Het is een lang gekoesterde droom voor veel techliefhebbers: je kunnen identificeren met je smartphone. Maar dan wel op een veilige en privacyvriendelijke manier. Een visiebrief van voormalig staatssecretaris Raymond Knops van Binnenlandse Zaken brengt die toekomst een stapje dichterbij voor Nederland. Het is aan het komende kabinet om die visie werkelijkheid te maken. De vraag blijft: wanneer krijgen we een digitaal paspoort? Die vraag is niet zo makkelijk te beantwoorden. Toch is Nederland verder in de realisatie dan de meesten zullen denken.
Wat doet een identiteitsbewijs?
Allereerst is het goed om te snappen wat de functie van een identiteitsbewijs is, want die is drieledig. Dat betekent dat het niet zo makkelijk is om één app ontwikkelen als digitale tegenhanger van een ID-kaart of paspoort. Vanzelfsprekend is er de functie van identificatie, dus het vaststellen van iemands identiteit. De overheid geeft hiervoor een identiteitsbewijs en een burgerservicenummer uit. Die twee zijn gekoppeld aan gegevens in de basisregistratie persoonsgegevens, of BRP.
Die gegevens bepalen wie iemand is in de ogen van de overheid: daarin staat de naam, geslacht en BSN van een persoon. Maar ook gegevens over ouders, nationaliteit, huwelijk of geregistreerd partnerschap, verblijfplaats, kinderen, gegevens over reisdocumenten, wanneer deze uitgegeven is en tot wanneer deze geldig is. In plaats van dat iemand al die gegevens elke keer moet overleggen, volstaat een identiteitsbewijs en BSN, die gekoppeld zijn aan de BRP.
Het identiteitsbewijs en burgerservicenummer dient ook een tweede functie: authenticatie. Dus is iemand echt wie hij of zij zegt dat-ie is? Dit is voor dagelijks gebruik de belangrijkste functie van een identiteitsbewijs. Een paspoort of identiteitsbewijs heeft allerlei zichtbare en onzichtbare verificatiemiddelen om aan te tonen dat dat identiteitsbewijs echt is, dat de foto klopt en de persoon die zich identificeert echt de persoon is die hij of zij claimt. Dit soort waarborgen moeten ook in een app zitten, om nuttig te zijn.
De derde functie van een identiteitsbewijs is autorisatie. Is de persoon die zich identificeert bevoegd? Mag deze bijvoorbeeld gegevens inzien en wijzigen, mag deze belastingaangifte doen en heeft deze toegang tot een bepaalde dienst of locatie? Digitale autorisatie met je smartphone kan al. Met de app van DigiD is dat voor veel overheidsdiensten al mogelijk.
De visie van Knops: een digitale bronidentiteit
Het ontwikkelen van een digitaal paspoort is niet het ontwikkelen van enkel een app. Daar zit een heel ecosysteem achter van het digitaal opslaan en uitlezen van privacygevoelige informatie. Daarom begint de visie van een digitaal paspoort in de basis volgens Knops met een centraal idee: de digitale bronidentiteit. En dat idee heeft hij samengesteld met inzichten van allerlei overheidspartijen, zoals Logius, de organisatie achter DigiD en de Rijksdienst voor Identiteitsgegevens.
Staatssecretaris Raymond Knops. Foto: Rijksoverheid
Het idee van de digitale bronidentiteit is dat er één gezaghebbende bron is, de overheid, die een digitale identiteit voor burgers vaststelt en registreert. Alle burgers krijgen één digitale bronidentiteit, net als dat iedereen één burgerservicenummer heeft. Die bronidentiteit is meer dan wat nu bijvoorbeeld DigiD is. Dat is een manier om in te loggen op verschillende overheidssites, maar het is enkel dat: een authenticatiemiddel. De digitale bronidentiteit gaat verder en moet alle rollen vervullen die een fysiek identiteitsbewijs ook vervult.
Op dit moment zijn er verschillende gegevens die op internet kunnen helpen vaststellen wie je bent, zoals je naam, geboortedatum, adres, je BSN, rekeningnummer, KvK-nummer of telefoonnummer. Maar ook je vingerafdruk of gezicht, de diploma's en certificaten die je hebt en bijvoorbeeld bankafschriften. De overheid moet gaan fungeren als gezaghebbende bron en als beheerder van jouw digitale identiteit.
Zo ziet de staatssecretaris de rol van de digitale bronidentiteit voor zich. Bron: Kamerbrief
Die digitale identiteit moet iedereen kunnen gebruiken in het publieke en private domein. Dus vanuit een digitale bronidentiteit kan bijvoorbeeld een digitale inlog voor overheidssites afgeleid worden, zoals nu DigiD doet. En er kan een digitaal reisbewijs op gebaseerd worden, zodat je kunt reizen met bijvoorbeeld enkel een QR-code op je mobiel. Door de digitale bronidentiteit is het niet meer nodig om je paspoort te scannen of je ID-kaart bij je te hebben. Een burger heeft alleen die digitale bronidentiteit nodig.
Het moet ook een manier zijn om zaken te doen met banken, verzekeraars en andere commerciële instanties waar je nu over het algemeen veel informatie achter moet laten om te bewijzen wie je bent. Een partij moet bij de overheid kunnen aankloppen om te bevestigen dat jij bent wie je online zegt te zijn. Omdat de overheid jouw identiteit vaststelt en jouw digitale bronidentiteit beheert, zorgt zij voor het vertrouwen dat nodig is bij een digitale transactie. Dus in plaats van dat je een kopie van je paspoort moet inleveren bij een werkgever, bij de bank of je rijbewijs bij het kopen van een auto, gebruik je je digitale bronidentiteit en zien zij enkel een afgeleide daarvan.
Wordt IRMA het digitale paspoort?
Op dit moment is dat waar de overheid staat: er is een idee voor een centraal geregelde digitale bronidentiteit. Dat idee is nog niet verder uitgewerkt en wordt ook nog niet ingezet. Niet zo gek ook, want de visiebrief van de staatssecretaris werd een aantal weken voor de verkiezingen gepubliceerd. Dat wil niet zeggen dat er niet al nagedacht of geëxperimenteerd wordt voor praktische toepassingen van een digitaal identiteitsbewijs. Zo zijn er in verschillende gemeenten proeven met de app IRMA, wordt er over de grens gekeken naar België en experimenteert de Rijksdienst voor Identiteitsgegevens met een vID, of virtueel identiteitsbewijs.
Wanneer we het hebben over een app die als vervanger kan dienen van onze identiteitskaart of paspoort, dan hebben we het vooral over een digitaal ID waarmee we ons kunnen identificeren en authenticeren en die dus volgens de visie van Knops gebruik maakt van die digitale bronidentiteit. Het meest voor de hand liggende praktijkvoorbeeld van zo'n app is de app IRMA, of I Reveal My Attributes, ontwikkeld door de stichting Privacy By Design, domeinbeheerder SIDN en computeronderzoekers van de Radboud Universiteit Nijmegen.
IRMA wordt in een aantal gemeenten gebruikt om je digitaal te identificeren en kan volgens bedenker Bart Jacobs, hoogleraar Security, Privacy and Identity van de Radboud Universiteit Nijmegen, vrij eenvoudig landelijk ingezet worden als digitaal paspoort. Het idee achter IRMA is dat gebruikers zich kunnen authenticeren, zonder hierbij allerlei persoonsgegevens te delen. In plaats daarvan gebruiken burgers attributen, of die specifieke stukjes persoonsgegevens die nodig zijn voor bepaalde identificatie.
In Amsterdam, Haarlem, Almere, Leiden, Nijmegen en Groningen wordt IRMA nu al in meer of mindere mate ingezet. Zo werkt Groningen aan een proef waarin IRMA gebruikt wordt als identificatiemiddel voor een platform rond burgerparticipatie, waarbij burgers gemeentelijke budgetten mogen verdelen. Dat wil zeggen dat die gemeenten met IRMA werken voor het delen van persoonsgegevens die nodig zijn om iemand te kunnen identificeren en te authenticeren. Ook wordt deze gebruikt door artsen, voor codes voor Algemeen GegevensBeheer, of AGB, en studenten die hun gegevens vanuit SURFconext en eduGAIN ophalen met IRMA. Daarmee dient de app dus als derde rol van een identiteitsbewijs: het kan gebruikt worden om artsen en studenten te autoriseren.
Dat IRMA werkt is bewezen. Het systeem heeft al 30.000 geregistreerde gebruikers en ook de KvK is met IRMA aan het experimenteren. Maar dat wil niet zeggen dat de app klaar is om landelijk ingezet te worden. Tot voor kort was de app vrij omslachtig en niet gebruiksvriendelijk. In 2020 is deze een stuk gebruiksvriendelijker geworden met een nieuw uiterlijk en met inzet door de gemeente Amsterdam, maar nog steeds valt daar veel te winnen.
Veel van het gedachtegoed van de IRMA-app is terug te vinden in het visiedocument van Knops. Net als met IRMA, moet het uiteindelijke systeem beperken tot hoeveel data partijen toegang krijgen: zij krijgen alleen toegang tot attributen, of afgeleiden van de bronidentiteit, genoeg om te bevestigen wie je bent. En net als de ontwikkelaars van IRMA belooft Knops dat een digitaal identiteitsbewijs alleen ontworpen kan worden volgens het privacy by design-principe en dat deze open source moet worden ontwikkeld.
Voorbeeld van de IRMA-app met persoonsgegevens en bankgegevens
Wat dat betreft lijkt IRMA de ideale oplossing voor de overheid. Het werkt, het is opensourcesoftware, er wordt al jaren aan gewerkt en ook belangrijk: de app is gratis. Maar ondanks dat Jacobs al jaren probeert de overheid te overtuigen van het nut van IRMA, staat die nog niet te trappelen om IRMA landelijk door te voeren als digitaal paspoort. De overheid gelooft in eerlijke concurrentie dus zal het niet met de makers van IRMA in zee gaan, zonder anderen een eerlijke kans te geven. Er komt een 'toelatingskader', zodat alle partijen die dat willen een app kunnen maken, deze getoetst wordt en daarna kan worden ingezet.
Bovendien zijn er nog wat praktische hobbels voor IRMA. Het belangrijkste obstakel voor IRMA om als volledig digitaal paspoort gebruikt te worden, is dat op dit moment alleen DigiD gebruikt kan worden door de overheid voor inloggen, buiten pilots en experimenten om. Daar komt binnenkort verandering in. "De gemeente Amsterdam maakt het binnenkort mogelijk om IRMA te gebruiken om bij de overheid in te loggen", legt Jacobs uit. Ook de aanstaande Wet Digitale Overheid maakt dat in de toekomst makkelijker, waardoor de deur opengezet wordt voor andere apps en dus ook voor IRMA.
Een andere hobbel is dat de app geen pasfoto's verwerkt. "De technische ondersteuning is er, maar de overheid heeft geen database waar pasfoto's opgeslagen worden, die IRMA kan raadplegen", zegt Jacobs. "Dus hoe los je dat op? Moeten gebruikers zelf een pasfoto uploaden? Dan zijn ze allemaal verschillend. Of moet dit uitgelezen worden uit het paspoort? Dan ben je afhankelijk van NFC dat niet op elke telefoon goed werkt. Een andere manier is iedereen langs een gemeentebalie sturen voor een pasfoto, maar dat is ook een hele operatie. Het probleem is organisatorisch en uiteindelijk zal elke app die als digitaal paspoort moet dienen, dat probleem hebben."
Alternatieven: Itsme, vID en iDIN
IRMA is niet de enige app die gebruikt wordt om een rol van het fysieke paspoort te vervangen. Zo werkt België met de app Itsme en het bedrijf achter de app wil deze ook graag naar Nederland brengen. Met die app kunnen Belgen onder andere inloggen bij de overheid, bij banken en verzekeraars. De app kan gebruikt worden voor het delen van identiteitsgegevens, voor het bevestigen van betalingen en voor het digitaal ondertekenen van belangrijke documenten.
De app is op het eerste oog een goede kandidaat om als digitaal identiteitsbewijs in Nederland ingezet te worden. Gebruikers kunnen met de app hun identiteit aantonen, transacties bevestigen en inloggen met één wachtwoord. En de app werkt niet alleen digitaal, maar ook in de fysieke wereld. Gebruikers maken een Itsme-account aan, koppelen hun telefoonnummer aan hun account en kunnen met een vijfcijferige code inloggen en documenten tekenen op websites die Itsme ondersteunen.
Bovendien wordt Itsme al een aantal jaren ondersteund door de Belgische overheid. In februari werd die ondersteuning nogmaals verlengd voor de komende drie jaar. De app werd in 2017 bedacht door vier Belgische banken, Belfius, BNP Paribas Fortis, ING en KBC, en drie telecombedrijven, Orange Belgium, Proximus en Telenet. De app is bovendien in 2019 erkend volgens de Europese eIDAS-regelgeving. Inmiddels gebruikt zo'n 30 procent van de Belgen de app en werkt deze naast voor België, ook voor Luxemburg. En de app moet ook naar Nederland komen dit jaar.
