nieuwe systeem is dat alle burgers die mogelijkheid krijgen, ongeacht of je in een vooruitstrevende of juist in een wat meer lakse gemeente woont
Overigens hebben de Nederlandse gemeenten de automatisering van de bevolkingsadministratie over het geheel genomen goed op orde. Dit komt ook door verstandige beslissingen van de rijksoverheid in het verleden: er zijn dwingende eisen waaraan de registratiepakketten moeten voldoen.
Het is allemaal wel wat ouderwets inmiddels - de uitwisseling van de gegevens is gebaseerd op het X.25 protocol, alleen handig als je nog een VAX of een AS/400 hebt staan. In de loop van dit jaar wordt dat eindelijk vervangen door een op XML/SOAP gebaseerd protocol, dat zal het leven voor mij als "koppelaar" iig een stuk eenvoudiger maken.
Overigens hebben de Nederlandse gemeenten de automatisering van de bevolkingsadministratie over het geheel genomen goed op orde. Dit komt ook door verstandige beslissingen van de rijksoverheid in het verleden: er zijn dwingende eisen waaraan de registratiepakketten moeten voldoen.
Het is allemaal wel wat ouderwets inmiddels - de uitwisseling van de gegevens is gebaseerd op het X.25 protocol, alleen handig als je nog een VAX of een AS/400 hebt staan. In de loop van dit jaar wordt dat eindelijk vervangen door een op XML/SOAP gebaseerd protocol, dat zal het leven voor mij als "koppelaar" iig een stuk eenvoudiger maken.
kan je dit ook laten blokkeren?
het wordt wel heel aanlokkelijk voor verschillende personen om hier (onbevoegd) toegang toe te willen.
ik vind het toch een gevaarlijke ontwikkeling, alle gegevens van overal willen/kunnen bekijken.
ik zou dit echt niet willen ...
noem mij maar paranoïd, maar liever iets te veel dan veel te weinig.
het wordt wel heel aanlokkelijk voor verschillende personen om hier (onbevoegd) toegang toe te willen.
ik vind het toch een gevaarlijke ontwikkeling, alle gegevens van overal willen/kunnen bekijken.
ik zou dit echt niet willen ...
noem mij maar paranoïd, maar liever iets te veel dan veel te weinig.
Ze kunnen dit moeilijk verplichten lijkt mij. Zowieso ik wil het niet. Het moet maar eens gehacked worden... dat zou mooi worden.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
Natuurlijk kunnen ze het wel verplichten, het is immers de overheid. Een wet die deelname verplicht stelt, en je zit klem en kunt er dus niet meer onderuit.
:strip_icc():strip_exif()/u/146648/full.jpg?f=community){kind=small}
Maar lang niet iedereen heeft een (goede) internettoegang. Dus verplichten lijkt me niet lekker gaan...
ach als ze het verplichten kunnen we misschien de kosten van de computer en internet aftrekken van de belasting zou tenminste wel logisch zijn
zou tenminste wel logisch zijn
Het is voor je zelf niet voor andere instellingen.
Die hebben hun eigen netwerken.
Als je er niet gebruik van maken wil hoeft dat neit.
Veel 65+ b.v. zullen het niet aanraken.
D'r zal ook eerst wel een activering zijn.
Want je zet niet nutteloos 16+ miljoen accounts aan.
als er 'maar' een paar miljoen nuttig zijn.
Die hebben hun eigen netwerken.
Als je er niet gebruik van maken wil hoeft dat neit.
Veel 65+ b.v. zullen het niet aanraken.
D'r zal ook eerst wel een activering zijn.
Want je zet niet nutteloos 16+ miljoen accounts aan.
als er 'maar' een paar miljoen nuttig zijn.
Kan je de gegevens ook verwijderen?
- Dat was het eerste dat in mij opkwam.
Ik vind het maar niets dat een overheid veel van je weet en bijhoudt. Liefst geef ik gewoon elke keer als ik wat van ze gedaan moet hebben, de gegevens die ze nodig hebben. Daarbij vind ik het helemaal niets, dat het zo op internet op te vragen is. Dat is vragen om moeilijkheden.Geen systeem is waterdicht.
