Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 146 reacties

Overheidsvoorzieningen als DigiD en eHerkenning zouden ook bruikbaar moeten zijn bij online winkelen, vindt belangenbehartiger Thuiswinkel.org. De overheid zou zo snel mogelijk moeten beginnen met een pilot voor identificatie op leeftijd.

Thuiswinkel.org, een belangenbehartiger voor webwinkels met onder andere een eigen keurmerk, heeft onderzoek gedaan naar online identiteitsdiensten. De organisatie komt tot de conclusie dat de overheid met zijn webdiensten vergelijkbare eisen als webwinkeliers heeft, op het gebied van veiligheid en kwaliteit. "In real life is de overheid verantwoordelijk voor het verstrekken van persoonsdocumenten. Online ligt hier ook een rol", meent de belangenbehartiger.

Niet alleen zou de overheid DigiD en eHerkenning moeten uitbreiden met andere persoonsgegevens, zoals internetprofielen, mobiele nummers en bankpassen, ook vindt Thuiswinkel.org dat genoemde overheidsdiensten bruikbaar moeten zijn 'in het private domein van webwinkelen'. Dit zou via gecertificeerde dienstverleners moeten verlopen.

Als eerste zou begonnen kunnen worden met een leeftijdcheck, luidt het voorstel. "Er zijn veel online identiteitsdiensten, maar geen enkele levert een wettelijk geldige leeftijdcheck op. De overheid kan hierin helpen met een pilot", zegt Wijnand Jongen van Thuiswinkel.org. Volgens Jongen willen webwinkels bijvoorbeeld ook kunnen voldoen aan de identificatieplicht bij de verkoop van alcohol en games.

Als webwinkels gebruik kunnen maken van geverifieerde gegevens van klanten zou dit onder andere betalings- en leveringsfraude kunnen voorkomen. De kans is echter klein dat de overheid DigiD en andere eigen diensten toegankelijk maakt voor derde partijen: de wet verbiedt dit.

Moderatie-faq Wijzig weergave

Reacties (146)

Op de manier waarop het een en ander op dit moment is geÔmplementeerd gaat hetgeen thuiswinkel.org graag wil domweg niet lukken. Om voor de niet-Digid kenners in een notendop even een goede voorstelling van zaken te geven, bij het uitwisselen van gegevens binnen een door Digid geauthenticeerde sessie zijn 3 partijen betrokken:

- de computer waarop ingelogd wordt
- de Digid applicatie
- Web applicatie (bijvoorbeeld het Digitale loket van de gemeente)

Als de Web applicatie een login via Digid vereist zal deze een geforceerde redirect laten plaatsvinden richting Digid.nl. De Digid applicatie controleerd vervolgens of deze applicatie Łberhaupt contact mag maken met de Digid servers (oftewel "aangesloten is op Digid"). Zo niet, dan zal Digid het inloggen niet toelaten. Na deze (onzichtbare) check zal gevraagd worden om een gebruikersnaam en wachtwoord (en afhankelijk van het vereiste beveiligingsniveau een verificatie per SMS). Als dit alles is gelukt dan worden vanuit Digid een aantal variabelen teruggestuurd naar de webapplicatie waarmee een handshake met Digid moet worden uitgevoerd.

Als vervolgens alles in orde is dan zend Digid slechts ťťn gegeven terug naar de web applicatie: het BSN nummer van de persoon die zojuist heeft ingelogd.

Dit aangezien overheidsdiensten op deze manier bijvoorbeeld in de GBA de overige gegevens van de desbetreffende persoon op kunnen zoeken.

Het lijkt me security-wise/privacy-wise niet zo verstandig als commerciŽle organisaties gegevens kunnen ophalen uit iets als een GBA, al is het slechts een deel daarvan...

[Reactie gewijzigd door mindcrash op 16 juni 2011 19:07]

Ha, iemand die weet hoe DigiD werkt. Hulde!

De belangen van de thuiswinkelbranche zijn legio. Ze hebben de kosten al weten te drukken door geen winkelpanden meer aan te houden en online te werken. De grootste kostenpost is op dit moment fraudebestrijding, m.a.w. hoe kom je aan je geld als de klant stomweg niet betaalt?

Zoals mindcrash hierboven uitlegt, is DigiD inderdaad niet geschikt om in de huidige vorm voor deze uitwisseling te gaan werken. De ENIK (Elektronische Nederlandse IdentiteitsKaart), op dit moment onderwerp van verhit debat binnen het ministerie van Binnenlandse Zaken, zou daarbij een rol kunnen gaan spelen. Er zijn allerlei mooie cryptografische technologieŽn (Google bijvoorbeeld 'U-Prove') die de eindgebruiker in staat zouden stellen om een deel van de gegevens op zijn ENIK te selecteren en te delen met een leverancier, die daarbij geen contact heeft met de overheid. De overheid heeft dan dus ook niet door bij welke leverancier je langs bent geweest. Met andere woorden, de leverancier heeft een bewijs van je identiteit, door de overheid afgegeven en met precies die informatie gevuld die de leverancier nodig heeft. De overheid staat hier helemaal buiten - hun rol is geŽindigd op het moment dat ze je de ENIK hebben uitgereikt. Zie voor een schematische weergave U-Prove in a nutshell (mijn product - publiek domein). Let daarbij vooral op de volgorde van de stappen (nummering). Stap 1&2 kunnen ruim voor stap 3&4 plaatsvinden. De overheid komt er dus niet achter bij welke webwinkel je langsgaat.