Itsme is niet onomstreden. Zo is de app niet open source ontwikkeld, waardoor er veel onduidelijk is over de app en krijgen de makers in België centraal een kopie van de BRP-gegevens van alle Belgen. Om fraude te voorkomen logt de app elke inlog bij elke dienst die Itsme gebruikt, waardoor het bedrijf achter Itsme in feite van alle gebruikers weet waar deze inloggen.
Van eID naar vID
In 2013 lag er een redelijk uitgewerkt plan voor een digitaal identiteitsbewijs, eID. Dat moest een digitaal paspoort worden dat net als IRMA werkte met attributes, dus afgeleiden van persoonlijke gegevens en met een pseudo-identiteit, zodat het moeilijker zou zijn om gevoelige informatie uit de app te halen. Dat plan sneuvelde in de Tweede Kamer, onder andere door druk van grote marktpartijen. Elementen van dat oorspronkelijke plan bestaan nog wel, eHerkenning voor ondernemers en iDIN. Ook ontstond in de periode na eID DigiD, zoals we dat nu kennen.
Al die systemen hebben beperkte inzet. DigiD is wel een middel om online in te loggen, maar het is geen volledig digitaal paspoort. Zelfs niet met de recente verdere integratie van de fysieke ID-kaart, die nu te scannen is voor tweefactorauthenticatie zodat privacygevoeligere gegevens kunnen worden ingezien en aangepast. En omdat DigiD is gebaseerd op het BSN, kan het niet gebruikt worden door private partijen voor inloggen.
Sinds begin 2016 experimenteert de Rijksdienst voor Identiteitsgegevens wel met een nieuw digitaal identiteitsbewijs, vID. "Onderzoek naar dat vID is bijna afgerond", legt Michiel van der Veen, directeur Innovatie en Ontwikkeling bij de RVIG. In dat onderzoek kijkt de RVIG hoe een digitaal identiteitsbewijs ingezet kan worden in de fysieke wereld, zodat deze verder kan komen dan bijvoorbeeld DigiD. In testopstellingen hebben ze gekeken naar check-in en grenscontrole met een vID, naar leeftijdscontrole in een webshop en het gebruiken van een vID op een smartphone voor het identificeren op straat.
Zo'n vID moet ervoor kunnen zorgen dat je je kunt identificeren met je smartphone, zoals je telefoon nu ook gebruikt kan worden voor betalen. De ontwikkeling van het vID is nog niet zo ver dat het een praktische uitwerking heeft. Er is nog geen app ontwikkeld, het is enkel nog een fictief systeem. Dat komt vooral omdat het inzetten van een digitaal identiteitsbewijs zo omvangrijk is en vanwege de eerdergenoemde wettelijke beperkingen op het digitaal verwerken van persoonsgegevens zolang er nog geen Wet Digitale Overheid is.
"Voor reizen moet dat vID werken in lijn met plannen van de International Civic Aviation Organisation, ICAO voor een digital travel credential, dus een digitaal reisbewijs, om je te kunnen identificeren moet het werken volgens de Wet op Identificatieplicht", legt Van der Veen uit. "Omdat het om een digitaal middel zijn, moet de ontwikkeling in lijn zijn met de Wet Digitale Overheid. En zo'n systeem moet voor iedereen werken, voor alle burgers, het moet volledig inclusief zijn. Dus ook mensen zonder smartphone moeten een digitaal ID kunnen gebruiken."
Het RVIG denkt dat het in de komende kabinetsperiode mogelijk moet zijn om regelgeving zo ver te krijgen dat een vID ontwikkeld kan worden. Want volgens de huidige Wet op Identificatieplicht kan een digitaal ID nog niet. Daarvoor kijkt het ook naar Duitsland, dat digitale identiteitsbewijzen onlangs wel wettelijk mogelijk heeft gemaakt en nu pilots draait met Samsung. Kortom: de mogelijkheden zijn er, de ontwikkeling hoeft niet ver weg te zijn, maar de wetgeving, digitale weerbaarheid, betrouwbaarheid en inclusie zorgen ervoor dat de ontwikkeling van een digitaal paspoort nog op zich laat wachten.
Bezwaren tegen een digitaal identiteitsbewijs
Dan zit natuurlijk ook niet iedereen te wachten op een digitaal identiteitsbewijs in een app. Er zijn verschillende bezwaren te bedenken voor zo'n app. In eerste instantie wordt het een app die veel persoonsgegevens te verwerken krijgt of een koppeling heeft met een database waar veel persoonsgegevens verwerkt worden. Dat betekent dat de beveiliging van zo'n app en de architectuur daarachter perfect moet zijn. Net als bij bijvoorbeeld digitaal stemmen, waar security-experts nog steeds grotendeels tegen zijn.
Ook op het gebied van privacy zijn er genoeg bezwaren te verzinnen tegen een digitaal identiteitsbewijs. Zo logt Itsme alle activiteit van gebruikers en doet bijvoorbeeld de app iDIN, waarmee je je kunt identificeren bij banken en verzekeraars, dat ook. Dat geeft partijen een enorm inzicht in het gedrag van gebruikers. "Als de overheid een dergelijke app zou uitgeven, of dit zou uitbesteden, dan moeten er waarborgen ingebouwd worden in wetgeving die het loggen van gebruik beperkt. Die zitten nog onvoldoende in de Wet Digitale Overheid ingebouwd", zegt Tom Demeyer, chief technology officer van Waag, die de visiebrief van Knops kritisch bekeek. Waag is een instelling die de sociale en culturele impact van nieuwe technologie onderzoekt. De door Demeyer genoemde wet staat nu ten grondslag aan het wel of niet ontwikkelen van een digitaal identiteitsbewijs.
De CoronaMelder-app is gebouwd volgens het Privacy By Design-principe en open source.
Dat is extra belangrijk als een digitaal identiteitsbewijs voor meer gebruikt wordt dan het inloggen op overheidswebsites. Als een digitale bronidentiteit een centrale rol gaat spelen in ons digitale leven, dan moet dat niet betekenen dat de overheid alles weet en kan analyseren over ons gedrag, digitaal en in de fysieke wereld. De visiebrief van Knops zet in op privacy by design, dus privacy als vertrekpunt nemen in het ontwerp, zoals dat ook gebeurd is met de CoronaMelder-app van het ministerie van Volksgezondheid. "Maar nergens staat expliciet genoemd hoe privacy by design wordt geborgd en wie er verantwoordelijk is voor het toezien daarop", stelt Demeyer.
Een ander bezwaar tegen een centrale app is dat wanneer één bedrijf de opdracht van de overheid krijgt om een paspoort-app te ontwikkelen, er risico is op vendor-lock in. "Vandaar dat het zo uitzonderlijk is dat Knops in Kamervragen over zijn visie op het digitale identiteitsbewijs benadrukt dat opensourceontwikkeling van de app wettelijk vastgelegd moet worden", zegt Demeyer. "Dat is echt uniek en dat sluit uit dat een partij met diepe zakken de markt kan veroveren, omdat in theorie iedereen de code kan kopiëren en zelf een app kan opzetten."
Een laatste kritiekpunt van Demeyer op de visie van Knops is gericht op de term: digitale bronidentiteit. "Ik ben bij BZK bezig met een mini-campagne om te spreken van een administratieve identiteit. Ik denk dat ze met de term bronidentiteit een te grote claim leggen. Wat ik voel als mijn bronidentiteit, zit ergens in m'n vroege puberteit en bij m'n ouders. Ver weg van de overheid. Net als dat niemand zijn BSN ziet als zijn identiteit."
Maar ik mis nog iets essentieels in dit artikel. Welk probleem wordt hier nou opgelost? Leuk dat een ID bewijs ineens digitaal is, maar wat is daar nou precies het voordeel van?
Wat gaat dit toevoegen anders dan een boel complexiteit en een enorm target voor cyber criminelen?
Ruikt dit niet naar een 'digitaliseren omdat het kan' project? Niet omdat het moet?
Klopt dat mis ik ook. De attributen in bijv. IRMA worden wel aangestipt, maar niet verder toegelicht. De heilige graal is de self-sovereign identity (zoekterm voor op DuckDuckGo). In feite is de self-sovereign identity een soort digitale portemonnee waar je informatie in kan opslaan. Je kan er dus zoals genoemd je identiteit zoals in de BRP staat opgeslagen in kwijt, maar ook andere koppelingen zoals je diploma's. Je krijgt als gebruiker vervolgens de mogelijkheid om alleen die gegevens te delen die nodig zijn voor het doel en niks meer. En dat digitaal, zodat je ook niet zit te klooien met fysieke documenten.
Een paar voorbeelden:
1. Je wilt bier kopen in de supermarkt. Dan wil de caissière weten of je minimaal 18 jaar bent. Niks meer en niks minder. Oftewel, data-minimalisatie. Vragen naar je geboortedatum is niet relevant, vragen naar je leeftijd ook niet. Het enige dat relevant is, is dat je minimaal 18 jaar bent.
2. Je wordt aangenomen in een nieuwe functie. De werkgever wil weten of je wel de minimale kwalificaties hebt die worden verwacht. Nu vraagt de werkgever een kopie van je diploma's, maar dat is weer teveel informatie. Het enige wat je op een of andere manier moet kunnen bewijzen is dat je bijv. minimaal WO geschoold bent.
In de self-sovereign identity kunnen dat soort vragen gesteld worden aan je digitale (bron)identiteit. Vragen die middels data minimalisatie toch het vereiste antwoord krijgen.
- Ben je minimaal 18 jaar?
- Ben je minimaal WO geschoold?
- Ben je eerste graad relatie van persoon X?
Vervolgens kan je je voorstellen dat wanneer je deze digitale bronidentiteit aanmaakt met al die specifieke attributen dat dat het makkelijker maakt om in allerlei dienstverlening te meanderen.
Stel je wilt een aanvraag doen voor een beurs voor een studie in het buitenland of voor een hypotheek. Met een digitale (bron)identiteit met allerlei gekoppelde attributen maakt dat het een stuk makkelijk doordat je een bepaalde derde direct toegang / antwoord kan geven tot specifiek die gegevens die relevant zijn en niks meer. Bij een hypotheek is het bijv. helemaal niet relevant wat je precies verdient. De bank wil de garantie dat je een minimaal salaris verdient en een relatief vaste aanstelling hebt.
Voorbeelden te over
TLDR: Uiteindelijk moet de self-sovereign identity het dus mogelijk maken om alle informatie die over jou bestaat bij allerlei partijen binnen één door jouw beheerde portemonnee te koppelen en daarmee weer veilig te delen met derden.
Edit: typo's
[Reactie gewijzigd door CurlyMo op 22 juli 2024 14:03]
Kun je uitweiden over hoe zo'n slijterij bezoekje in de praktijk zou werken? Want naast aantonen dat je 18+ bent zal de slijter ook moeten weten of jij bent wie je telefoon zegt wie je bent. Dus hebben ze een foto of iets dergelijks nodig. Anders kun je als minderjarige een telefoon van een meerderjarige meenemen. Dus 18+ is niet het enige relevante wat de slijter wil weten.
Anders kun je als minderjarige een telefoon van een meerderjarige meenemen. Dus 18+ is niet het enige relevante wat de slijter wil weten.
Op dat moment pleegt die persoon identiteitsfraude en dat is een vrij pittig misdrijf. Nu zal dat voor een jongere wat minder zwaar zijn. Als een winkelier nu alcohol verkoopt aan een twijfelgeval, dan kan die ook niet meer doen dat dat. Erop vertrouwen dat het rijbewijs, paspoort of id-kaart dat hem getoond wordt legitiem is.
Wie bepaalt welke vragen beantwoord kunnen worden? b.v. bloedgroep: heeft u geenOof heeft uAB? In het alcohol voorbeeld is de specifieke leeftijd b.v. niet van belang, maar er ijn ook mogelijkheden waarbij dit wel het geval kan zijn.
Hoe sovereign kan de self-sovereign identity zijn? Kun je zelf gegevens (laten) toevoegen of moet alles centraal beheerd worden. Denk b.v. diabetes, waarbij sommige patiënten een armbandje met een waarschuwing dragen.
Van de bloedgroep vraag is het natuurlijk simpel te controleren of de vraagsteller wel toegang mág hebben tot bepaalde antwoorden. Dat het dus niet toegestaan is voor een AH account om bloedgroep vragen te stellen.
Het tweede punt is of een vraag zelf wel neutraal is? Ik moest daarbij denken aan de Amerikaanse overheid die voornemens was de social media accounts op te vragen van toeristen. Op de vraag, wat zijn uw social media accounts zijn dus drie antwoorden mogelijk:
- X, Y, Z
- Die mag u niet weten
- Ik heb geen social media accounts
Het is nog maar de vraag of tegenwoordig het laatste antwoord nog wel neutraal zal worden beschouwd of dat het ergens toch verdacht is.