Dus, het meest interessante lijkt mij aan dit systeem dat het eindelijk zichtbaar is wat ze van je weten. En dat je dan zelf zou kunnen bepalen of je wilt dat ze dat weten.
- Dat was het eerste dat in mij opkwam.
Ik vind het maar niets dat een overheid veel van je weet en bijhoudt. Liefst geef ik gewoon elke keer als ik wat van ze gedaan moet hebben, de gegevens die ze nodig hebben. Daarbij vind ik het helemaal niets, dat het zo op internet op te vragen is. Dat is vragen om moeilijkheden.Geen systeem is waterdicht.
Dus, het meest interessante lijkt mij aan dit systeem dat het eindelijk zichtbaar is wat ze van je weten. En dat je dan zelf zou kunnen bepalen of je wilt dat ze dat weten.
/u/159942/crop64f75622619cc.png?f=community){kind=small}
De Gemeente houd nu ook al ontzettend veel van je bij.
Politie weet ook het 1 en ander van je als je een keer iets strafbaars heb gedaan. (Bekeuring voor je poot niet uitsteken, zoals ik
)
De belasting Dienst
Ik denk dat je dan al 80% v/d info heb.
Het enige verschil is dat ze het nu op 1 punt bewaren, en zorgen dat jij het kan zien.
Weten doen ze het toch al.
Waar ik wel paranoia voor ben is AIVD die al je activiteit gaan monitoren, uit terrorisme bestijding.
Politie weet ook het 1 en ander van je als je een keer iets strafbaars heb gedaan. (Bekeuring voor je poot niet uitsteken, zoals ik
)De belasting Dienst
Ik denk dat je dan al 80% v/d info heb.
Het enige verschil is dat ze het nu op 1 punt bewaren, en zorgen dat jij het kan zien.
Weten doen ze het toch al.
Waar ik wel paranoia voor ben is AIVD die al je activiteit gaan monitoren, uit terrorisme bestijding.
/u/166597/Mainframe02-4.png?f=community){kind=small}
Is er niet ergens zo'n rekencentrum (ex-overheid) waar al veel van deze gegevens "binnen de muren" aanwezig zijn?
Het is dat er een wet is die het nog steeds verbied deze op sleutelniveau (SOFI#) te koppelen en dat de diverse bestanden onder andere beheerders vallen. Er is een streng autorisatiebeleid (beheerders van de ene "afdeling" zijn niet ge-autoriseerd te snuffelen, laat staan kijken in de bestanden "bij de buren"). Daarbij hebben ze een hele goede naam op beveiliging hoog te houden.
Het is dat er een wet is die het nog steeds verbied deze op sleutelniveau (SOFI#) te koppelen en dat de diverse bestanden onder andere beheerders vallen. Er is een streng autorisatiebeleid (beheerders van de ene "afdeling" zijn niet ge-autoriseerd te snuffelen, laat staan kijken in de bestanden "bij de buren"). Daarbij hebben ze een hele goede naam op beveiliging hoog te houden.
Ik lees veel reacties van mensen die bang zijn dat hun gegevens gehackt worden.
Dan wil ik die mensen nu 1 vraag terug geven. Hoeveel van die gegevens denk je zelf dat die nu al op één of andere manier te hacken zijn? Volgens mij slaat het merendeel stijl achterover als ze het antwoord te horen krijgen.... Daarnaast is een flink aantal dingen ook niet erg interessant.
Paar voorbeeldjes:
Belastingaangifte: Een fors deel van de bevolking stuurt die nu al digitaal in.
Rijbewijs / paspoort / etc. Boeiend. Als iemand dat wil inzien, moet die dat echt zelf weten, dit is wel mijn laatste zorg!
Voor een bouwvergunning zelf zal (AFAIK!) nog steeds IRL een handtekening gezet moeten worden, maar als je dit digitaal kunt aanvragen en per post een brief krijgt waar alles is inguevuld en je alleen maar hoeft te tekenen, geweldig! Met phising krijgt iemand anders misschien die gegevens, maar schiet daar nog niks mee op, omdat de brief naar jou gaat! Daarnaast mogen ze best weten dat ik een bouwvergunning aanvraag, het wordt toch al openbaar gepubliceerd!