De terughoudendheid van de overheid om dit systeem direct te gebruiken voor hun ENIK, berust op drie eisen die ze stelt aan de ENIK. Ten eerste moeten de identiteitsgegevens bruikbaar zijn voor niet-overheden (in feite wat thuiswinkel.org nu vraagt). Ten tweede mogen er geen hotspots ontstaan: Als twee winkels allebei een bewijs hebben dat een klant boven de 18 is, moeten ze niet via-via kunnen achterhalen dat het in beide gevallen om dezelfde klant gaat. Ten derde mag er, na uitgifte, geen nieuwe informatie op de kaart gezet worden. Deze drie eisen zijn fundamenteel onverenigbaar, ook met U-Prove. De academische gemeenschap is het eens over welke eis eruit moet: de derde. Dan kunnen gebruikers per webshop een ander token met hun gegevens genereren: die tokens zijn niet aan elkaar te relateren. Een groot probleem bij het overwinnen van de weigering bij de overheid is de huiver die ze over hebben gehouden aan de invoering van de OV-chipkaart. Dat daar heel andere securityproblemen uiteindelijk tot die kraak hebben geleid, doet er voor de ambtenaren op BZK even niet toe.
Hoi,

Goed verhaal, en interessante kost. Wat denk ik wel een legitieme zorg is van de overheid is: Wat doe je al het systeem toch gekraakt wordt? De crypto algoritmes zullen het (indien correct geimplementeerd, ook niet triviaal) niet zo snel begeven. Maar in de praktijk blijkt steeds maar weer dat het hele real-world systeem dat rondom een setje crypto algoritmes wordt opgezet, en dan vooral de menselijke factor, de zwakke schakel is. Mensen kiezen zwakke wachtwoorden, of geven hun wachtwoord af, verliezen hun private key, of raken geinfecteerd met malware waardoor hun private key op straat komt. Ga zo maar door. Als het probleem te groot wordt moet je op zeker moment overstappen op iets anders, en dat kost weer schatten.

Volgens mij is niet zomaar aan te tonen dat het NIET mis kan gaan, toch?
Dank je voor de lovende woorden :).

Natuurlijk, je hebt gelijk: er zijn allemaal real-lifeaspecten die in het bovenstaande niet afgehandeld worden. U-Prove geeft in principe ook weinig invulling aan dat soort vraagstukken. Een paar dingen die bijvoorbeeld niet vaststaan, maar wel cruciaal zijn om zo'n systeem succesvol te maken:
- Hoe zorg je ervoor dat een webwinkel niet meer vraagt dan hij mag weten? Gebruikers zien het probleem niet snel, al vraagt een webwinkel hen het hemd van het lijf, ze klikken toch lekker door. In feite wil je dat een webwinkel onmogelijk om informatie kan vragen die hij niet mag hebben. Je zou je bijvoorbeeld kunnen voorstellen dat je dat doet door de query die de webwinkel doet (bijv. 'LEEFTIJD > 18?') digitaal ondertekend wordt door een vertrouwde partij, zoals de overheid, zodat de smartcard weet waar hij aan toe is. Dit is echter wel een heel nieuw proces, met nieuwe en lastig te beantwoorden vragen.
- Het verlies van private keys en dergelijke is een lastig op te lossen probleem - daarom lijkt een smartcardgebaseerde aanpak het beste. Smartcards zijn gemaakt om niet zomaar uitgelezen te kunnen worden - alleen via de applicatie die erop geÔnstalleerd staat, kun je interageren met die smartcard. Er zijn twee problemen met smartcards. Ten eerste zijn ze traag en hebben weinig geheugen. Dat zorgt ervoor dat de zware cryptoalgoritmen die bij U-Prove horen wel eens erg langzaam kunnen werken (al werken ze in Nijmegen hard om dat te versnellen). Ten tweede heeft een smartcard wel 'trusted computing', maar geen 'trusted input/output': je zult altijd moeten vertrouwen dat wat jouw computer weergeeft, ook echt is wat er op je smartcard staat, Als er een virus op je computer staat, kan hij zomaar iets heel anders weergeven, zoals dat hij alleen je leeftijd doorgeeft, terwijl dat in feite veel meer is.
- Los van de theoretische bezwaren van smartcards, is er ook een praktisch bezwaar: om een smartcard te gebruiken bij je pc, moet je wel een smartcardreader hebben - en wie heeft er zo'n ding? Er zijn allemaal mooie plannen gemaakt om de uitrol ervan te versnellen - maar ik zie het nog niet gebeuren. Het is waarschijnlijker dat iets als NFC die rol over gaat nemen, maar dat kan nog wel een paar jaar duren. Drijvende kracht daarvoor in Nederland is het zogeheten 'Six Pack' dat zorgt voor pilotprojecten op dat gebied.

Zomaar een handjevol bezwaren. Als je precies wilt weten waarom U-Prove wel/geen succes gaat worden, laat het dan maar weten, dan stuur ik je mijn scriptie als hij af is :).
De grootste kostenpost is op dit moment fraudebestrijding, m.a.w. hoe kom je aan je geld als de klant stomweg niet betaalt?
Niet leveren?
En rembours dan ?
Dat hoeft ook niet, ze hoeven maar te reageren erop. De partij vraagt; mag deze persoon iets kopen voor 16 jarigen? En de applicatie hoeft enkel te zeggen; ja of nee. Er hoeft geen leeftijd doorgegeven te worden (die gaat niemand verder wat aan) en er hoeft ook geen geboortedatum doorgegeven te worden.
Precies: DigiD heeft de vragende website al gecheckt, dan is het triviaal om ook te checken wat die site mag weten:
* BSN ?
* leeftijd ?
* Onder curatele stelling?
* Faillisement ?
* Strafblad ?
Ik snap het helemaal... en om eerlijk te zijn, dit werkt dan ook. Als je via DigiD films koopt heb je geen last meer van leeftijdsproblemen.

Maar....

Iedereen hier weet dat DigiD een bom is die alleen nog maar aangestoken hoeft te worden. Wees reŽel en erken dat geen systeem veilig is. Als een groep mensen besluit krachten te bundelen... dan gaat DigiD ook een database van hun inschrijvingen terug vinden op het inet, op den duur...
Dit word uiteraard makkelijker op deze manier. Er komt immers een plugin voor je website... die is gekoppeld aan de database.. websites en servers waar deze gehost zijn, zijn geen overheidsservers.. Ik zeg niet dat het nu ineens wel kan, maar de mogelijkheden tot inbraak worden groter.

Dan eigenlijk nog belangrijker.
Kinderen van 15 zijn niet dom. Vaak veel slimmer als het neer komt op dit soort dingen dan ouders ed. Ik kan me niet voorstellen dat deze kinderen... niet op het idee komen om iemand anders zijn DigiD te gebruiken.
Danwel van een ouder, danwel van een vriend of andere personen.

Of de ouder is de pineut.. want het achterhalen van het wachtwoord van je it-onkundigge ouders is gewoon een eitje.

Of er zijn jongeren van 16.. die niet zo goed nadenken en zijn of haar DigiD "uitlenen" ...
ik zie mannetjes van 15 soms jongeren van 18 afpersen (in de lichtste vorm), dus deze mannetjes halen een 16 jarige ook wel over.