Een ander voorbeeld is de IND die op een gegeven moment ging proberen te bepalen of iemand wel écht homoseksueel is.
Op je tweede punt.
Zover ik weet worden gegevens niet gecentraliseerd opgeslagen, maar gekoppeld. Oftewel, diplomagegevens blijven van DUO komen, je kadastrale rechten uit het kadaster, je persoonsgegevens uit de BRP en wellicht de medische gegevens uit je digitale dossier.
Het is volgens mij allemaal vrij visionair, maar beschrijft wel waar het idee van attributen en digitaal paspoort in het vergezicht naar zou moeten leiden.
Als het goed is, en de indruk die ik uit eerdere artikelen heb, maar vooral ook uit hoop; jijzelf. Wil ik dat Facebook kan zien welke bloedgroep ik heb, dan is dat mijn keuze, waar ik toestemming voor zou moeten kunnen geven. Als ik niet wilt dat Apple weet wat mijn achternaam is, wil ik daar ook zelf voor kunnen kiezen. Een optie zou dus zijn, als er net als bij Google een pagina komt, met vinkjes bij de gegevens die worden gevraagd. Daarbij dan een knop; niet, eenmalig, altijd.
Een goede combinatie zou beide zijn. Je wilt bv niet dat mensen zelf hun bloedgroep aan gaan passen, met de gevolgen (tot dood aan toe). IMO zou ik zelf een correctie kunnen indienen, die ik bv mijn huisarts (bij medische) gevallen, dan zou verzoeken om op de knop 'verify' te drukken, zodat er een groen vinkje bij komt.
Kassière: Ik geloof dat niet. Kan je het bewijzen?
Telefoon optie 1: Ook foto delen
Telefoon optie 2: Verifieren met vingerafdruk scan: 2 vinkes
Telefoon optie 3: Verifieren met face ID: 2 vinkjes
Want de vingerafdruk kun je niet in de telefoon van je 18jarige vriend zetten?
Vingerscan op de telefoon bewijst niets en een vingerafdruk scan in de winkel is dan weer erg extreem.
Tenzij die op het gemeentehuis is opgenomen net zoals de vingerafdruk in je paspoort. Dat zou dan tegelijk met de foto kunnen als die ook op die manier geplaatst wordt.
Zelfde methode als met je gewone ID kaart, via een foto.
Ergens in het proces om een digitale identiteitskaart te krijgen zul je net als de gewone identiteitskaart langs moeten ergens met een pasfoto. Alleen plakken ze hem niet op een pasje of in een boekje, maar digitaliseren ze hem in de identiteit applicatie.
Dit is wel een essentiële duiding. Jammer dat het uit de comments moet komen . Data minimization is inderdaad een belangrijk principe dat zeer belangrijk is voor de borging van privacy in een steeds sneller digitaliserende wereld.
Wat voor mij erg belangrijk zou zijn, als dit er toch moet komen, dat bij een aanvraag tot informatie, ik zelf nog aan/uit kan vinken welke informatie ik uiteindelijk wil delen, en niet dat ik het hele verzoek moet afwijzen.
Bij online bestellingen vind ik bijvoorbeeld niet nodig dat er om een telefoonnummer wordt gevraagd terwijl ze dit wel eisen. Ik voer dan altijd 0600000000 in of een ander ongeldig nummer, maar in principe wil ik gewoon kunnen weigeren als ik zelf vind dat het niet noodzakelijk is.
Dit lijkt me een héél erg goede aanvulling op een fysiek paspoort.
Maar ik denk niet dat dit nu al een vervanging zou kunnen zijn. Ik denk dat daarvoor nog een te groot gedeelte van de wereld (en overigens ook Nederland) nog niet genoeg voor gedigitaliseerd zijn.
Maar als dit er komt moet er natuurlijk wel voor worden gezorgd dat overheid absoluut niet kan en mag volgen wat jij doet, waar je heen gaat, wat je interesses zijn etc... Dus als dat alles goed is geregeld, dan zal het heel interessant zijn om te kijken hoe dit uitpakt.
Niet alleen niet goed genoeg gedigitaliseerd, maar bijvoorbeeld: je gaat vliegen. Hebt uren vertraging. Telefoon leeg ondertussen daardoor. Even inchecken......uhhh.....om maar een voorbeeld te noemen.
Precies ja! Ik zie mijn opa en oma bijvoorbeeld echt niet hiermee lopen. Ikzelf heb ook veel liever fysieke passen voor het geval er iets met mn telefoon gebeurt, of als dat ding toch ineens leeg blijkt te zijn etc. Dubbel zou daarom erg mooi zijn, dat je kan kiezen!
In welk universum is dit meer gebruiksgemak? Online heb ik nog nooit mijn ID nodig gehad, ik kan prima inloggen met de DigiID app, wat voegt dit toe?
Offline is dit juist ontzetten minder gemakkelijk. Een pasje is makkelijk af te geven en ik geef liever een pasje af dan dat je elke oetlul je dure mobiel moet overhandigen om je ID vast te stellen.
En dat besparen op plasitic is echt onzin, wat denk je dat al die extra servers voor plastic met zich meebrengen, en de enorme stroom kosten om deze service in de lucht te houden.
Ik zie werkelijk niet waarom dit project nodig is.
Ik heb liever enkel m’n telefoon mee dan ook nog een bundel pasjes. Zo vind ik ook Apple Pay een enorme boost qua gebruiksgemak. Om te betalen kan je ook gewoon je fysieke pasje gebruiken zoals jij, maar doe mij maar lekker een virtuele pas op m’n telefoon die ik wél altijd meeneem. Veel prettiger. En het doel zou niet moeten zijn dat je je telefoon afstaat, enkel tonen en/of een NFC-scan uitvoeren en klaar.
Enorme (stroom)kosten zal wel meevallen hoor. Het is niet alsof we het hebben over een bitcoin farm met bijzonder intensieve systemen. De infra is er eigenlijk al met overcapaciteit. En passen produceren en verschepen is ook niet bepaald energie- en watervrij. Of het een grote besparing is: dat is een ander verhaal.
Maar als jij het niet wilt gebruiken: dan doe je dat toch niet? Even goede vrienden hoor. Maar ik wil ‘t graag hebben, stuk gebruiksvriendelijker en fijner; al zou ik liever zien dat t het rijbewijs is dat digitaal gerepresenteerd wordt.
Nou dan hoop ik voor je dat je alleen in westerse dan wel moderne landen komt, want ik weet nu al dat ik op heel veel plekken waar ik kwam (en ooit weer hoop te komen) nog heel lang een papieren paspoort nodig ga hebben. Vorig jaar nog meerdere overnachtingen gehad waar alleen contant geld geaccepteerd werd. Niks Apple Pay
Ik ben echt niet tegen digitaliseren, maar een paspoort moet over heel de wereld bruikbaar zijn.
Exact dat is de reden dat ik liever het rijbewijs zou zien: het werkt immers toch niet in ‘t buitenland en dan sla je twee vliegen in één klap. Al moet ik bekennen dat ik nu besef dat dat beperkt nut heeft, omdat niet iedereen een rijbewijs heeft - dus dan zou t alsnog zowel ID als rijbewijs moeten kunnen ondersteunen.
Anyway, als t enkel al binnen NL werkt zou ik top vinden. Binnen de EU wordt ook al gesproken over een samenwerking op dit vlak (digitale ID’s), dus dan heb je enkel idd nog een paspoort nodig als je buiten de EER-landen reist. Maar een groot deel is dan wel gedekt.
Je hebt in het buitenland weldegelijk een rijbewijs nodig, als je bijvoorbeeld een auto huurt. Een 100% digitaal rijbewijs zal in de nodige landen dan ook problemen opleveren. Of buitenlanders die naar Nederland komen en een auto willen huren en alleen maar zo'n papieren vodje hebben.
Hij bedoelt dat je met een rijbewijs je niet kan identificeren buiten Nederland. Om buiten Nederland te reizen heb je dus een ID-kaart of paspoort nodig.
Dat is prima? Dan laten we het paspoort fysiek en dan doen we het ID en het rijbewijs digitaal. Ik heb een hekel aan het dragen van een portemonnee die uit z'n naden scheurt door de pasjes.
Als je zoveel pasjes hebt maakt een extra ook niet uit.
In de praktijk zul je minimaal je zorgverzekeringspasje alsnog bij je moeten hebben totdat die ook digitaal gaan.
Maar persoonlijk vind ik het prettiger dat mijn ID en zorgverzekerings info nog gewoon beschikbaar is als ik na een autoongeluk bewusteloos (of dood) ben en mijn telefoon de crash niet overleeft heeft.
[Reactie gewijzigd door KSU4reqY op 22 juli 2024 14:03]
Het zorgverzekeringspasje is nu al een hele tijd digitaal en heb ik nog nooit meegesleept. Wat mij betreft het slechtste voorbeeld eruit.
Ik vind het nog steeds makkelijker om gewoon mijn pinpas tegen dat pinapparaat te houden dan mijn telefoon erbij pakken, unlocken, me ergeren dat de vingerafdruk niet werkt omdat ik mijn handen vol heb, handschoenen aan heb of vieze vingers heb, nog een keer unlocken, tegen dat ding houden, erachter komen dat het niet werkt als de bankapp niet geopend is (al paar keer meegemaakt) bankapp openen en nog een keer tegen dat ding houden.
Als je een ongeluk krijgt, gaat men niet eerst kijken bij welke zorgverzekering je verzekerd bent, dat komt erna wel.
Ik zie het grote voordeel niet. Het is vooral wederom een voorbeeld van het automatiseren om het automatiseren en dat is iets waar ik echt faliekant op tegen ben. Ik zie het al voor me, je moet je telefoon afgeven aan oom agent, daarbij pakt iemand het niet goed aan, ding valt op de grond, kapot en hoppa daar gaat je legitimatie...
Inderdaad, het heeft weinig zin als we als Nederland zelf aan de gang gaan.
Het artikel vind ik goed en leerzaam, maar ik mis de verwijzing naar het Europese eIDAS waar we steeds meer mee te maken krijgen, en aanverwante Europese wetgeving en standaarden. https://en.m.wikipedia.org/wiki/EIDAS
DigID voldoet ondertussen ook aan eIDAS. Zie ook https://www.logius.nl/diensten/eidas
Mooi om te zien dat hier ingezet op standaarden ipv platforms, zodat je de markt z’n werk kunt laten doen, met toezicht van de overheid, zonder dat je monopolieposities en lock-ins creëert.
Gebruiksgemak voor het nog verder inperken van je privacy voor zover dat nog bestaat.
Nu heeft een AIVD,NSA etc dus bewijs dat jij ergens bent geweest want je telefoon is gelinkt aan je identiteit. Wat een vooruitzicht! Wat word onze maatschappij toch fijn om in te leven.
Dit kan gewoon even privacy (on)vriendelijk als een fysieke kaart. “Ze” kunnen je niet opeens meer of minder tracken vanwege een virtuele representatie van een pasje op je telefoon. Overigens kan men je sowieso wel tracken als ze willen adhv zendmasten, dan moet je je telefoon helemaal thuislaten. Ook niet betalen met pinpasje, enkel cash. Et cetera. Dit staat er allemaal compleet los van.
Ik heb dat ook al ergens anders gezien ja. Ik zie genoeg mensen in mijn omgeving zonder smartphone/hun smartphone alleen gebruiken voor bellen en sms. Lijkt me toch erg lastig 😅
Gisteren heb je kunnen lezen over bitcoin roven en simswaps.... Maar het gaat heel veel verder omdat men er van uitgaat dat jouw telefoon daar kan nooit wat mee zijn.... Maar je telefoon is juist de zwakste schakel. 1 sim swap en je bent geweldig de sjaak.. Je gaat naar bed en de volgende morgen wordt je wakker en iPhone is geblokkeerd. telefoon en je computer je ipad je email werkt niet meer. Je bent verhuist bij de gemeente div auto's staan op je naam, je digidee is over genomen ze hebben je Sofinummer er worden toe slagen op jouw naam aan gevraagd op dat nieuwe adres , je nieuwe iPhone heeft allerlei aankopen gedaan je email is gekoppeld aan een ander Russisch telefoon nummer succes met je digitale leven...
Ik heb liever enkel m’n telefoon mee dan ook nog een bundel pasjes. Zo vind ik ook Apple Pay een enorme boost qua gebruiksgemak. Om te betalen kan je ook gewoon je fysieke pasje gebruiken zoals jij, maar doe mij maar lekker een virtuele pas op m’n telefoon die ik wél altijd meeneem. Veel prettiger. En het doel zou niet moeten zijn dat je je telefoon afstaat, enkel tonen en/of een NFC-scan uitvoeren en klaar.
En dan is je accu onverwacht leeg, of je telefoon gaat onverwachts kapot en dan beland je in het gevang omdat je jezelf niet meer kunt legitimeren.
'elke oetlul je dure mobiel moeten geven'..... aan wie geef jij je id bewijs allemaal dan? Ik alleen aan overheidsmensen.....of schaar je die ook onder 'oetlullen'?