Geldzaken: Internetbankieren. Do i need to say more?
Ik denk dat al die angsten best nog wel meevallen. Tuurlijk, alles valt te hacken, maar ik kon 100 jaar geleden ook inbreken om een formulier te veranderen, hoor je daar nu nog iemand over? Geef het iig een KANS van slagen en wijs het niet ondoordacht naar de prullenbak!
Dan wil ik die mensen nu 1 vraag terug geven. Hoeveel van die gegevens denk je zelf dat die nu al op één of andere manier te hacken zijn? Volgens mij slaat het merendeel stijl achterover als ze het antwoord te horen krijgen.... Daarnaast is een flink aantal dingen ook niet erg interessant.
Paar voorbeeldjes:
Belastingaangifte: Een fors deel van de bevolking stuurt die nu al digitaal in.
Rijbewijs / paspoort / etc. Boeiend. Als iemand dat wil inzien, moet die dat echt zelf weten, dit is wel mijn laatste zorg!
Voor een bouwvergunning zelf zal (AFAIK!) nog steeds IRL een handtekening gezet moeten worden, maar als je dit digitaal kunt aanvragen en per post een brief krijgt waar alles is inguevuld en je alleen maar hoeft te tekenen, geweldig! Met phising krijgt iemand anders misschien die gegevens, maar schiet daar nog niks mee op, omdat de brief naar jou gaat! Daarnaast mogen ze best weten dat ik een bouwvergunning aanvraag, het wordt toch al openbaar gepubliceerd!
Geldzaken: Internetbankieren. Do i need to say more?
Ik denk dat al die angsten best nog wel meevallen. Tuurlijk, alles valt te hacken, maar ik kon 100 jaar geleden ook inbreken om een formulier te veranderen, hoor je daar nu nog iemand over? Geef het iig een KANS van slagen en wijs het niet ondoordacht naar de prullenbak!
Het enige probleem aan je redenatie is dat het er nu ook al allemaal is maar dat je nu wel wat meer moeite moet doen om de gegevens van iemand te "hacken". Zodra dat via 1 internetpagina kan wordt het wel wat makkelijker.
Je zal kwetsbare gegevens niet rechtstreeks op die pagina kunnen aanpassen, maar alleen een aanpassing kunnen aanvragen. Het persbericht spreekt dan ook voorzichtig van
Waar het op neerkomt is dat een hacker in eerste instantie alleen toegang zou krijgen tot gegevens die grotendeels toch al openbaar zijn. Het is voor jou handig dat alles nu op 1 plek zit, maar die hacker kan er niet veel mee. Ik ben het met Freakertje eens dat de balans voor de burger positief is. Ik ben blij dat de overheid in navolging van de belastingdienst en de banken nu eens investeringen doet die voor mij de toegang tot mijn gegevens gemakkelijker maken.
Er is wel een zeker risico van identity theft, als een aanvraag tot wijziging van een gegeven door de instantie die het verwerkt onvoldoende gecontroleerd wordt. Bij DigiD is dat zo opgelost dat je via de papieren post op het adres waar je officieel ingeschreven staat een formulier met een authorisatiecode krijgt toegestuurd. Pas nadat je die code vanaf het papier weer online hebt ingevuld is de wijziging van kracht.
. Wat je wel rechtstreeks moet kunnen wijzigen is bijvoorbeeld welke gegevens op een in te vullen formulier vooringevuld worden, alleen de "nice to have" features dus.Zij kunnen deze gegevens inzien en zo mogelijk wijzigen.
Waar het op neerkomt is dat een hacker in eerste instantie alleen toegang zou krijgen tot gegevens die grotendeels toch al openbaar zijn. Het is voor jou handig dat alles nu op 1 plek zit, maar die hacker kan er niet veel mee. Ik ben het met Freakertje eens dat de balans voor de burger positief is. Ik ben blij dat de overheid in navolging van de belastingdienst en de banken nu eens investeringen doet die voor mij de toegang tot mijn gegevens gemakkelijker maken.