[Reactie gewijzigd door World Citizen op 16 juni 2011 18:26]

Ik vind dat je nogal wat aannames doet over de (on)veiligheid van DigiD.

Een website communiceert met DigiD via een API. Met deze API zal het waarschijnlijk mogelijk om een authenticatie tokens uit te wisselen, and that's it.
Er zullen echt geen functionaliteiten ingebouwd worden om hele adressenbestanden op te vragen, hooguit een beperte set gegevens van ťťn user. Als de functionaliteit er "fysiek" niet is, kan er ook geen misbruik van worden gemaakt.

Waarmee ik overigens niet wil zeggen dat het onmogelijk is dat de DigiD gegevens ooit worden gestolen.

[Reactie gewijzigd door werchter op 16 juni 2011 18:32]

DigiD is dan ook hilarisch slecht beveiligd als je je bedenkt wat je er allemaal mee kan.

Inlognaam en wachtwoord zijn de minimale eisen, er is dus geen feitelijke verificatie of de persoon die claimt er achter te zitten wel feitelijk de persoon is van wie die DigiD is. In Belgie is dat al beter geregeld met die BelPIC/e-ID kaart.

Mijn ouders hebben bijvoorbeeld een DigiD aangevraagd voor mijn oma, zodat zij handig haar belastingen en dergelijken kunnen regelen. Niemand die vroeg of mijn vader wel zijn moeder was toen hij voor haar een DigiD aanvroeg.

Ter vergelijk als ik voor mijn bankrekening internetbankieren wil aanvragen dan moet ik persoonlijk, met een ID bewijs, naar het bankkantoor komen om daar zo'n challenge-response apparaatje op te halen.

Voor mij is dat ook de reden dat ik weiger om DigiD te gebruiken. Het is te gemakkelijk om iemands DigiD door social-hacking of phising te achterhalen. Ik vind het dan ook een gemiste kans van de NL overheid dat er bij de nieuwste serie ID-bewijzen niet gekozen is voor een implementatie vergelijkbaar met BelPIC/e-ID.

Overigens zou het voor mij niet de eerste keer zijn dat ik phisingmail krijg waarin geprobeerd wordt om mijn DigiD te stelen. Nou trap ik daar niet in, maar ik kan me best voorstellen dat er mensen zijn die denken dat dat mailtje over een probleem bij de betaling van hun gemeentelijke belastingen echt is.
En dan kan ik belastingaangifte voor je doen. Wat heeft het nou voor zin om iemands digid te stelen?
Bij het aanvragen van een DigID wordt dan wel niet geverifieerd wie je bent, maar het is wel zo dat het initiŽle wachtwoord verstuurd wordt naar het adres dat in de Gemeentelijke BasisAdministratie bekend is voor het BSN.

Je kunt dus overigens wel makkelijk iemand lastig vallen door elke keer weer een nieuwe wachtwoord voor 'm aan te vragen.
Voor mij is dat ook de reden dat ik weiger om DigiD te gebruiken. Het is te gemakkelijk om iemands DigiD door social-hacking of phising te achterhalen.
Misschien moet je er dan juist wel een aanvragen, voordat iemand anders dat voor je doet :)

[Reactie gewijzigd door ReneDx op 16 juni 2011 20:46]

Dat de overheid slordig omspringt met onze gegevens is niet echt een aanname, dat is een feit.
DigID is gekoppelt aan je BSN nummer. Aangezien alleen overheids instellingen jouw BSN nummer mogen opvragen, mag dit wettelijk gezien helemaal niet. Laat staan de verdere discussie over privacy, want dan worden al je aankopen gekoppelt aan je BSN. En wat moet de overheid of een andere winkel dan met die gegevens? Wil ik hebben dat die dat allemaal weten?

Thuiswinkel.org kan van mij de rambam krijgen, maar als dit doorgevoerd word koop ik nooit weer wat online.
Het mag wel degelijk. Moderne beveiligingssystemen zoals OAuth en iDeal gebuike gedelegeerde authenticatie. Dat betekent dat winkels je DigiD of BSN niet hoeven te vragen, dat zou de overheid gaan doen.
Nee technisch gezien kan en mag het niet omdat je inlog 'token' je BSN en NAW gegevens bevatten. Dat is wettelijk afgeschermd voor gebruik van overheden.
Een winkel die jouw BSN wil hebben is in overtreding en daar kun je gewoon aangifte van doen.

Als thuiswinkel.org een manier wil hebben om leeftijd af te dekken zullen ze eerst het nut hiervan moeten kunnen aantonen (en dat het nu een groot probleem is) en met een variant op de proppen komen die wettelijk toegestaan is. Of anders lobbyen voor een aanpassing van de wetten zodat hun variant wel aangenomen kan worden. DigiD is per definitie niet voor bedoeld en al helemaal niet geschikt.
Nou... je BSN zie je overal terug hoor.
- Bij hypotheek moet je die invullen >>> bekend bij bank
- Op elke ID-kaart, paspoort of rijbewijs staat je BSN.
- Bij je zorgverzekeraar is ook je BSN bekend (zie je zorgpasje). Is dit toevallig Achmea of een andere reus, dan is dit door de hele organisatie bekend.
Zo zijn er nog wel meer dingen, je BSN is lang niet meer privť en het is veel meer gemeengoed geworden dan ooit bij invoering als SoFi-nummer beloofd.

Dit is verder gewoon kansloos van thuiswinkel.org. Papa's creditcard is voldoende (cc is altijd 18+). Verder bestel ik dan wel bij Amazon, geen Nederlandse webwinkel...
Verder ook bekend bij je werkgever en pensioenverzekeraar.

En zoals al eerder genoemd, ook bij zorgverzekeraars kun je tegenwoordig meestal inloggen met je DigID.
Mijn eerste gedachte was alcohol verkopen via de website?
Dat zal dan wel niet 3 flesjes pumpum bier zijn.
De meeste sites die alcohol verkopen, verkopen of heel bijzonder soorten bier of wijnen.
Of dat nou heel veel door jongeren gekocht wordt betwijfel ik.