Ik heb in heel veel hotels in heel veel buitenlanden en bij allerlei grensovergangen mijn paspoort afgegeven, meestal voor een minuutje, soms voor veel langer.
En dan kan je zeggen "dat mag niet! daar hoef je niet aan mee te werken!"
Maar als het daar ter plaatse volgens de lokale wetgeving WEL moet, dan maakt een praatje over Nederlandse wetgeving geen indruk en is de keuze je paspoort even meegeven of op straat slapen.
[Reactie gewijzigd door Lapa op 22 juli 2024 14:03]
Wat dat betreft ben ik benieuwd wat ze gaan zeggen als ze om je paspoort vragen en jij ze een QR code laat zien. Dat kan nog leuke taferelen opleveren.
Dat inderdaad, dan kun je als principiële lul gewoon op straat slapen en zul je verder geen prettige vakantie meer hebben.
Of de visa check in Cambodja: je paspoort gaat door welgeteld 10 paar handen voordat je het weer terugkrijgt, veel succes om dat proces te verbeteren als klein EU-landje.
>Een pasje is makkelijk af te geven en ik geef liever een pasje af dan dat je elke oetlul je dure mobiel moet overhandigen om je ID vast te stellen.
Dat is ouderwets denken. Als er digitale ID is, dan kan het ook digitaal worden gecheckt. Zeker nu dat wij hygienisch meer bewust zijn.
Stel ik wandel de AH binnen voor mijn bol pakket te ophalen. Ze kunnen een NFC Id dinges maken voor de balie, en daar tap ik mijn telefoon tegen. Op hun systeem zien ze gelijk welke packetten ik moet hebben.
Jah hoor dus je gaat er vannuit dat overal waar ooit om een ID gevraagd wordt ineens apparatuur gaat komen om via NFC uit te lezen, elk klein bed & breakfast elke winkel etc etc.
Tis echt zo overdreven om zo'n project te staren omdat men het lastig vind om 1 pasje mee te nemen...
Het doel is niet deze 1 pasje, het is dat ik alles met mijn telefoon wil doen. Ik wil in de toekomst geen portemonnee dragen. Natuurlijk kan een klein winkel gewoon een pasje aannemen, of de op de telefoon scherm kijken. Maar waarom niet een digitale alternatief? Ik zeg niet dat het digitale exclusief moet..
Die apparatuur is er vaak al. Een samenwerking met de banken/betaalverwerkers lijkt me dan ook een erg logische stap. Die hebben de infra én de apparatuur al om het te faciliteren. Die hoeven zelf de data niet te zien, enkel de boel te faciliteren en een 1 of 0 respons te geven aan de terminal op een bepaald verzoek tot controle van gegevens van, om een voorbeeld te noemen, een klant die een auto of hotelkamer wil huren. Ik zeg wie ik ben, systeem vraagt om check, ik presenteer NFC en de check wordt uitgevoerd adhv versleutelde data en kan bevestigen of de verstrekte gegevens legitiem zijn of niet adhv mijn ID.
Al zouden de banken dat zelf ook al kunnen doen door een uitbreiding op iDIN te leveren trouwens, maar een officiële identificatie lijkt me toch een slimmer plan. Ook omdat dat werkt bij banken zelf.
Je kunt nu al de chip van je paspoort, rijbewijs, id kaart en verblijfsvergunning uitlezen met je mobieltje.
Een mobiel paspoort is waarschijnlijk niet heel veel anders dan
Dus elke bed & breakfast, elke winkel, pakjes bezorger etc kan dit in principe.
De vraag is of je wel wilt dat elke bed & breakfast, elke winkel, pakjes bezorger etc. je paspoort, rijbewijs, id kaart en verblijfsvergunning kan uitlezen, lijkt mij een privacy gat van jewelste.
Sinds vorige week kan ik op de markt mijn loempia's eindelijk pinnen. Het duurt even, maar uiteindelijk komt het vanzelf. Gaat ook hiermee gebeuren. Nu is iedereen in paniek, maar volgens mij was dat ook wel een generatie voor mij toen de acceptgiro afgeschaft werd. Uiteindelijk passen wij ons netjes aan
leu, maar stel ik wil mijn moeder het pakketje op laten halen omdat ik de komende dagen onverwachts niet thuis ben.
heeft ze pech, kan ze pakketje niet mee krijgen, geen juiste NFC check.
zelfde als met het huidige OV, iedereen moet een eigen ov kaart hebben, anders kan je niet mee reizen.
vroeger was 1 strippenkaart voldoende, kon je gewoon 3 mensen op laten afstempelen.
LSP, artsen kunnen mooi snel alles zien, krijg niet eens meer medicijnen mee bij de ziekenhuis apotheek als ik geen ja zeg op delen van gegevens.
zelfde met contant geld, staat nu bij de bank, op de rekening, ff geld uit je beurs pakken en aan je vrouw of kids geven is er niet bij, moet allemaal digitaal.
noem mij maar ouderwets, maar ik zie graag waar mijn geld is, zodat ik er beter grip op kan houden.
LSP, digitale ID, antwoord daarop is heel simpel, niet de vraag of het gekraakt/gehacked wordt, het is de vraag wanneer het gbeurt.
en als het gebeurt, dan zijn de rapen pas echt gaar, kan iedereen een nieuwe identiteit krijgen omdat de oude is gestolen en misschien wel misbruikt.
verder ben ik ewcht benieuwd naar hoe het buiten europa zal gaan, heel veel landen heb je gewoon normaal paspoort nodig om binnen te komen, die gaan niet kijken of je een digitaal id hebt wat ze niet kunnen scannen.
politie in die landen wil een fysiek bewijs zien met stempels er in dat je legaal in het land bent.
NL kan wel voorop willen lopen, ik hoop alleen dat er niet verplicht aan meegedaan hoeft te worden.
Als je een packet ophaalt voor iemand anders, hoef je niet hun ID te laten zien. Je scant noch steeds je eigen ID.
> NL kan wel voorop willen lopen, ik hoop alleen dat er niet verplicht aan meegedaan hoeft te worden.
Nergens staat dat het moet, de ID kaart/paspoort gaat niet weg. Als ik na Amerika reis neem ik ook niet mijn plastiek ID kaart, dan pak ik mijn paspoort... Neem gewoon de ID mee dat goed is voor de situatie.. in meeste geval is dus een digitale genoeg.
[Reactie gewijzigd door jerkitout op 22 juli 2024 14:03]
nu mijn bankpas digitaal is heb ik mijn portemonnee steeds vaker thuis liggen. Ik zou het wel handig vinden als mijn rijbewijs / paspoort / etc. ook in mijn telefoon zit. Een lege telefoon heb ik zelden.
Hier in Polen hebben ze dit al een aantal jaar. Ik heb liever alles in mijn telefoon, als je je ID kwijt bent, dan heb je altijd een backup ID in je telefoon. Niemand overhandigt zijn telefoon, je houdt gewoon je telefoon vast en laat het schermpje zien.
Mijn ID en bankpas liggen gewoon thuis en dienen als backup, helemaal top!, wou al jaren een backup mogelijkheid.
In dit universum. Ik heb sinds Apple Pay nooit meer een portemonnee bij me. Nergens meer voor nodig. Tot je wordt aangehouden of je rijbewijs moet laten zien. Dan moet ik dus weer in mijn tas gaan graven. Mijn rijbewijs heb ik nu los in m'n broekzak, maar dat is helemaal niet handig of prettig.
Je hoeft helemaal niks af te geven. Ze kunnen dat prima zo inrichten dat de politie (met hun eigen app) een qr-code van mijn scherm kan lezen. Of desnoods via NFC, maar daar is weer apparatuur voor nodig.
Identificatie en betalen via smartphone is veel sneller, veel handiger en veiliger. Want een id-kaart kun je kwijtraken en de vinder kan daarmee (dankzij de huidige gebrekkige inrichting van identificatie door de overheid) identiteitsfraude plegen. Met mijn telefoon gaat dat niet, die is vergrendeld en kan ik desnoods op afstand wissen.
wie garandeerd mij dat jij daar met die telefoon wel de echte persoon bent van wie die telefoon is.
ik kan ook gewoon inloggen op de telefoon van mijn vrouw, heb daar ook gewoon alle codes van
daarnaast, als ze de database hacken hebben ze in een keer alle gegevens van alle nederlanders.
vergeet niet dat alle andere landen op de wereld toegang moeten hebben toe die database om te kunnen verifieren dat jij echt jij bent.
een app op de telefoon zegt namelijk niet zoveel, op het momet dat je weet hoe de QR code in elkaar zit kan je zo copietjes maken.
via NFC is het wat moeilijker maar dan nog, wie zegt dat het jou telefoon is die je vast hebt.
Zo moet het natuurlijk niet. Uit de QR code moet blijken welk id-bewijs iemand toont. De bijbehorende pasfoto kan de politie dan ophalen bij de instantie die het bewijs heeft uitgegeven. Daarmee kunnen ze controleren of het id-bewijs bij jou hoort.
Of desnoods doen ze het in 2 stappen, de politie-app identificeert zich met een sleutel waardoor de app op jouw telefoon de pasfoto laat zien. Dat is misschien te vervalsen, maar dat zijn pasjes ook.
Ik zeg ook niet dat dit meteen wereldwijd gebruikt moet kunnen worden. De meeste tripjes ben ik gewoon in het binnenland. Als ik naar het buitenland ga, dan neem ik meestal mijn paspoort wel mee.
niet alleen NL denken,
NL isd maar een kleine postzegel.
het systeem moet ook werken als we naar het buitenland gaan.
voor mij is dat precies 5 minuten rijden en ik ben in belgie, 30 minuten en ik ben in duitsland.
Kijk, dat is nu scope creep. Door die instelling krijgen veel organisaties bijna nooit wat gedaan. Iedereen moet altijd er een plasje overheen doen. Ja maar dit kan er ook nog wel bij in. Ja maar, voor ons is die functie weer handig. O, als jullie toch bezig zijn, bouw dit dan ook ff in. En zo komt er nooit iets af.
Ja, het zou natuurlijk prachtig zijn als het ook in het buitenland werkt. Maar dat is een zaak voor later. Laten we nu eerst iets maken dat in ieder geval in Nederland goed werkt.
misschien wel
maar als ik kijk hoe vaak ik mijn rijbewijs of paspoort of ID kaart heb mopeten laten zien in nederland in de afgelopen 10 jaar dan kan ik dat op 1 hand tellen.
uitgezonderd schiphol, maar daar moet ik mijn paspoort toch altijd al bij hebben omdat het land waar ik naartoe ga ook mijn paspoort wil zien en er stempels in wil zetten van aankmst en vertrek en nog een blaadje in vast wil nieten.
maar, dadelijk komen ze met een mooie app, die nergens op aansluit, de halve wereld stapt in op een ander project en dan zijn de rapen ook weer gaar.
dan heeft nederand geld weg gegooit omdat ze zogenaamd weer zelf wat hebben moeten uitvogelen.
digitale ID is leuk, kan soms makkelijk zijn, maar echt toegevoegde waarde heeft het niet echt.
vergeet niet, dat als men dit kraakt alle ID's van iedereen op straat liggen, niet die paar paspoorten die gestolen zijn.
verder wat te doen als je telefoon sneuvelt of er gewoon mee op houdt, hoe kan ik dan mijn ID bevestigen?
moet je voor het geval dat ook in nederland altijd nog je gewone pasje bij hebben.
het is het zelfde als apple pay, leuke gadget, maar ik heb net zo snel mijn pasje al gepakt voordat de dame aan de kassa alles gescanned heeft en daarna tegen het apparaat aan gehouden.
leuke gadget, maar weinig toegevoegde waarde voor dit moment.
en ja, ik heb zelf ook een iphone en apple watch, maar niet voor apple pay, voor mij geen toegevoegde waarde.
Asjeblieft zeg. Het gaat oneindig veel sneller om met je Apple Watch te betalen. Al die mensen die staan te kloten met hun beurs waar 1000 klantenkaarten in zitten. En dan moet je soms de pincode weer invoeren. Apple Watch is verreweg de snelste en fijnste manier van betalen.
Bij een ID-bewijs gaat het niet zozeer om de snelheid, want dat ding hoef je toch bijna nooit te laten zien. Het gaat meer om het gemak dat je 'm bijdehand hebt in je telefoon en niet nog een aparte pas mee moet. Die je weer kunt kwijtraken en waar fraude mee kan worden gepleegd. Ik heb op mijn telefoon duidelijke foto's van mijn rijbewijs en paspoort. Dat is niet rechtsgeldig en ik kan dus nog steeds een bekeuring krijgen, maar het is beter dan niks. Als je een foto kunt laten zien, dan heb je kans dat een agent je laat gaan.
In het buitenland heb ik altijd een 2e id-bewijs bij me. Een neem ik mee, de andere laat ik in m'n appartement/hotel liggen. Zelfde geldt voor bankpas en creditcard. Ik heb zelfs een reserve iPhone met simkaart. Je wilt in het buitenland niet in dat soort problemen komen...