Er is wel een zeker risico van identity theft, als een aanvraag tot wijziging van een gegeven door de instantie die het verwerkt onvoldoende gecontroleerd wordt. Bij DigiD is dat zo opgelost dat je via de papieren post op het adres waar je officieel ingeschreven staat een formulier met een authorisatiecode krijgt toegestuurd. Pas nadat je die code vanaf het papier weer online hebt ingevuld is de wijziging van kracht.
:strip_icc():strip_exif()/u/77607/crop5a9924c9496fb_cropped.jpeg?f=community){kind=small}
"Identity theft" anyone? Dit is natuurlijk vragen om ellende...
Ondanks dat ik het heel handig zou vinden vraag ik me af hoe je zoiets veilig krijgt, en dan bedoel ik niet alleen technisch, tegen domheid is geen kruid gewassen.
Hoe zorg je dus bijvoorbeeld dat alle mensen die nu nog steeds in een 419 scam trappen, niet anderen toegang tot "hun" pagina gaan geven....
Hoe voorkom je phishing attacks?
Leuk maar griezelig
Ondanks dat ik het heel handig zou vinden vraag ik me af hoe je zoiets veilig krijgt, en dan bedoel ik niet alleen technisch, tegen domheid is geen kruid gewassen.
Hoe zorg je dus bijvoorbeeld dat alle mensen die nu nog steeds in een 419 scam trappen, niet anderen toegang tot "hun" pagina gaan geven....
Hoe voorkom je phishing attacks?
Leuk maar griezelig
Ik ben hier gereserveerd positief over. Het lijkt me ideaal om via internet allerlei zaken tussen mij en de overheid bij elkaar te hebben. Ideaal voor bijv. belasting aangiften etc..
Beveiliging is hier natuurlijk een enorm heikel punt. Ik zit dan te denken aan een systeem dat wat verder moet gaan dan een gebruikersnaam en een wachtwoord. Bijvoorbeeld zoals de banken het doen (niet dat systeem van de postbank that sucks bigtime), zoals bijv zo'n dingetje van de rabobank en abnamro.. zo'n japannertje waar je een pasje moet invoeren.
Zo'n pasje moet niet een vervanger zijjn voor je paspoort zijn... die moet vooral niet digitaal worden. Nee gewoon een pasje dat je gebruikt voor je overheids zaken en combinatie van zo'n apparaatje .. efin.. daar zijn vast knappe geesten die daar iets voor bedenken kunnen.
Mij lijkt het ideaal als het maar goed beveiligd is én platform onafhankelijk want het is tenslotte voor elke burger ..dus ook voor unix/linux, mac osx gebruikers.
Beveiliging is hier natuurlijk een enorm heikel punt. Ik zit dan te denken aan een systeem dat wat verder moet gaan dan een gebruikersnaam en een wachtwoord. Bijvoorbeeld zoals de banken het doen (niet dat systeem van de postbank that sucks bigtime), zoals bijv zo'n dingetje van de rabobank en abnamro.. zo'n japannertje waar je een pasje moet invoeren.
Zo'n pasje moet niet een vervanger zijjn voor je paspoort zijn... die moet vooral niet digitaal worden. Nee gewoon een pasje dat je gebruikt voor je overheids zaken en combinatie van zo'n apparaatje .. efin.. daar zijn vast knappe geesten die daar iets voor bedenken kunnen.
Mij lijkt het ideaal als het maar goed beveiligd is én platform onafhankelijk want het is tenslotte voor elke burger ..dus ook voor unix/linux, mac osx gebruikers.
:strip_icc():strip_exif()/u/126804/crop60008216c7eb0_cropped.jpeg?f=community){kind=small}
Zo'n zak-japaner vind ik niet persee nodig. Het systeem van de Postbank is op zich niet eens zo slecht. Code via SMS ontvangen, die intypen voor bevestiging en dan kan je je gegevens opvragen. Zie ik wel zitten, mits die codes dynamisch zijn, en niet een statische lijst zoals de Postbank gebruikt...