De Digid is een uiterst zwak identificatie middel. Onze politici zijn helaas niet in staat om zich een beeld te vormen van hoe je nou zoiets goed kunt aanpakken. Ik erger mij al jaren wild, dat ik bij een aankoop via internet, mijn naam, adres, woonplaats (begrijpelijk het moet ergens heen gestuurd worden) , email adres en telefoonnummer (beetje veel van het goede) geboortedatum, geslacht en soms nog meer info moet opgeven om iets te MOGEN kopen. Als ik iets in de winkel koop, geef ik dat toch ook niet. Bij enkele webwinkels hoef je geen ACCOUNT aan te maken, maar dat zijn dan de uitzonderingen. Dus sta ik levenslang bij een of ander onduidelijk bedrijf in de computer. Controle op al die databases is NUL.

Waarom moet ik een rijbewijskaart, een openbaarvervoerkaart, een bankkaart, een pasje voor AH een pasje voor de Gamma een pasje voor de ANWB en nog 10 andere kaartjes hebben. Om de simpele reden, dat onze politici er niets van snappen en de ambtenaren die adviseren, zich laten adviseren door dure adviesburo's die in wezen dat verwoorden waarvoor die ambtenaren geen verantwoording durven te nemen.

Het is grote flut. Wij zouden een staatssecretaris voor informatica moeten hebben, maar wel een die in ieder geval snapt hoe een computer werkt.

De overheid beschermt de burger te weinig, te laat en onvoldoende, en de malaise wordt steeds groter. Straks komt er weer een of ander politiek dier dat nodig moet scoren en wij hebben er zo weer een kaartje, systeem of identificatiemiddel bij.

Helaas, het is niet anders. Wij leven in een zeer onvolkomen, volkomen geautomatiseerde maatschappij.
Ik erger mij al jaren wild, dat ik bij een aankoop via internet, mijn naam, adres, woonplaats (begrijpelijk het moet ergens heen gestuurd worden) , email adres en telefoonnummer (beetje veel van het goede) geboortedatum, geslacht en soms nog meer info moet opgeven om iets te MOGEN kopen.

Ik vermoed dat jij de enige bent die dat allemaal invult.
Logisch dat de wet dit verbiedt: het brengt immers de nodige veiligheidsrisico's met zich mee, evenals potentiŽle privacyproblematiek. Denk bijvoorbeeld aan producten die aan een leeftijdcheck gebonden zouden zijn. Hierbij zou er dus een bedrijf of instelling zijn die de persoonsgegevens kan verbinden aan het klantschap bij een webwinkel.
In theorie is dit probleem prima op te lossen. Het enige dat zo'n leeftijdcheck van de overheid terug hoeft te melden is 'deze gebruiker heeft via digid aangetoond dat hij/zij ouder is dan 16'. Met welk digid precies en wie dan exact die gebruiker is, dat is helemaal niet relevant (behalve als je dan b.v. ook een game op wilt sturen).

Op zich zou dat geen slecht iets zijn, probleem is dat het daar dan niet bij ophoudt. Er komen dan ongetwijfeld ook diensten die veel en veel verder gaan dan een simpele leeftijdcheck. Ander probleem is dat de aanbieder de identiteit niet doorkrijgt maar de overheid ziet wel bij welke shops jij iets hebt gedaan waarvoor een leeftijdcheck nodig is. Dat zijn beide dingen waar ik niet bepaald op zit te wachten.
Een winkelkeur zou er beter aan doen zich in te zetten voor betere webwinkels met betere dienstverlening naar hun klanten dan te lobbyen voor een oplossing van een tamelijk onzinnig probleem. Verificatie van leeftijd van kopers is slecht in een aantal gevallen wettelijk verplicht en juist die producten zijn niet zo geschikt voor verkoop via internet. Zelfs als het systeem zou werken is er vast wel redelijk eenvoudig te omzeilen via een een oudere vriend of iets dergelijks.
Opzicht ben ik het met je eens, dingen als alcohol en sigaretten moet je niet op afstand verkopen, dat doe je in een winkel waar een persoon kan evalueren of de persoon wel oud genoeg is.

Maar dan zijn er ook dingen als films en games welke ook onderhevig zijn aan een leeftijdscheck. Bij de verkoop van deze producten heeft de winkelier de plicht om na te gaan of de koper wel oud genoeg is.

Nederland is een van de weinigen landen waarbij de PEGI en Kijkwijzer classificaties ook een wettelijk draagvlak hebben.

http://blog.iusmentis.com...ellen-toch-wel-verplicht/

Dit houd dus in dat alle online retailers de plicht hebben om na te gaan of de koper oud genoeg is om het product aan te schaffen. Grote online retailers (zoals bol.com) kunnen dus hun hele 16+ inventaris opdoeken.

Persoonlijk vindt ik het idee van een nationaal digitaal ID maar akelig. De techniek is lang niet zo ver dat dit veilig en betrouwbaar ingevoerd kan worden. De beweeg reden van de stichting vindt ik ook onzin, je gaat een dergelijk systeem niet invoeren alleen omdat het online retailers baat. Een dergelijk systeem voer je pas in als er een maatschappelijk belang aan hangt.

Ik vindt trouwens ook dat de rol van de ouders heel snel wordt vergeten in deze kwestie. Dat Jantje op zolder een gewelddadige film aan het kijken is, is natuurlijk iets waar de ouders ook iets aan moeten doen.
Bijna geheel met je eens, behalve met je eerste punt. In een winkel moet een verkoper evalueren of iemand wel oud genoeg is; daar sluipt gemakkelijk een fout in (gekopieerd ID-bewijs, vergeten te vragen, persoon zag er oud genoeg uit, etc.). Juist een systeem is geheel objectief.

De ouders hebben hier trouwens inderdaad een verantwoordelijkheid in, alhoewel dat in de praktijk misschien niet altijd gebeurt.
ID's namaken met een kopie was iets van de jaren 70, met de ID's van tegenwoordig gaat dat niet meer zo makkelijk. Je kan aan de persoon al zien welke leeftijdcategorie hij/zij zit, als je 15 bent kun je er wel wat volwassener uit zien maar zoveel scheelt dat niet. Als een persoon in de buurt of in een bepaalde leeftijdscategorie zit dan vraag je automatische naar ID. Wij hebben een sigarettenautomaat in de zaak hangen en hierdoor weet ik dat.