Ik heb geen idee waarom je hier zo sterk op reageert. Dit is gewoon vooruitgang en is zeker wel gebruiksgemak. Dat jij het niet nodig hebt of niet erg vind om het op papier te doen betekent niet dat het slecht is. Met die beredenering zijn er nog steeds mensen die op papier printen omdat ze het digitale niet nodig hebben, nu doe ik even een aanname dat je niet tot die groep behoort toch?
Offline is het juist wel gemakkelijk want je hoort je pasje helemaal niet af te geven, daar staat veel te veel info op die de andere partij helemaal niet hoort of hoeft te hebben. Op een digitale manier kan iedereen op een correcte wettelijke manier de hoeveelheid benodigde gegevens overdragen zonder dat daar problemen mee zijn of enige vorm van fysieke interactie, je hoeft dus echt niet je dure mobiele telefoon te overhandigen.
Niemand houd je overigens tegen om alsnog voor de backup een fysieke versie mee te nemen als je daar zo aan gehecht bent.
Ik kan niet wachten tot het moment dat ik eindelijk al die fysieke onhandige bende waar je bij na moet denken achter mij kan laten. Op die lijst staan nog maar een aantal dingen die gedigitaliseerd moeten worden, namelijk: briefpost van de gemeente, briefpost van de belastingdienst, rijbewijs, identiteitskaart en/of paspoort. Voor de rest heb ik alles digitaal bij de hand met een digitale backup als het via de 1e weg niet lukt (of ik zo dom ben om mijn telefoon niet op te laden).
in nederland heb je gelijk, hoef je niks af te geven.
maar buiten nederland heb je te maken met de wetgiving daar ter plaatse.
wil je slapen in een hotel, nemen ze je paspoort en maken een copy van de paginas die zij noodzakelijk achten.
en anders kan je op zoek naar een volgend hotel
of op straat slapen
wij zijn maar 17 miljoen mensen op 7.5 m,iljard op deze aardkloot, niemand die naar ons gaat luisteren.
Super dat je zo meedenkt, maar waarom moeten we dit voor de hele wereld oplossen? We leven toch in Nederland? Niemand die zegt dat het fysieke paspoort de prullenbak in verdwijnt toch?
omdat nederland maar een kleine postzegel is op de aarde.
daarom moeten we ook kijken hoe het buitenland het doet.
dadelijk hebben we een mooi systeem, maar alleen maar in nederland gebruiken.
ga je over de grens naar duitsland of belgie, moet je toch weer je paspoort of ID kaar bij hebben.
ga je europa uit, dan heb je altijd je paspoort nodig.
leuk speeltje, leuk voor in NL maar wereldwijd is het nog lang geen oplossing.
geld verspillen aan dingen die je straks toch moet veranderen omdat NL eigenwijs is en het anders wil dan de rest van de wereld.
Je hebt blijkbaar nog nooit een nieuwe bankrekening geopend dan?
Een dergelijke app zou dat véél makkelijker maken en zelfs de deur openen om veel meer producten waarvoor je nu naar een loket moet, digitaal beschikbaar te maken.
ik heb wel bankrekening geopend, maar of je nu wil of niet.
de bank moet toch gewoon een copy hebben van je paspoort.
was overigens in 5 minuten geregeld. de bank wist al meer van mij dan ik zelf.
paspoort, foto maken, ff wat zwart maken en daarna uploaden naar de bank.
3 minuten werk, overigens ik maak altijd al een foto van mijn paspoort als ik een nieuwe krijg, standaard actie.
Maar de DigiD is een vorm van digitaal identiteitsbewijs?
Een centraal geregelde, niet privacy minded (DigiD kan overal zien wanneer en aan wie jij welke gegevens vertrekt), alleen voor overheidsinstanties beschikbaar digitaal identiteitsbewijs, maar het is er wel een.
Als dat een argument is, begin dan met plastic verpakkingen bij fruit en groente in de supermarkt. Dat scheelt pas een hoop plastic en troep. Verder ben ik het eens met de stelling, welk probleem wordt hiermee opgelost?
[Reactie gewijzigd door K3ke op 22 juli 2024 14:03]
Het een hoeft het ander niet uit te sluiten. Prima als we ook van plastic verpakkingen afwillen, maar dat staat echt volledig los van deze kwestie en heeft er niets mee te maken. Ik zou zeggen: go for it. Maar dat wil niet zeggen dat zolang er nog plastic verpakkingen in de winkels gebruikt wordt, we dan op andere vlakken maar niets moeten doen - dat slaat nergens op. Een beetje in de categorie “waarom zou ik voor een schone auto kiezen ipv m’n 30 jaar oude Diesel zonder roetfilter? Laat ze eerst de luchtvaart maar schoner maken!!”. Nee, het is beter om en/en te doen. Niet en/of of “enkel als ... ook gedaan wordt!”, zo boek je geen enkele vooruitgang. Er is altijd wel iets te vinden om naar te wijzen wat óók beter kan, maar dat zou geen belemmering moeten vormen van vooruitgang op andere vlakken.
[Reactie gewijzigd door WhatsappHack op 22 juli 2024 14:03]
Ik vind het niet gebruiksvriendelijker. En minder plastic is denk ik niet aan de orde, want je zult altijd een back-upmogelijkheid moeten hebben. Tenzij je natuurlijk 2 telefoons bij je hebt, maar dat hebben de meeste mensen niet.
Ik vraag me af in hoeverre dat een probleem is. Mensen vergeten vaker de portemonnee met pasjes (of laten die doelbewust thuis) dan hun telefoon. En als je telefoon toevallig leeg is zijn er oplossingen zoals Apple’s express modus als we naar een NFC-supported systeem gaan. (Al kan om privacy- en veiligheidsredenen dan enkel een basischeck uitgevoerd worden, meer niet.) Laat je je telefoon vallen oid dan is dat niet anders dan het risico je portemonnee te verliezen, dat die gejat wordt of wat dan ook. Of heb je daar ook een back-up pasje voor klaarliggen?
Laat je je telefoon vallen oid dan is dat niet anders dan het risico je portemonnee te verliezen, dat die gejat wordt of wat dan ook. Of heb je daar ook een back-up pasje voor klaarliggen?
Met het verschil dat het dan alleen mijn portemonnee is, ik kan dan nog altijd meteen telefonisch dingen regelen en zonder beperking bij alle online diensten zoals die van de bank.
Veel mensen zijn als hun telefoon weg is ook de toegang tot veel online diensten kwijt (want 2FA via een app of SMS waar ze niet meer bij kunnen).
Dat is toch niet handig, én geen geld meer kunnen opnemen/betalen, én geen toegang meer tot je digitale bankomgeving, én niet meer direct je bank kunnen bellen.
En ja, een 2de bankpas + IDkaart heb ik inderdaad thuis liggen (in NL heb ik standaard alleen het rijbewijs mee), zodat zodra ik thuis ben de belangrijkste dingen in ieder geval weer bruikbaar zijn.
De telefoon wordt wel heel erg een single point of failure in je leven zodra de alternatieven steeds lastiger worden (zie het nieuwsbericht over DigiD) waarvan naar mijn mening teveel afhankelijk wordt.
Hierbij trek ik de discussie deels onbewust wel iets breder van alleen het digitaliseren van het ID richting het digitaliseren van al je fysieke pasjes.
[Reactie gewijzigd door !mark op 22 juli 2024 14:03]
Spijker op de kop. Het wordt zo inderdaad allemaal wel heel erg afhankelijk van 1 apparaat, en dat brengt meer dan alleen veiligheidsproblemen met zich mee; laat je hem kapot vallen, of batterij leeg, kun je gelijk niks meer.
Oh want jou bubbel is de perfecte weerspiegeling van de maatschappij.. knap van je hoor
Daarnaast, dit is zo'n voorspelbaar ICT project. Het is een glijdende schaal waarmee je de samenleving onnodig in een systeem duwt dat geen overtuigende meerwaarde heeft. Maar omdat het er dan eenmaal is, gaan er steeds meer en meer dingen op komen en je uiteindelijk niet meer die keus krijgt.
Iets verder kijken dan je neus lang is, is ook een skill op zich
[Reactie gewijzigd door MenN op 22 juli 2024 14:03]
Oh want jou bubbel is de perfecte weerspiegeling van de maatschappij.. knap van je hoor
Ik hoor jou het zeggen... Maar ik heb dat niet gezegd noch gesuggereerd. Jammer dat er geen spoor van een inhoudelijke reactie te bekennen is.
-edit- Ah ik zie dat je toch nog wat inhoudelijks hebt bijge-edit:
Daarnaast, dit is zo'n voorspelbaar ICT project. Het is een glijdende schaal waarmee je de samenleving onnodig in een systeem duwt dat geen overtuigende meerwaarde heeft. Maar omdat het er dan eenmaal is, gaan er steeds meer en meer dingen op komen en je uiteindelijk niet meer die keus krijgt.
Denk dat dat vooral jouw glijdende schaal is hehe, niet perse die van ‘t systeem. Je ID-kaart en rijbewijs hebben nu ook al een NFC-chip trouwens en kunnen daarmee prima inhaken op eventuele uitbreidingen die dit vereisen, en werkt goed samen met een aantal voorstellen hier in de comments. Dus nogmaals: niemand die jou verplicht om digitaal te gaan ipv de zo gekoesterde fysieke pas... Ik krijg uit je post mee dat je absoluut de pas niet wilt verliezen: dat hoeft wmb ook niet. Maar waarom anderen die dat willen dan van jou geen digitale variant mogen snap ik niet en vind ik maar weinig solidair. Niets nieuws doen uit angst iets te verliezen is wmb ook niet erg handig en lijdt tot blijven hangen in het verleden op de lange termijn, terwijl het een prima naast het ander kan blijven bestaan. Waarom je daar zo fel tegen verzet snap ik echt niet, maar alé - de onderbuik is ook niet altijd te verklaren natuurlijk.
Iets verder kijken dan je neus lang is, is ook een skill op zich
Dat blijkt.
[Reactie gewijzigd door WhatsappHack op 22 juli 2024 14:03]
Ik ben er niet tegen dat er een ID app op m'n telefoon komt. Maar ik zou dan op reis toch ook m'n paspoort meenemen, zelfs als dat niet strikt noodzakelijk is.
Ik vind namelijk nu al dat ik eigenlijk veel te afhankelijk van m'n telefoon ben op reis. M'n tickets, kaart, toegang tot m'n bankgegevens, adres en contactgegevens van m'n verblijf, enzovoort zitten er in. Als dan ook nog je ID erin zit, zonder backup, kan je echt niks meer als dat ding kapot gaat of iets dergelijks.
Voor mij zou het ook een aanvulling zijn. Leuk dat het kan, maar ik neem toch ook een paspoort/ID-kaart mee (die laatste zit standaard in m'n telefoon).
Reden:
in 2019 Sony telefoon gekocht, half jaar later hield ie er spontaan mee op. Samsung telefoon gekocht en kapotte Sony laten repareren. Half jaar later ook die Samsung kapot. Gelukkig Sony telefoon weer gerepareerd. Weer half jaar later Sony nogmaals kapot. Samsung is nu weer bijna een half jaar in gebruik dus ik denk dat ik binnenkort weer een nieuwe nodig heb...
En ja, ik ga er zuinig mee om, voorgaande telefoons gingen 4 a 5 jaar mee.
Ik vertrouw niet meer 100% op de telefoon. Analoog is soms best prima
leuk ja, tickets staan op de telefoon, maar de dame op schiphol pakt toch gewoon je paspoort en typt alle gegevens in.
daarna krijg je een papieren boarding pass.
lang leve de apps die er allemaal zijn om die dingen in op te slaan.
enige wat er leuk van is, de AH bonus kaart, makro pas, sligro pas, jumbo pas etc etc
mooie is dat je die dan ook gewoon digitaal kan delen met anderen zodat ze ook bij de diverse winkels naar binnen kunnen
Zal wel aan mij liggen dan zeker, maar ik heb eerder de neiging om mijn telefoon te vergeten dan mijn portemonnee.
Als mijn portemonnee gejat zou worden, dan zou ik mijn id-kaart nog digitaal hebben mocht er inderdaad zo'n app komen zoals in het artikel geschetst. Dus andersom geldt dat ook: als mijn telefoon gejat wordt, heb ik dat stukje plastic nog. Dus hoe dan ook leidt het niet tot minder plastic.
Het probleem wat hiermee opgelost word is het digitaal, onweerlegbaar identificeren van een persoon of attributen van een persoon.
Dan worden er veel digitale dingen opeens eens stuk makkelijker te realiseren in de toekomst.
Het openen van een nieuwe bankrekening
Toegang krijgen tot je persoonlijke medische gegevens (al kan dit tegenwoordig vaak ook via digid in Nederland)
Validatie of je 18+ bent bij het online kopen van alcohol.