En mits iedereen een mobieltje heeft om SMS te ontvangen. Fortis (en Rabobank geloof ik) gebruiken een apparaatje dat je eerst de door de site gegeneerde code* laat intoetsen in het apparaat en geeft dan een responscode. Die responscode neem je dan weer over op de site en je bent binnen. Dit betekent inderdaad dat iedereen die van deze service gebruik wilt maken zo'n apparaatje moet krijgen. Of dat nou zo erg is weet ik niet, het vergroot de service van de overheid aan de burger enorm.
*deze code is afhankelijk van je PIN-code en PINpas nummer. In het geval van de PIP zou dat je DigiD plus burgerservicenummer kunnen zijn.
*deze code is afhankelijk van je PIN-code en PINpas nummer. In het geval van de PIP zou dat je DigiD plus burgerservicenummer kunnen zijn.
mobieltjes mag je nooit vertrouwen, zeker niet om keys uit te wisselen!!
:strip_exif()/u/144385/wallpaper-556.gif?f=community){kind=small}
Gezien de beveiliging van de overheid, denk ik niet dat dit slim is. er zijn genoeg hackers die dit systeem zo kunnen hacken en zo pip's van andere mensen kunnen inzien. of groepen die een informant hebben die pip's bekijken zodat ze weten waar diegene woont.
Afgezien van het beveiligingsrisico, is het ook nergens voor nodig om alle gegevens van burgersaan elkaar te koppelen. Het argument daarvoor ontbreekt volledig. Gegeven de "wet van de functie verruiming" kan je er op wachten dat op basis van gekoppelde informatie, de overheid allerlei extra maatregelen gaat invoeren. De overheid kent dan je financiele status, je medische status, je woonstatus, je bedrijf status, je opleidingsstatus, je relatie met de politie en de rechter, je internet en telefoonverkeer (binnenkort met inhoud), je fysieke locatie historie, je reisgedrag, je vrijetijdsgedrag etc. Er komt alleen m aar meer informatie over een burger electronisch beschikbaar.
De koppelling van informatie vergt op zijn minst een fundamentele discussie wie er nu eigenlijk zeggenschap heeft over deze informatie. De overheid gaat er te makkelijk van uit dat informatie van verschillende delen van de overheid, zomaar bij elkaar gevoegd kan worden. Het is op zijn minst vreemd dat informatie die je voor een bepaald doel verstrekt, (mede) voor andere doelen gebruikt zou kunnen worden. Dat is mogelijk is, wil nog niet zeggen dat iets wenselijk is.
De vraag is dus of de informatie over een burger eigendom is van de burger of van de overheid. Tot hierover een duidelijk antwoord ligt, lijkt het me uiterst risicovol om medewerking te verlenen aan koppelingsbevorderende zaken zoals digid.
De koppelling van informatie vergt op zijn minst een fundamentele discussie wie er nu eigenlijk zeggenschap heeft over deze informatie. De overheid gaat er te makkelijk van uit dat informatie van verschillende delen van de overheid, zomaar bij elkaar gevoegd kan worden. Het is op zijn minst vreemd dat informatie die je voor een bepaald doel verstrekt, (mede) voor andere doelen gebruikt zou kunnen worden. Dat is mogelijk is, wil nog niet zeggen dat iets wenselijk is.
De vraag is dus of de informatie over een burger eigendom is van de burger of van de overheid. Tot hierover een duidelijk antwoord ligt, lijkt het me uiterst risicovol om medewerking te verlenen aan koppelingsbevorderende zaken zoals digid.
Ik vind dit alleen maar goed nieuws. Snel invoeren die handel, weg met al dat papierwerk, de overheid gaat digitaal. Stel je eens voor: digitaal een nieuw paspoort aanvragen, digitaal een vergunning aanvragen, de SNELHEID!!
Ik denk dat het vroeg of laat toch maar eens moet komen, dus waarom ook niet.