Het systeem is natuurlijk niet 100% en dat je 1 pakje hebt verkocht aan iemand die er wat ouder uitziet daar zul je ook niet zo snel problemen mee krijgen. Als je het systematische gaat doen dan gaat het vroeg of laat wel fout.
Maar de meeste verkopers (die ik tegenkom) vragen wel om mijn ID bewijs, ik lijk 17/18 maar ben in werkelijkheid 21 jaar als ik 18+ dingen koop zoals Drank . :)
Jantje van 14 is ook wel eens alleen thuis. En wat Jantje dan doet valt lastig te controleren. Ik ben het met je eens dat een groot deel van de verantwoordelijkheid bij de ouders ligt.

Maar het is natuurlijk wel een beetje vreemd dat Jantje om de hoek geen film kan kopen waar een beetje in gevloekt wordt en op internet de hele 18+ afdeling leeg kan kopen zonder dat iemand iets zegt.

En waarom drank en sigaretten niet via internet verkocht zouden kunnen worden snap ik ook niet helemaal. bij ah.nl kan ik volgens mij zonder problemen drank en sigaretten bestellen. Wordt in mijn keuken afgeleverd. (Roken wordt dan wel een dure hobby met die bezorgkosten).

Vergeet niet dat we in Nederland stimuleren dat beide ouders werken. En het nu vakantie is voor de kinderen. Het komt dus allemaal neer op opvoeden met vertrouwen.
Mwah, we hebben recent zelfs een heel nieuw top-level domein gekregen voor de verkoop van diensten die niet bestemd zijn voor minderjarigen.

En iedereen snapt dat de wet te overtreden is. Geldt voor de meeste wetten, anders hadden we geen rechters nodig gehad.
Het ligt er heel erg aan hoe je met die gegevens om gaat.

Als het simpel een query is: Hoe oud is persoon X? DigiD antwoord: 17

Uiteraard komt dit antwoord er pas wanneer jij zelf succesvol hebt ingelogt met DigiD.

Zelf zie ik er meer in dat de overheid een OpenID systeem opzet in de private sector, dan kan je als bedrijf op een gemakkelijke manier verifieŽren wie iemand is.
En toch is dat heel gevaarlijk, zelfs als het op een manier gedaan wordt zoals ideal, waarbij de webshop niets van de bankrekening van de klant hoeft te weten, behalve dat er betaald is.

Als je voor elk wissewasje je digid moet opgeven, worden mensen onverschillig en wordt het zelfs voor de oplettende gebruiker ondoenlijk om elke keer te controleren of het niet om een malafiede verzoek gaat.

Dan krijg je weer phishing activiteiten en in dit geval is dat dan meteen identiteitsfraude.

Bovendien: Een webshop stuurt zijn waren toch zeker naar een postadres? om een adres te hebben zul je meerderjarig moeten zijn (of toestemming moeten hebben van ouder/voogd), dus ligt de controle van wat er met dat postadres gebeurd gewoon bij de eigenaar van dat adres (of de ouder/voogd).
Als ik zo eens naar de tendens kijk, moet er dan meteen weer een database gemaakt worden door de overheid mbt wie wat waar gekocht heeft.
Dergelijke systemen geven altijd weer macht aan bepaalde mensen, hoe goed het in eerste instantie ook bedoeld was.
Als de overheid het doet ligt die macht bij de overheid, doet de private sector het dan is het weer een goudmijn aan data tbv reclame op maat.
Ik vind er dus teveel haken en ogen aan zitten.
Dit dus: "De kans is echter klein dat de overheid DigiD en andere eigen diensten toegankelijk maakt voor derde partijen: de wet verbiedt dit". En met goede reden, houdt overheid en commercie lekker gescheiden. Ik denk niet dat ik de overheid, haar IT-projecten kennende, zal vertrouwen met al mijn (betaal-)gegevens.
De belastingdienst en gemeente weten je rekeningnummer echt al wel..

Het artikel is niet enorm overtuigend geschreven, maar ik ben het er wel helemaal mee eens. Als consument wil ik juist op een betrouwbare manier gegevens kunnen verstrekken en kunnen ondertekenen op tal van sites. Off-line kan ik mijn handtekening zetten en paspoort laten zien - een overheidsdocument. Online bestaan dergelijke systemen al wel, zoals OpenID, maar missen ze dezelfde status en breed gebruik, juist omdat er geen overheid achter staat.

De overheid is bij uitstek de aangewezen partij om je authenticatie te regelen. Uiteraard moet je in zo'n systeem zelf voor elke partij exact aan kunnen geven welke gegevens ze mogen inzien. En het gemak van niet telkens meer NAW in te hoeven vullen, maar slechts het akkoord knopje drukken "yep, NAW mogen ze weten", heerlijk :).
Het enige dat ik met een willekeurige winkel wil is twee dingen:
- een artikel ruilen voor:
- geld. (en dit laatste hoeft van mij niet eens persť ;) )

En de rest van mijn persoonlijke data gaat winkels helemaal niks aan.
Iemands leeftijd is in de praktijk nauwelijks van belang: een willekeurige tiener kan alles in elke winkel kopen. Op grofweg twee dingen na, denk ik:

- alcohol
- "adult content"

En voor beide groepen ben in niet bereid ook maar de geringste hoeveelheid persoonlijke data af te staan.

Een "overheids-account-inlog" is dan ook volstrekt uit den boze, wat mij betreft, bij particuliere bedrijven, van welke aard dan ook.
Een tiener is niet volwassen en mag alleen zelfstandig aankopen doen die bij zijn leeftijd passen. Auto's, huizen, etcetera - de lijst is vrijwel oneindig. Zelfs een brommer is niet vanzelfsprekend; een 17 jarige mag dat wel, maar met 15 is het een ander verhaal.
Een 17 jarige mag brommer rijden maar geen brommer kopen hoor. Daarvoor moet je nog steeds meerderjarig zijn, zoals in principe voor iedere aankoop.
Dit is natuurlijk onzin. Minderjarigen kunnen natuurlijk wel eens domme dingen doen en worden dus tegen die fouten in bescherming genomen, maar als een kind van 8 een winkel binnen loopt mag hij gewoon een ijsje kopen en kun je als ouder/voogd hoog en laag springen maar die transactie kun je niet meer terugdraaien. Als een 17 jarige een brommer koopt is dat ook gewoon een bindende transactie.
Waarom zou je daar meerderjarig voor moeten zijn :?
Het is toch geen verboden goed, een brommer?
Dat je er een rijbewijs voor nodig hebt, OK- maar zonder rijbewijs mag je ook gewoon een auto kopen, ook als 17-jarige (en dan geschorst op eigen erf laten zetten.)
Eigendom, een verbod erop en bevoegd zijn, daar zit een wereld van verschil tussen ;)
Een aantal van deze aankopen levert "geen problemen" op in een bakstenen of internet winkel, want de tiener heeft niet zomaar zelf, "contant" geld op zak voor b.v. een brommer, huis etc.
En zodra je moet lenen, komen er toch wel allerlei persoonlijke gegevens als inkomen, naam, leeftijd enz. boven water, op officiŽle (legitimatie pasje) wijze.
En de rest van mijn persoonlijke data gaat winkels helemaal niks aan.
Ah, zodra je betaald hebt mag de winkel het product dus aan een willekeurig persoon toe sturen op een willekeurig adres?
Voor een goede afhandeling hebben ze toch een aantal persoonlijke gegevens nodig, en ik kan me best voorstellen dat winkels wat meer zekerheid over haar klanten wil hebben, tenslotte zijn die over het algemeen net zo betrouwbaar als bedrijven en overheden zo vaak toegeschreven wordt.
Meestal vragen internetwinkel eerst te betalen. Verkooporder nr: xyz, waar je je naam adres enz. op heb ingevuld.