Het uitvoeren van notariële handelingen. Een huis kopen, testament opvragen, erfenis regelen, BV beginnen
Stuk voor stuk allemaal processen waar op dit moment (veelal bij wet) geregeld is dat er onweerlegbaar vastgesteld moet worden dat jij het persoon bent dat jij zegt dat je bent. En dit zijn stuk voor stuk allemaal processen die daardoor moeilijk te digitaliseren zijn.
Natuurlijk, als het kan is een fysiek paspoort/ID kaart prima en dat zal hopelijk ook nog lang wel zo blijven, maar we leven immers in een wereld waar steeds meer digitaal kan en dat zal alleen nog maar meer worden.
[Reactie gewijzigd door Sleepkever op 22 juli 2024 14:03]
"Het probleem wat hiermee opgelost word is het digitaal, onweerlegbaar identificeren van een persoon of attributen van een persoon."
dan moet ik eerst toch de uitwerken zien van dit project.
maar ik ben bang dat het absoluut niet onweerlegbaar is.
tenzij je nog een hoop meer apparatuur aan je computer knoopt.
"Het uitvoeren van notariële handelingen. Een huis kopen, testament opvragen, erfenis regelen, BV beginnen"
zolang de wet niet is aangepast zal de notaris ten alle tijden een kopie van jou ID moeten hebben.
anders wordt namelijk de akte niet geaccepteerd.
wordt het digitaal dan zal de notaris heel veel werk hebben om zijn hele toko te beveiligen zodat het niet aangepast kan worden nadat de scan van je digitale ID is gemaakt.
voordat die wetten allemaal dusdanig zijn aangepast zodat er geen fysieke copie meer noodzakelijk is en het betrouwbaar is dat het allemaal voor langere tijd bewaard kan worden zijn we vele jaren verder.
grootste probleem is daarmee dat de bedrijven die dit aan gaan bieden geen 100 jaar mee gaan.
nu worden paspoorten ergens gedrukt, op het moment dat zo'n bedrijf in chinese of russische handen komt dan gaan ze over naar een ander omdat er meerdere zijn in de wereld.
als je een digitale infra structuur hebt is het of ongelofelijk duur om geen vendor lockin te hebben of het gaat je ongelofelijk veel geld kosten op het moment dat je naar een andere vendor wil overstappen.
dan moet ik eerst toch de uitwerken zien van dit project.
maar ik ben bang dat het absoluut niet onweerlegbaar is.
tenzij je nog een hoop meer apparatuur aan je computer knoopt.
Het is inderdaad even wachten hoe het daadwerkelijk uitgewerkt word maar het is prima mogelijk om dit te doen. Soms met wat extra apparatuur, soms zonder. Voor een super mooi voorbeeld hoe dit gewoon kan, kijk naar de Estland digitale indentiteit. Simpele smartcard in het ID bewijs met usb readers die iedereen kan aanschaffen voor een paar euro. Wil je iets doen voor de overheid, onderwijs of zorg dan log je in met dat ding.
Met DigiD word op dit moment je bsn/huisadres gecontroleerd, en daarna je telefoonnummer. Dan weet je al vrij zeker dat dat persoon het aanvraagt ook op het adres woont dat hij zegt dat hij woont. En daarna in bezit is van hetzelfde mobiele nummer. Dat geeft al enige garantie of het een persoon is.
Daarnaast zijn ze nu proeven aan het doen dat je ook dingen kan ondertekenen met je ID kaart + pincode. Documenten die met jou naam + private key ondertekend zijn zullen op termijn ook gewoon door de notaris geaccepteerd worden. Dit is redelijk vergelijkbaar met het systeem in Estland, alleen gaan we dan naar een smartcard met NFC connectiviteit ipv via een chipreader.
Sterker nog, dat zal gaan gelden voor alle eIDAS gecertificeerde bedrijven en handtekeningen. Dus je zou dit in de zeer nabije toekomst ook al kunnen doen met bijvoorbeeld een certificaat van digidentity.
zolang de wet niet is aangepast zal de notaris ten alle tijden een kopie van jou ID moeten hebben.
anders wordt namelijk de akte niet geaccepteerd.
In de wet staat alleen dat een notaris verplicht zijn de identiteit te controleren en deze vast te leggen. Daar word nu in sommige gevallen een kopie van het ID voor gemaakt om achteraf te kunnen bewijzen dat dat gebeurd is. Als je een digitale handtekening hebt waarin staat dat het persoon x is die ondertekend heeft dan is dat wellicht al voldoende bewijs. De huidige wet houdt dit dus niet tegen op dit moment.
grootste probleem is daarmee dat de bedrijven die dit aan gaan bieden geen 100 jaar mee gaan.
nu worden paspoorten ergens gedrukt, op het moment dat zo'n bedrijf in chinese of russische handen komt dan gaan ze over naar een ander omdat er meerdere zijn in de wereld.
als je een digitale infra structuur hebt is het of ongelofelijk duur om geen vendor lockin te hebben of het gaat je ongelofelijk veel geld kosten op het moment dat je naar een andere vendor wil overstappen.
Zolang de geproduceerde chips pas geprogrammeerd worden in Nederland bij een vertrouwd bedrijf hoeft het drukken van die paspoorten in het buitenland nog niet zo'n probleem te zijn. Je zou zelfs als overheid de te programmeren data aan kunnen leveren in batches, wat waarschijnlijk wel verstandig is om de private-key redelijk safe te houden. De kans van een backdoor op de NFC chips om de pincode te bypassen zou dan nog tot de mogelijkheden bestaan, maar dan moeten ze alsnog eerst je ID kaart zien te bemachtigen.
En vendor lockin bestreid je het beste door je niet aan een partij over te geven. Voor digitale indentiteit lopen er nu meerdere projecten, zelfs binnen Nederland, die al erkent worden als geldig digitaal identiteitsmiddel. De staan op de List of Trusted Lists van de EU. De enige vendor lockin die er op dit moment is is dus dat de EU een vertrouwde lijst bijhoudt die bijgedragen word door elk land.
[Reactie gewijzigd door Sleepkever op 22 juli 2024 14:03]
Maar je krijgt wel gedoe met of je mobiele telefoon het nog doet. Namelijk, een pasje gaat een stuk lastiger stuk dan een mobiel en een pasje heeft geen last van een lege accu.
Liever een pasje dan weer een app. Ik word het gezever zat van alles iedereen die steeds 'installeer ook onze app' roept. Ik hou mijn toestel graag schoon, zonder tig apps die ik af en toe een keer nodig heb.
Nog los van alle andere bezwaren die genoemd zijn. Mochten dergelijke apps ooit verplicht worden dan koop ik er wel een tweede telefoon bij. Dan hoef ik de ander niet af te geven.
Dat doe ik ook met de digi-d-app bijvoorbeeld. Ik vind het niet fijn om die op mijn daily device te hebben staan, maar het werd me bijna verplicht. Dan maar op een oud toestel. Allebei zou prettig zijn, een pasje en een app
Ruikt dit niet naar een 'digitaliseren omdat het kan' project? Niet omdat het moet?
Dat gevoel heb ik ook een beetje. Ik denk dat IRMA echt een probleem oplost (iets on-line regelen wat daarvoor niet of met teveel privacy-inbreuk kon), en ook DigID doet dit op haar manier.
Maar bij een volledig digitaal paspoort krijg ik hetzelfde gevoel als een digitale voordeursleutel: dat is wel heel veel zaken bij elkaar brengen die ik misschien liever uit elkaar hou. Er is zoiets als teveel centralisatie. Als ik mijn telefoon kwijt ben heb ik mijn paspoort nog om aan mensen te laten zien wie ik ben en dan dingen te gaan regelen (zoals het aanschaffen van een nieuwe telefoon).
Precies dit.
Heel fijn al die techniek, maar door het allemaal geforceerd op dat ene apparaat (smartphone) gedwongen samen te laten komen en dat tot, zeg maar, de spil van je bestaan te bombarderen, wordt natuurlijk wel een enorm grote single point of failure in het leven geroepen.
Op een type apparaat nog wel, wat gemiddeld genomen maar 2, hooguit 3, jaar meegaat voordat beveilingsupdates er mee stoppen en je een precaire situatie krijgt. Daarnaast is er een al jaren sterker wordend effect waar malware campagnes zich meer en meer op Android en iOS gaan focusen en van Windows wegschuiven.
Via Itsme heb ik niet langer een kaartlezer nodig voor m'n eID of Bankkaart.
Ik kan nu louter met m'n telefoon aanloggen op overheidssites en m'n bank... toch wel handig.
Ik heb nog een bank die er geen ondersteuning voor heeft en dat is steeds een heel gedoe met een hardtoken dat ik moet gebruiken (en onderweg nooit bij heb... tja, wat ben je dan met hun Bank app )
En weer een bericht in je inbox dat er een hack is geweest of je even je wachtwoord wil veranderen. Nee dank je, ik wil niet dat er een risico is dat zelfs mijn paspoort op straat komt te liggen.
Tsja, je hebt zeker ook nog een beeldbuis, en als je van zender wilt wisselen dat je dan naar je tv moet lopen. En een fiets met houten wielen, en een spaarbank boekje?
Ik heb mijn pasjes nooit meer bij mij, ID kaart, Rijbewijs liggen allemaal thuis. Hoevaak in mijn 43 jaar is mij gevraagt om ID kaart of rijbewijs te laten zien? Nog nooit, maar waarom zou dit niet digitaal kunnen. Telefoon heb je altijd bij je, een groot voordeel want dan ben ik ook legaal bezig.
En een nog mooiere stap zou over een paar jaar een digitaal paspoort zijn, nooit meer gedoe met paspoort kopieen bij hotels of dat je niet weet waar je je paspoort nu weer moet laten. Terwijl je mobiel altijd bij je hebt. (al snap ik dat de papieren/plastic versie ook moet blijven voor de non digits..) Maar wel met de tijd mee gaan.
Wat een kul argument, dat jij te lui bent om je rijbewijs of ID kaart mee te nemen moet niet de reden zijn o een ontzettend monster van een IT systeem op te zetten?
Met de tijd mee gaan, dat is echt zo'n drogredenatie, alsof digitaal ineens beter is. Als je ook maar iets van overheid en ICT in de laatste jaren gevolgd hebt moet je juist minder van dit soort projecten willen.
Omdat gemak niet gelijk staat aan wijsheid. Tis zo kortzichtig om puur te focussen dat je je pasje niet moet meenemen... echt, dan haal een hoesje waar je 1 pasje aan je telefoon kan plakken. "Probleem" opgelost.
Neej, dat is niet wat ik zeg, maar ik heb nog geen overtuigend argument gehoord wat een digitaal ID toevoegt anders dan 'gemak' voor de pasjes haters onder ons. Nou daar ga ik liever geen miljoenen overheidsgeld aan besteden.
Digitaal heeft zeker zijn voordelen, maar niet alles wat digitaal is is ineens beter.
Precies dit, zeker als ik ook in het artikel lees:
Itsme is niet onomstreden. Zo is de app niet open source ontwikkeld, waardoor er veel onduidelijk is over de app en krijgen de makers in België centraal een kopie van de BRP-gegevens van alle Belgen. Om fraude te voorkomen logt de app elke inlog bij elke dienst die Itsme gebruikt, waardoor het bedrijf achter Itsme in feite van alle gebruikers weet waar deze inloggen.
Zoiets stoms zie ik de Nederlandse overheid ook wel doen. En dat allemaal omdat mensen te lui / ongedisciplineerd zijn hun zaakjes op orde te hebben.
Veel te veel mensen denken dat gemakkelijker = beter. Er zou een commissie / overheidsorgaan moeten komen die zulke dingen weegt, en duidelijke voorlichting geeft over alle risico's die we bij zulk soort ontwikkelingen er gratis bij krijgen.
Het belachelijkste vind ik nog dat er mensen zijn die met die kennis zeggen: "Ach ja maar is toch wel gemakkelijk", en dat ik als burger die op mijn streep staat er daardoor in mee moet.
Mensen zijn er nu volledig aan gewend dat ze betalingen supersnel via een pasje / app van de bank kunnen doen en zouden het nooit op willen geven.
De nadelen komen voor mensen altijd pas naar boven als die concreet worden, en als ze al vast zitten in het systeem.
Nu was het uitvoeren van online betalingen nog een oplossing voor een probleem, maar een digitaal identiteitsbewijs, wat lost dat eigenlijk op?
Neem je jezelf ook serieus als je dan antwoord dat je je pasje niet meer mee hoeft te nemen?
[Reactie gewijzigd door IThom op 22 juli 2024 14:03]
Ik lees heel veel aannames hier.
Ik ben niet iemand dat non stop de eerste wil zijn met nieuwigheidjes. Ik zei het allemaal wel.