Zolang ze maar zorgen dat alles goed beveiligd wordt, komt het wel goed.
edit: misschien dat dit op een of andere manier ism met de belastingdienst en je werkgever kan, zodat je bij de aangifte wat minder (of zelf geen!) dingen zelf in hoeft te vullen en zodanig minder fouten kan maken.
Ik denk dat het vroeg of laat toch maar eens moet komen, dus waarom ook niet.
Zolang ze maar zorgen dat alles goed beveiligd wordt, komt het wel goed.
edit: misschien dat dit op een of andere manier ism met de belastingdienst en je werkgever kan, zodat je bij de aangifte wat minder (of zelf geen!) dingen zelf in hoeft te vullen en zodanig minder fouten kan maken.
Ja, en bij dat beveiligen gaat het bij de overheid nogal is fout..Zolang ze maar zorgen dat alles goed beveiligd wordt, komt het wel goed.
Volgens mij kan alleen de Persoon zelf, mbv de chip in zijn identiteitskaart, aan die gegevens of zo.
het kan toch niet dat dit publiekelijk gesteld zal worden?
het kan toch niet dat dit publiekelijk gesteld zal worden?
:strip_icc():strip_exif()/u/49964/avatar_roofvogel_60x60.jpg?f=community){kind=avatar}
Dat wordt het uiteraard ook niet, je zal natuurlijk wel moeten inloggen, maar een belangrijkere vraag vind ik zelf of het het risico waard is: als díe beveiliging gekraakt wordt... Bovendien trapt de gemiddelde internetter al iets te snel in phishing-mails etc
- reactie verplaatst en aangevuld -
* Mei pakt ID kaart en zoekt verwoed naar een chip
Die dingen zitten er dus niet op he
Ik snap niet echt het het nu hiervan, je mag toch aannemen dat de meeste mensen hun spulletjes een beetje op orde hebben. Tot nu toe ging ook alles goed als je thuis je papiertjes bewaarde. Ik denk niet dat er veel mensen zijn die ergens anders dan thuis even rustig hun eigen gegevens doornemen, omdat dan in real life iemand kan meekijken.
Die dingen zitten er dus niet op he
Ik snap niet echt het het nu hiervan, je mag toch aannemen dat de meeste mensen hun spulletjes een beetje op orde hebben. Tot nu toe ging ook alles goed als je thuis je papiertjes bewaarde. Ik denk niet dat er veel mensen zijn die ergens anders dan thuis even rustig hun eigen gegevens doornemen, omdat dan in real life iemand kan meekijken.
Ja, en iedereen logt in op die pagina met z'n ip adres. dat ip wordt gekoppeld aan een database en de regering weet precies wat jij aan het doen ben op het internet. 
je bent heel simpel te traceren zonder tussen komst van provider enz.
je bent heel simpel te traceren zonder tussen komst van provider enz.
Als jij iemand anders zijn IP-adres hebt, kun je dan ook precies nagaan wat die persoon op het grote internet doet? En hoe zit het met mensen die een dynamisch IP hebben, of een groep mensen achter een router?
Nog niet, maar in combinatie met de bewaarplicht kom je een heel eind als $overheidsinstantie...
Dan ga je in de bieb zitten. Bij mijn bieb hoef ik alleen mijn kaart te laten zien aan een medewerker zodat ik gratis kan internetten, als lid.
Dan kan niemand zien welke pagina's je thuis bekijkt. Daar is dan alleen een gerechtelijk bevel voor nodig richting de isp om de gegevens uit de database te krijgen als de bewaarplicht helemaal is ingevoerd
Dan kan niemand zien welke pagina's je thuis bekijkt. Daar is dan alleen een gerechtelijk bevel voor nodig richting de isp om de gegevens uit de database te krijgen als de bewaarplicht helemaal is ingevoerd
Nou en? Je gaat toch niet over internet contact houden als je bijv. kwaads in de zin hebt dus welk gevaar zou je nu kunnen lopen? Of ben je bang voor selectieve spam van de overheid? Dat je ongevraagd informatie over vaccinaties krijgt als je sites van resibureau's hebt bezocht ofzo?!
Op dit item kan niet meer gereageerd worden.