Dus ik begrijp niet echt wat het probleem is ...
Een internet winkel zal het (denk ik) worst zijn dat je vanaf een "malafide" bankrekening of zo betaald en het naar een "fout adres" laat sturen.

Hij wil zijn geld, en een verzendadres. En beide heeft ie dan echt wel ...
Heb je het artikel wel gelezen?

Thuiswinkel.org, een belangenbehartiger voor webwinkels met onder andere een eigen keurmerk.

Dus kennelijk willen webwinkels dit
Het idee heeft ongetwijfeld de positieve kanten zoals jij die noemt, maar de negatieve kanten wegen wat mij betreft veel zwaarder. :

Ik vind het helemaal geen goed idee dat de overheid allemaal gegevens over mij bijhoudt in een centrale database. Daar zitten gegevens bij waar de overheid niets mee te maken heeft.

Het gebruik van die database voor authenticatie levert de overheid nog veel meer informatie op waar ze niks mee te maken hebben.
(Hallo DigiD, hier sletjes.nl. Kun je even bevestigen dat DigiD gebruiker Locke960 ouder is dan 18 ?)

Je wordt in elke administratie, van elk bedrijf of instelling, met je DigiD identificatie geregistreerd. Dat maakt het wel erg makkelijk om gegevens uit diverse gestolen databases aan elkaar te koppelen.

De lusten zijn voor de online winkels in de vorm van minder kans op fraude, maar de lasten voor de burger in de vorm van een hoger risico bij identiteit diefstal omdat al zijn eieren in een DigiD mandje liggen. Als een paspoort gestolen wordt dan kan de dief er niet zoveel mee zonder er eerst me te knoeien. Met een gecompromitteerd DigiD account kan de dief gelijk heel veel.

etc, etc. Er zijn dus goede redenen waarom de wet dit verbied.
In dat geval moeten er gewoon duidelijk regels worden gemaakt om die gegevens opslag aan banden te leggen of minimale eisen stellen aan de veiligheid van die opslag. Eerlijk is eerlijk, ik ben ook niet echt overtuigd van de expertise betreft de veiligheid van persoon gegevens opslag door de overheid, maar om dan maar gelijk elke idee van tafel af te schuiven is natuurlijk ook niet de manier.

Waar ik bij dit bericht aan dacht is eindelijk een manier voor verkopers om zekerheid te krijgen betreft de gegevens die kopers invullen via internet. Internet fraude is makkelijk te plegen, hellemaal omdat je ontzettend makkelijk een andere identiteit aan kan meten via internet. Met een DigiD verificatie weet de verkoper meteen met wie die te maken heeft, en is de kans op fraude een heel stuk kleiner. Op die manier is dan ook eindelijk de weg eens vrij om aankopen via internet te doen zonder dat je vooraf wat moet betalen! In de winkel pak je een product, inspecteert de kwaliteit voor de aankoop en als dat goed is koop je dat product, via internet is dat niet mogelijk. Via de wet is nu dan wel geregeld dat je binnen 14 dagen het product terug kan sturen en je dan je geld terug moet krijgen van de verkoper, maar dat duurt (in de meest extreme gevallen) ook weer 14 dagen voordat je eindelijk weer eens je geld terug krijgt.

Waar ik ook aan zat te denken om goed kenbaar te maken welke gegevens je deelt met zo'n verkoper, is een facebook achtig schermpje waarin duidelijk vermeld staat welke gegevens er met de verkoper wordt gedeeld, eventueel met een advies van de overheid of zo'n winkel die gegevens wel nodig heeft ja of nee.

Het idee is goed mits het gebruik ervan met duidelijk regels en voorschriften wordt beperkt.
Nou, de belastingdienst heeft er toch elke keer weer moeite mee om mijn rekeningnummer te onthouden...
En andersom, ik zou niet willen dat commerciŽle instellingen toegang zouden hebben tot mijn persoonsgegevens.
Als DigiD alleen gebruikt wordt voor authenticatie, dan vind ik het een goed idee.
Na authenticatie geeft DigiD alleen meer een token terug, eventueel met aanvullende info zoals 18+. Dan weet de website nog steeds niet wie je bent, maar wel dat je 18+ bent.

De vraag is welke waarden dan bij de authenticatie bekend gemaakt moeten worden.
Dit zou ik inderdaad ook een veel groter probleem vinden. Ik wil niet dat een webshop mij aan mijn DigID kan linken.
Gelukkig mag dat niet. Ik hoop dat het dan ook gewoon niet wordt gedaan!
Erger nog, stel een lulzsec heeft ineens zin zo'n bedrijf te hacken... dan zijn al helemaal je persoonsgegevens bekend voor jan en alle man
Dan vraag ik mij af waarom ik bij mijn verzekeringsmaatschappij mij wel via DigiD kan identificeren :?
Je bent je volgens de wet verplicht te verzekeren, misschien daarom?
Volledig waar, maar zelfs dan nog vind ik het vaag dat een commerciŽle partij met overheidsgegevens werkt.
Ik zeg: extra rompslomp. Niet doen dus. Daarnaast: weer een registratie-schakel erbij, opnieuw een stukje privacy in de weegschaal en het bestellen -wat nu behoorlijk aangenaam is met iDeal- wordt een crime; op tijd je DigiD code vinden invoeren, anders heb je weer een reset. Ik vind het een drama, DigiD- maar dat is mijn mening uiteraard.
Zou het dan een bezwaar zijn als een webwinkel bij een betalingsverzoek via iDeal aan zou kunnen geven dat de besteller een bepaalde leeftijd bereikt zou moeten hebben? Bij de bank is je leeftijd bekend dus zij kunnen dat prima verifiŽren