Verder vind ik het wel prettig dat je tegenwoordig alles met een pasje betalen kan. dat dingen om ons heen veranderen kan ik als persoon toch niet veel aan doen. Wat nu nog niet is, kan over 10jaar al weer heel anders zijn. Het enige wat ik zeg is dat men zich 70jaar geleden niet zou kunnen voorstellen overal met een pasje te betalen en kijk waar we nu zijn...
het nadeel van pasjes betalen is dat de impuls aankomen gigantisch gestegen zijn in de jaren.
en dat veel mensen de waarde van geld niet meer kennen.
daardoor zitten veel mensen in de financiele problemen
vroeger had je 100 gulden in je beurs zitten en wist je dat je daar de hele week mee moest doen.
nu komen de afrekeningen pas achteraf binnen.
en dicipline hebben we het afgelopen jaar wel gezien hoeveel dat de mens in het westen echt dicipline heeft
pasje zijn makkelijk, maar er kleven ook nadelen aan.
Nou, jaren geleden bij de registratie bij een bank, altijd bij bepaalde bankbezoeken, afsluiten van een hypotheek, regelmatig aan de grens en altijd op het vliegveld.
ID kaart, Rijbewijs liggen allemaal thuis...sta dan ook niet raar te kijken als je een bekeuring krijgt.
Je bent het verplicht om bij je te hebben...ID op straat en rijbewijs tijdens auto rijden.
en nog dit { En een nog mooiere stap zou over een paar jaar een digitaal paspoort zijn, nooit meer gedoe met paspoort kopieen bij hotels of dat je niet weet waar je je paspoort nu weer moet laten. Terwijl je mobiel altijd bij je hebt.} dan laat je mobiel achter in hotel of niet hahahah
[Reactie gewijzigd door noway op 22 juli 2024 14:03]
Een plastic kaartje kan niet zomaar aangeven dat het gestolen is en niet meer geldig is. Een digitale variant moet ten allen tijde snel te controleren zijn. In de basis kan het met een paspoort vandaag al. In alle paspoorten zit een RFID chip, alleen worden de sleutels om die uit te lezen niet uitgewisseld tussen landen.
Daarnaast stelt een app je in staat om selectief gegevens te delen. Enkel die data die noodzakelijk is geef je op die manier nog weg. Als vandaag naar een identiteitsbewijs wordt gevraagd geven vele mensen dat bewijs zo maar af zonder erover na te denken en alle informatie staat er op. Bij een app kan je de data in de basis beperken tot het strikt noodzakelijke en enkel door een handeling van de persoon bijkomende informatie toevoegen.
de basis sleutels zijn public. ik kan mijn paspoort gewoon uitlezen met de ReadID app ( android ). enige info buiten de RFID data nodig is, is de MRZ data - Machine Readable Zone - aan de rand van je kaart of paspoort. die moet je scannen of inkloppen.
niet alle data is zichtbaar, maar wel wat op je kaart afgedrukt is plus je foto.
Is het dan zo'n enorm probleem? Hoe vaak komt dit dan voor, en is dat dan zo erg dat er een compleet nieuw systeem voor moet komen? Kun je dan niet beter focussen op het beter afhandelen van ID fraude?
En maak je het niet juist meer fraude gevoelig?
Nu moet je 1 voor 1 pasjes maken om overtuigd een ID te vervalsen, en door de fysieke aard van die dingen is het redelijk veilig want je kunt moeilijk in een korte tijd een substantieel aantal ID's vervalsen.
Digitaal hoeft er maar 1 partij net iets slimmer te zijn dan het systeem, en dan zit je met duizenden vervalste ID's in luttele seconden.
Exact hetzelfde verhaal als met stemcomputers, er wordt geen probleem opgelost, het is alleen "modern" en moet daarom uitgerold worden, ongeacht hoeveel het kost. Beetje hetzelfde verhaal met die mythe uit de ruimtevaart in de jaren 60, de Amerikanen hebben miljoenen uitgegeven om een balpen te ontwikkelen die schrijft zonder zwaartekracht terwijl de Russen gewoon een potlood mee namen. Het is niet omdat iets al wat langer gebruikt wordt dat het direct vervangen moet worden voor iets moderns.
Zoals het artikel ook al aan geeft zijn er legio bezwaren te bedenken. Veel mensen hebben een smartphone maar niet iedereen. Een identiteit heeft wel iedereen en ik vind het ook zorgelijk dat overheden blijkbaar druk bezig zijn om elk aspect van ons leven bij google en apple onder te brengen, dit kan op een gegeven moment zo hard fout gaan. Het enige dat opgelost wordt is dat je geen pasje meer bij je moet hebben, iets dat de meesten toch al in het telefoonhoesje hebben zitten en wat nu zorgeloos werkt. Waarom dan al die moeite doen?
Verlossing van pasjes? Enige wat je nog nodig hebt is je mobiel, dan heb je alkes. Je ID, Apple pay, overige pasjes enzovoort. Ik heb mijn id nu achter in mijn telefoonhoes gepropt, best een gedoe met pakken. Digitaal lost dat op
Nou, dat lijkt mij simpel: als ik een telefoonabo wil afsluiten bijvoorbeeld, moet ik allerlei zaken via het hoogst veilige en betrouwbare communicatiemiddel email delen met de provider. En dat geldt voor meer zaken. Scans van je paspoort, bankafschriften, werkgeversverklaringen, van alles via de mail. En ik geloof dat email nou niet echt het meest veilige middel is. Bovendien weet ik niet op welk buro die gegevens belanden. Zoals laatst bleek dat medewerkers van een callcenter creditcard gegevens van de klanten doorspeelden aan criminelen. Ik heb geen idee hoe dat werkt bij bijvoorbeeld een telecomprovider, maar ik mag hopen dat zij dat daar goed hebben afgeschermd. Evengoed kunnen ze die scan gewoon fotograferen natuurlijk.
Als ik mij digitaal kan identificeren is dat probleem in ieder geval opgelost.
Uiteindelijk moet niets natuurlijk. Maar als de hele wereld digitaliseert, zowat ons hele leven, is het raar en soms vreselijk onhandig, dat je nog altijd een stapeltje papieren tevoorschijn moet halen om te laten zien wie je bent, of dat jij iets mag zien/doen. Bovendien heb ik liever dit systeem, dan dat elke telecomprovider, bank, internetprovider, reisorganisatie en noem maar op scans van mijn paspoort/rijbewijs/loonstrook/werkgeversverklaring/vog etc opslaan in een email. Dát lijkt mij een veel makkelijker en oncontroleerbaar target voor cybercriminelen.
Uiteindelijk is niet onkraakbaar, maar de 'kluis' waar je gegevens opgeslagen liggen zijn natuurlijk met behulp van encryptie afdoende af te schermen. In principe is het zelfs makkelijker (relatief natuurlijk) om één bron te hebben qua beveiliging. Je kunt dan meer effort steken in het beveiligen van die ene bron, en je voorkomt dat al die instanties die ik noemde mijn gegevens moeten opslaan. Zij krijgen slechts een 'ok' van het systeem, waarmee bevestigd is dat Mike is wie hij zegt dat ie is. Geen paspoort, geen loonstrook meer in de mail. Dát is zeer zeker een vooruitgang in mijn ogen.
Beveiligen van zo'n systeem is natuurlijk superbelangrijk, maar het is echt niet onmogelijk om de boel goed af te schermen.
Altijd bij je hebben zonder een portefeuille bij je te moeten dragen. Backup bij kwijtraken ID op buitenlandse reis etc. Eventueel zelfs na diefstal telefoon en portemonnee opnieuw in te loggen op nieuw gekochte telefoon. (als dat zo werkt)
Toepassingen die ik zo kan bedenken zijn:
Over straat kunnen met alleen je telefoon, zonder je portemonnee met daarin bankpassen, klantenkaarten, identiteitsbewijs/rijbewijs is een verbetering.
Naast een rijbewijs heb je nu een paspoort en of ID kaart nodig om de grenzen over te kunnen, 2 a 3 kaarten die je moet betalen waar je straks terug kunt naar 1 of geen, dus dat scheelt geld.
En de vraag die jij nu stelt, is niet uniek in de geschiedenis:
Rond 1995 was de discussie, wat moet je met een mobiele telefoon. Nu zijn er meer mobiele telefoons dan mensen in Nederland.
Rond 1920 was er een discussie van de toegevoegde lawaai van auto's. paard en wagen was beter.
Ik zou dus gewoon open staan voor wat kan, en dan zien we wel of het een succes wordt of niet. Innovatie is immers iets nieuws proberen. En een sceptisch standpunt is daar overigens ook goed bij, dat houd de bedenkers scherp.
Goede vragen. Cyber criminelen gaan toch niet over straat? Hoeveel echtheidskenmerken hebben de pixels op je telefoon als je 5G bereik even weg is? Daar kun je als agent niets mee, een speciaal daarvoor bedoeld pasje of document werkt dan toch beter. Iemand met een mooie smoes en een fake app komt er gewoon mee weg, of moet mee naar het bureau.
Ik vind het leuk klinken hoor, in de wet verankeren dat het opensource moet zijn om vendor-lockin te voorkomen. Of het nu open of closed source is, hoe denkt Knops te voorkomen dat er door invloed van de onderwereld piggy-backs in het systeem komen zodat criminelen *moeilijker* te pakken worden als ze toevallig staande worden gehouden? Een fake app met een grijze verbinding naar het echte systeem is voldoende om dat mogelijk te maken. Misschien niet interessant voor 'kleine' criminaliteit, maar als zware criminelen hierdoor makkelijker de dans ontspringen?
Mijn grootste bezwaar: Een digitaal identiteitsbewijs laten zien aan een agent betekent dat je je geunlockte telefoon uit handen moet geven aan de agent. Deze heeft dan meteen toegang tot je prive gegevens.
Dat is eignelijk nog het meest logische bezwaar. Losstaande dat als je telefoon kapot is, dus ook niet gaat werken.
Dan nog het juridische aspect, het paspoort is overigens niet je eigendom, je bent gebruiker,
Dat zou betekenen bij een inbeslagname je de telefoon kwijt kan raken, of in ieder geval dat ze toegang tot data op je telefoon hebben. Dat zijn Chinese perspectieven waar je niet naartoe wil.
Ik heb hier nog niet aan gedacht, maar dat is is absoluut een argument. Je hoeft immers niet mee te werken aan je eigen veroordeling (wettelijk bepaald).
Anderzijds mag deze informatie ook niet beschikbaar zijn als de telefoon gelocked is.
Op een oudere versie van Android heb ik wel eens de functie gehad om op een bepaalde app te locken. Dan kon ik mijn telefoon uitlenen en kon die app gewoon gebruikt worden, maar om uit die app te gaan naar een andere app moest de telefoon weer unlocked worden. Ook als de telefoon uitgezet werd diende deze weer unlocked te worden. Kan die functie nu zou gauw niet meer vinden, maar zoiets zou in ieder geval het probleem verhelpen dat iemand met jouw telefoon aan de haal kan tijdens identificeren.
[Reactie gewijzigd door Wouter0805 op 22 juli 2024 14:03]
Ik gebruik Android 10 en daarin kan dat nog steeds. Met de systeemnavigatie met 3 knoppen druk ik op het vierkantje en houd dan het icoon bovenaan het gewenste venster ingedrukt en kies dan Vastzetten.
Dat staat daar helemaal los van. Je bent verplicht je te identificeren of je dat nou met je telefoon doet maakt niet uit.
Als mijnheer agent zonder bevel besluit je telefoon te doorzoeken is dat computer vrede breuk. En eventueel verkregen informatie onrechtmatig verkregen.
Natuurlijk niet. De politie zal toch moeten aangeven waar de de informatie vandaan hebben. Herkomst van bewijs is één van de essentiële onderdelen van het strafdossier. Als er twijfel is gaat het overboord en staat de hele zaak meteen op losse schroeven, ze kijken wel link uit. Als je zo belangrijk bent halen ze wel een bevel.
In Nederland is volgens mij onrechtmatig verkregen bewijs nog steeds toelaatbaar bewijs. Dat is niet hetzelfde als in de VS. Overigens gebruiken ze daar parallel reconstruction voor.
Als je een beetje het nieuws volgt in de laatste grote strafzaken zul je zien dat juist de vraag of methodes toelaatbaar zijn of niet centraal staat. De VS kun je nooit vergelijken want die hanteren per staat en per wet verschillende wetssystemen met verschillende eisen aan de bewijslast.
Mijn grootste bezwaar: Een digitaal identiteitsbewijs laten zien aan een agent betekent dat je je geunlockte telefoon uit handen moet geven aan de agent. Deze heeft dan meteen toegang tot je prive gegevens.
Nee hoor, want je geeft je telefoon dan enkel en alleen af voor de opsporingsambtenaar om jou te identificeren. Dat gebeurt dan op basis van dat digitale identiteitsbewijs. Dat is op dat moment zijn bevoegdheid. Die bevoegdheid geeft dan niet de ruimte voor de opsporingsambtenaar om maar even je telefoon door te spitten. Dat zou een ernstige inbreuk van de privacy zijn en bij een rechter niet zonder consequenties zijn.
Dit is een aanname. Bij de McDonald's drive-through hoef ik ook niet mijn telefoon uit handen te geven om met mijn telefoon te betalen. Waarom zou dat bij oom agent wel moeten?