Verder zit niemand te wachten op een systeem waar je eerst via DigiD moet inloggen om een minimum leeftijd vast te laten stellen, en vervolgens via iDeal (of iets anders) om de bestelling af te ronden.
mocht een dergelijk systeem er komen zal het voor iDeal geen enkel probleem zijn om de DigID op verzoek van de klant gelijk te koppelen aan het rekeningnummer.
Ik snap eigenlijk niet best wat de meeste mensen met hun privacy hebben. Er wordt hard geroepen dat hun privacy aan alle kanten wordt aangetast maar ondertussen zetten ze wel van alles en nog wat op hyves/facebook/twitter en weet ik veel waar wel nog niet meer. Samen met de diverse reacties kun je waarschijnlijk al een mooi profiel van iemand maken en nog wat meer zoekwerk waarschijnlijk ook nog wel wat hij/zij voor de rest de hele dag uitspookt. Ik denk dat de meeste winkels hier alleen al genoeg aan hebben om mooie gerichte reclame naar je toe te sturen.
En wat betreft de overheid die weet wat je koopt, dat kunnen ze nu ook al weten mits je niet contant betaalt hebt. Bankgegevens combineren met de gegevens van de winkel en daar komen al je aankopen uit de PC van de desbetreffende winkel rollen als ze hun bestanden goed bewaren en ordenen.
En het is niet zo dat ik voor dit idee ben. Als een kind iets koopt over het net, ben je daar als ouder verantwoordelijk voor is ook mijn mening. In de winkel behoort de kassamedewerker(ster) naar zijn/haar ID te vragen bij enige twijfel en anders gewoon weg te sturen bij geen ID. En fraude is net als winkeldiefstal een bedrijfsrisico, wil je dat risico niet lopen moet je er niet aan beginnen. Je kunt er zo veel mogelijk aan doen dat het niet gebeurt maar er zal altijd wel een rotte appel door komen op wat voor een manier dan ook.
Dus voor mij blijft er al geen reden meer over om al deze gegevens aan elkaar te koppelen met alle gevolgen van dien.
Het verschil is dat mensen met Facebook en Twitter (bewust of onbewust) de keuze maken hun gegevens openbaar te maken.
Bij zaken als DigiD en de OV-chipkaart heb je niet of nauwelijks in de hand waar jouw gegevens heengaan en wie ze kan zien, of ben je eenvoudigweg verplicht de middelen te gebruiken, in tegenstelling tot Twitter en Facebook.
Ik snap eigenlijk niet best wat de meeste mensen met hun privacy hebben. Er wordt hard geroepen dat hun privacy aan alle kanten wordt aangetast maar ondertussen zetten ze wel van alles en nog wat op hyves/facebook/twitter
Dat zullen verschillende groepen zijn. IK doe niet aan die onzin > IK ben op zoveel mogelijk privacy gesteld. Van mij is weinig bekend. Kluizenaar wellicht, maar wel prive.
hier nog zo 1, kunnen die mensen die zeggen dat ik mijn privacy toch al open en bloot op hyves en dergelijke gooi voortaan even voor zichzelf spreken, ik blijf namelijk ook ver bij dat soort zaken vandaan en gebruik alleen de zaken waar geen alternatief meer voor is, ik betaal ook met alle plezier het dubbele voor een anoniem buskaartje bijvoorbeeld, en als dat niet meer kan ga ik wel fietsen :P
Als consument lijkt me dit zeer onwenselijk. Als ze een identificatie in het leven willen roepen dan doen ze dat maar op eigen beweging en op vrijwillige basis (zoals de bonuskaart van de albert heijn).

@Arpagiator
Nou ik niet, ik ben tegen dat soort discriminatie en noem me ouderwets maar ik leg de verantwoordelijkheid voor een kind volledig bij de ouders.

[Reactie gewijzigd door Defspace op 16 juni 2011 18:27]

Weet ik niet hoor... ik zou het wel goed vinden als een online indentificatie plicht ingezet wordt op alleen de artikelen waarbij een leeftijds grens aan verbonden zit.. bijv. sommige spellen..

..wordt wel waardeloos als je een onschuldige trui van dezelfde winkel wil bestellen en je verplicht bent je digID gegevens in te vullen >.>
Het idee is goed, de praktische uitwerking onmogelijk zonder enorme veiligheids- en privacy-risico's. Je voert tenslotte wel je gebruikersnaam en wachtwoord in voor de diensten waarmee je je tegenover de overheid identificeert... hoeveel zou zo'n lijst opleveren in het zwarte circuit?

Terecht dat dit niet wordt uitbesteed, Thuiswinkel.org blaat over iets waar ze niet goed over nagedacht hebben.
Je bedoelt dat je er zelf niet zo goed over hebt nagedacht.

Stel er komt een systeem waarbij tijdens het bestelproces wordt doorverwezen naar een pagina (niet in beheer van de webshop maar van de overheid) waarop jij je moet identificeren door in te loggen met DigiD. En de enige informatie die vervolgens naar de webshop wordt doorgegeven is of je wel of niet ouder bent dan 18 jaar. Wat is dan precies het extra beveiligingsrisico voor je overige gegevens?

Er zijn tal van manieren om een webshop via DigiD iets meer informatie te geven over een klant, zonder meteen alle informatie te hoeven geven. Zeker als je bij na het inloggen op DigiD een vraag krijgt als:

Webwinkel AppieOnline, KvK 01020304 heeft verzocht uw leeftijd te controleren omdat u een product hebt besteld dat is bedoeld voor volwassenen. Als u op "Akkoord" klikt, geven wij de informatie door dat u ouder bent dan 18 jaar. Als u op "Annuleren" klikt wordt er geen informatie doorgegeven aan de webwinkel. [Akkoord] [Annuleren].

Zo kun je verschillende gradaties van toegang maken, zoals toegang niet alleen tot leeftijdscategorieŽn naar ook tot gegevens als de exacte leeftijd/geboortedatum, of iemand een vaste baan heeft (indien bekend) etcetera. De mogelijkheden zijn eindeloos. Zolang je dan maar als eindgebruiker te zien krijgt welke informatie je precies deelt.

Zo onmogelijk is dat niet.
Stel er komt een systeem waarbij tijdens het bestelproces wordt doorverwezen naar een pagina (niet in beheer van de webshop maar van de overheid) waarop jij je moet identificeren door in te loggen met DigiD. En de enige informatie die vervolgens naar de webshop wordt doorgegeven is of je wel of niet ouder bent dan 18 jaar. Wat is dan precies het extra beveiligingsrisico voor je overige gegevens?
Het probleem is dat je uberhaupt je DigiD gegevens gebruikt. Als iemand nu om mijn DigiD vraagt gaat er een grote alarmbel rinkelen. Alleen de overheid heeft er iets aan. Buiten belastingtijd ligt mijn DigiD veilig achter slot en grendel.

Als je zo'n account vaak nodig hebt dan gaat het vervelende bij-effecten krijgen. Half Nederland heeft dan z'n DigiD inloggegevens op een briefje naast z'n pc liggen of in z'n password-manager. Wanneer de zoveelste website om je DigiD vraagt zullen veel mensen geneigd zijn om het dan maar te geven. Dat je eerst moet redirecten is iets dat alleen Tweakers snappen.

Overigens vind ik het een prima idee om de overheid in te schakelen voor identificatie, maar dan wel graag los van mijn DigiD.
@CAPSLOCK2000
In hoeverre verschilt het van de vraag of je in de supermarkt bij de kassa je identiteitskaart moet laten zien om te kunnen tonen dat je oud genoeg bent om alcohol te mogen kopen? Het enige wat belangrijk is is dat de winkel vast moet stellen is dat de identiteitskaart bij jou hoort en dat je leeftijd ervan is af te leiden. Dat is in feite meer informatie dan strict nodig is, want ze weten daarna je naam en geboortedatum. Dat zouden ze niet weten als je een door de overheid gewaarmerkte pas zou meenemen met daarop je foto en de melding "deze persoon is oud genoeg om alcohol te mogen kopen".

Je hebt wel gelijk wat betreft gemakszucht, dat is een directe bedreiging voor veiligheid. Dat geldt zo ongeveer overal en altijd.
In hoeverre verschilt het van de vraag of je in de supermarkt bij de kassa je identiteitskaart moet laten zien om te kunnen tonen dat je oud genoeg bent om alcohol te mogen kopen? Dat is in feite meer informatie dan strict nodig is, want ze weten daarna je naam en geboortedatum.
> ze weten je naam en geboortdatum < is wel erg sterk. Als ik het kassameisje de id-pas laat zien, knikt zij ja. En vergeet het direct weer. er wordt daarvan niks genoteerd en ik heb direct contact met de ander. Via de pc moet je maar hopen dat het inderdaad het kassameisje is die het vraagt en dat zij niks noteert, onthoudt of opslaat voor later.
Ik ben ook tegen de identificatieplicht. Doordat iedereen nu met z'n pas op zak loopt is identiteitsfraude een stuk makkelijker geworden. Bij iedere tasjesroof wordt er ook een paspoort gejat.
Nu iedereen zo'n kaart bij zich heeft beginnen winkeliers er ook om te vragen waardoor het steeds vanzelfsprekender wordt om het ding ook te laten zien. Het wordt dus steeds makkelijker om dingen als mijn geboortedatum, geboorteplaats, paspoortnummer of BSN te achterhalen. Als je toegang hebt tot die gegevens kun je veel gedaan krijgen.
Ja, maar waarom zo'n drempel op werpen als je nu ook al bier kan bestellen bij Albert?
Wat jij hier beschrijft bestaat al, namelijk OAuth. Origineel ontwikkeld door Twitter en naast twitter veel gebruikt door o.a. Facebook en Linkedin.
Dit is precies wat mij ook te binnen schoot. De risico's lijken mij zo miniem.
Dit is precies wat mij ook te binnen schoot. De risico's lijken mij zo miniem.
Het venijn zit in het woordje 'lijken'. Als het om private gegevens en geld gaat, blijken er altijd mensen te zijn die er misbruik van gaan maken. Geld uit de muur leek ook veilig en betalen per pinpas ook. En tegeswoordigs hebben we dus skimmers.

De gevaren zijn er nu wellicht nog niet maar mijn overheids-id en winkels of andere particulieren vind ik geen prettige combinatie.
Je mag wel aannemen dat je een redirect krijgt naar de website van de overheid waar je wachtwoord opgegeven moet worden. Net zoals dat nu werkt met bijvoorbeeld betalingen, je pincode hoef je ook niet op de webshop in te vullen. Het brengt wel risico's met zich mee mbt oplichting dat een website zich net voordoet als de website van de overheid zoals je nu al veel ziet met banken.
@ defspace, Dat is niet ouderwetsch, maar juist nieuwerwets. De verantwoordelijkheid voor kinderen ligt voor een groot deel bij de samenleving. Dat was vroeger nog meer dan nu het geval. Het is niet logisch de verantwoordelijkheid alleen bij ouders te leggen, daarvoor zijn kinderen veel te belangrijk.

[Reactie gewijzigd door blissard op 16 juni 2011 18:54]

Vreemd dat het wettelijk verboden is om DigiD te gebruiken voor niet overheids diensten.

Ik log toch echt in met mijn digiD bij zorgverzekeraar CZ: https://www.cz.nl/mijncz_inloggen
Rijscholen gebruiken het ook, die het weer gebruikt voor het CBR. Maar bij Rijscholen log je in om toestemming te geven. Dus het is maar waar je de lijn legt; op welke manier is het verboden - de gegevens te gebruiken, de gegevens te geven of de gegevens te raadplegen.
Dat komt door de invoering van de Wet gebruik burgerservicenummer in de zorg, in 2008. Zorgaanbieders en zorgverzekeraars mogen vanaf die tijd gebruikmaken van burgerservicenummers en in het verlengde daarvan van DigiD. Nu de overheid zijn betrokkenheid bij het EPD afbouwt, is hier minder sprake van DigiD-gebruik in combinatie met overheidsdiensten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True