Heel simpel op te lossen. Ontzettend veel manieren voor. Oa een 'unlock only ID' pin bijv. Of zelfs dat je helemaal niet uit het ID scherm kan zonder pin. Of dat je niks uit handen moet geven enkel de NFC reader van de agent op je telefoon hoeft te houden waarna hij je kan controleren op zijn eigen scherm etc etc. Die laatste lijkt me het meest logisch want ze gebruiken volgens mij nu ook al de NFC chip in je ID op hun werk toestel en iets op je eigen beeldscherm is te faken en cryptografische NFC dinges wss niet
[Reactie gewijzigd door TWeaKLeGeND op 22 juli 2024 14:03]
In theorie is alle informatie op een scherm makkelijk te vervalsen, een cryptografische handtekening niet.
Als ze dit dus echt goed zouden willen doen zou er naast de informatie ook een stuk digitale informatie gecontroleerd moeten worden door de agent. Een QR code met daarin de informatie die cryptografisch ondertekend is is waarschijnlijk de beste kandidaat, dus dan zit je al snel niet meer bij het weggeven van je mobiel, maar je ID laten scannen door de agent met zijn mobiel.
Niet vanzelfsprekend. Hiermee komen we bij het probleem wat ik ermee heb. Het systeem vereist centrale autoriteit over de hardware. Een burger moet noodzakelijk ontdaan worden van de volledige zeggenschap over zijn toestel. Dit heeft sterke raakvlakken met het aan banden leggen van versleutelde communinicatie wat internationaal in de politieke agenda's lijkt te staan. Niet-controleerbaar onafhankelijk informatie uitwisselen tussen personen is een probleem.
Een cryptografische handtekening is op dit moment even goed te vervalsen als alle andere "byte-reeksen". Tenzij je niet bij de controlerende software kan...
[Reactie gewijzigd door blorf op 22 juli 2024 14:03]
Hoezo zou dat systeem opeens totale controle moeten hebben over jou hardware?
Je hebt wat gegevens, bijvoorbeeld ik ben persoon x. Die doe je op het moment van uitgeven centraal ondertekenen door een vertrouwde instantie (de overheid) met een prive-sleutel. Die prive-sleutel staat inderdaad op een vertrouwd, gecontroleerd stuk hardware en verlaat het datacenter nooit, maar mijn gegevens hoeven daardoor alleen ondertekend te worden. Daarna krijg ik de ondertekende gegevens terug en kan iedereen controleren of deze gegevens ongewijzigd en ondertekend zijn door die specifieke uitgevende instantie door de ondertekening te controleren met de publieke sleutel van de uitgevende instantie.
Die controle moet dan ook wel weer plaatsvinden op een machine die de controlerende instantie vertrouwd. Je wilt immers niet dat je zomaar alle publieke sleutels vertrouwd waardoor alle ondertekeningen geldig worden. Maar ook hier hoeft de uitgevende instantie verder niets mee te maken hebben.
Daarmee kan je ook niet-controleerbaar onafhankelijk gegevens uitwisselen tussen partijen waarbij de echtheid van de handtekening wel gecontroleerd kan worden. Ze hoeven ook niet bij elke controle terug naar een centrale instantie. Enige wat nog gevalideerd moet worden is of de prive-sleutel nog geldig is en niet uitgelekt is. Zo ja, dan zijn alle ondertekende gegevens met die sleutel gewoon nog vertrouwd.
En nee, niemand kan de cryptografische ondertekening vervalsen. Ja in theorie kan het als je een paar triljoen hebt en binnen de x jaar dat zo'n ondertekening geldig is je honderden decennia aan CPU tijd tegenaan gooit. Maar het is nooit praktisch haalbaar geweest. Zodra het realistisch word zijn we al jaren geleden overgestapt op betere onderteken/encryptie methode. Er is een reden dat heel het internet leunt op public/private key encryptie, het werkt gewoon heel goed.
Het idee van identiteitsfraude is dat je jezelf voordoet als een ander. Dat kan met de paspoort van een ander, wat inhoudt dat je een uniek voorwerp in handen moet hebben, dus een behoorlijke drempel. Daar een kopie van maken is niet te doen. Van een volledig voor de eigenaar inzichtelijke telefoon wel. Die hoeft er niet eens hetzelfde uit te zien.
We kunnen nu Digid-diensten acceptabel veilig gebruiken doordat de SIM/IMEI-combinatie van een toestel als unieke onvervalsbare identificatie fungeert. Alleen gaat de regering die id-kaarten uitgeeft waarschijnlijk niet accepteren dat de controle hierover volledig buiten overheidsautoriteit valt.
Conclusie: alle computerhardware die als id-document gaat dienen vereist toegang voor de overheid, waar de eigenaar zelf niet bij mag kunnen.
Hoe kom je hierbij? Dit is helemaal niet waar. Ik denk dat je moet beseffen dat het uitwisselen van privésleutels en certificaten op een veilige manier in de digitale wereld aan de orde van de dag is. Dit is niet nieuw, dit is relatief "uitgespeeld". Een digitaal paspoort uitgeven is niets meer dan een toepassing hiervan. Als dit allemaal zo makkelijk te vervalsen zou zijn zoals jij zegt zou het slotje dat links bovenaan voor "tweakers.net" helemaal niks betekenen. Dat is natuurlijk niet zo. Ik vind het prima als je kritisch bent, maar als je hele sterke beweringen doet die haaks staan op de werkelijkheid is dat wat mij betreft een gevalletje "citation needed".
Dat betekent dat de beveiliging van zo'n app en de architectuur daarachter perfect moet zijn. Net als bij bijvoorbeeld digitaal stemmen, waar security-experts nog steeds grotendeels tegen zijn.
- Identificatie en communicatie zijn 2 verschillende dingen...
- ALLES wat alleen maar uit digitale informatie bestaat is kopieerbaar. Een kopie is NOOIT van het origineel te onderscheiden.
Een digitaal identiteitsdocument vereist meer dan versleutelde communicatie.
Ik zou graag zien dat je je argumenten beter onderbouwt, want wat jij zegt is simpelweg onjuist. Ik heb hier drie argumenten voor:
1. Veel telefoons (bijv. iPhone) hebben een secure element met als doel om data op te slaan die niet gekopieerd kan worden. Op deze manier worden nu al bijv. digitale betaalpassen worden opgeslagen. Deze zijn niet te kopiëren.
2. De kunstmatig hoge lat "niet kopiëerbaar" is m.i. onzinnig omdat het probleem van kopies in de echte wereld ook geldt. De vraag zou moeten zijn: is een digitaal paspoort vatbaarder voor misbruik dan een fysiek paspoort? In theorie niet. Over de praktijk valt weinig te zeggen omdat er nog geen praktische implementatie is.
3. Identificatie en communicatie zijn verschillende dingen, maar het SSL-voorbeeld is toch echt geen slechte vergelijking. De website "Tweakers.net" identificeert zich namelijk als Tweakers.net, en het SSL-certificaat heeft óók als doel om de identiteit van de website te valideren.
De cryptografie waarmee een digitaal paspoort veilig gerealiseerd kan worden bestaat al tientallen jaren. De bewering dat dit technisch niet mogelijk is klopt niet.
Waar beweer ik dat iets technisch niet mogelijk is?
Even een kindervoorbeeld: iemand pakt jouw telefoon terwijl je niet kijkt, installeert er een fake bank-app op die je login-poging doormailt, en trekt morgen je rekening leeg.
Probeer dat eens met een bankpas en een pinautomaat...
Nu de variant, dan bij identificatie. Iemand krijgt je telefoon even in handen en prepareert een ander toestel zo dat die zich exact hetzelfde gedraagt. Dan kan diegene zich als jou identificeren op een centraal netwerk. Wat ik al zei is dat er een probleempje ontstaat als er een SIM/IMEI check wordt gedaan, maar een techneut kan zelfs dat nabootsen. Dat die informatie bekend is is dan logischerwijs wel een vereiste.
Laat dit eens doordringen. Secure element? Kunstmatig hoge lat? Nope. De korte weg. Je hebt met een digitaal apparaat te maken. Bij de fysieke id-kaart heb je direct al een simpel maar groot probleem: je lijkt waarschijnlijk niet op de persoon die erop afgebeeld staat. Nadeel van een fysiek voorwerp.
[Reactie gewijzigd door blorf op 22 juli 2024 14:03]
Wat jij zegt kan niet. Een secure element is juist een hardware-oplossing om data op te slaan die niet gekopieerd kan worden. Je kan dus niet een toestel prepareren zodat die zich exact hetzelfde gedraagt. Daarnaast snap ik jouw zorg ook niet, alsof een digitaal paspoort geen foto zou bevatten?
Je zegt heel stellig dingen die niet kloppen en je onderbouwt het verder ook niet.
Je kunt toch ook gewoon het scherm laten zien zonder hem af te geven? Vroeger met papieren kaartjes hoefde je je kaartje ook niet af te geven aan de buschauffeur maar hield je hem gewoon op leesafstand.
Desalniettemin zou het mooi zijn als er een vergrendelschermoplossing komt, zodat je bijv. met een toetscombinatie of bepaald gebaar je id-kaart opent zonder je telefoon te ontgrendelen, zeg maar net als dat je de telefoonapp kunt openen voor noodoproepen zonder je telefoon te ontgrendelen.
Edit: zie ook mijn volgende reactie hierop TheVivaldi in 'reviews: Waar staat Nederland in de zoektocht naar een digitaa... voor een aanvulling hierop omtrent diefstal.
[Reactie gewijzigd door TheVivaldi op 22 juli 2024 14:03]
Zodat een vinder van je toestel je identiteitsbewijs kan zien?
Nogmaals: is de moeite van het oplossen van die talloze problemen het waard als je het opweegt tegen het probleem: "Je pasje meenemen"?
Maar niet alles hoeft getoond te worden, toch? Alleen de dingen die van belang zijn, net als met de KopieID-app. Dan kan een dief ook nooit je id volledig kopiëren als die vanop het vergrendelscherm te openen is.
Ook op het gebied van privacy zijn er genoeg bezwaren te verzinnen tegen een digitaal identiteitsbewijs. Zo logt Itsme alle activiteit van gebruikers en doet bijvoorbeeld de app iDIN, waarmee je je kunt identificeren bij banken en verzekeraars, dat ook. Dat geeft partijen een enorm inzicht in het gedrag van gebruikers. "Als de overheid een dergelijke app zou uitgeven, of dit zou uitbesteden, dan moeten er waarborgen ingebouwd worden in wetgeving die het loggen van gebruik beperkt.
Dit is elke keer het punt waarbij we struikelen, het opgeven aan een commercieel partij vind ik niet slim. Of er moeten echte veranderingen ondergaan in de digitale wetgeving in Nederland maar dan nog moet een commercieel bedrijf uiteindelijk geld verdienen, hoe willen ze dat doen met deze app? De overheid heeft onze data al, maar in het verleden hebben we gezien dat dit ook kan uitlekken of dat digitalisering niet echt lekker loopt.
Het blijft een lastige kwestie, maar ben echt niet happig dat dit een commercieel partij wordt.
We moeten ook nog kijken welke voordelen deze digitalisatie sowieso oplevert, want wat bereiken we ermee? Proces versimpelen? problemen oplossen?, zo ja welke problemen worden er dan opgelost?
Dit moet niet een project worden, digitaliseren omdat het kan.
[Reactie gewijzigd door dutchnltweaker op 22 juli 2024 14:03]
Ik vind het jammer dat in het gedeelte over privacy bezwaren IRMA weer net niet genoemd word want daar is dit namelijk weer wel goed geregeld.
Je krijgt in je IRMA app een aantal attributen te staan die gecontroleerd en ondertekend zijn door de uitgevende instantie. Even een over gesimplificeerd voorbeeld, een winkel wilt controleren of ik 18 jaar of ouder ben.
Ik haal bij een issuer (in dit geval bijvoorbeeld de overheid) een attribuut op waarin staat dat ik 18+ ben.
De issuer ondertekend dit attribuut met zijn eigen cryptografische private sleutel.
Ik kom aan bij een (web)winkel en die vraagt mij om te bevestingen dat ik 18+ ben. Deze controleert dan of in het attribuut staat of ik daadwerkelijk 18+ ben, of dat attribuut is uitgegeven door een instantie die vertrouwd word (is de publieke cryptografische sleutel bekend bij mijn vertrouwde lijst), en of deze sleutels niet verlopen/ingetrokken zijn.
Als dat allemaal okay is gaat de verkoop verder
Hiermee waarborg je dus wel dat de controlerende instantie (de winkel) kan zien dat het attribuut is uitgegeven en gecontroleerd door een vertrouwde instantie (de overheid). Maar kan de uitgevende instantie niet zien waar deze allemaal gebruikt worden en voor welke doelen.
Dit is natuurlijk iets gesimplificeerd, in de werkelijkheid gebeurt er nog net iets meer op de achtergrond omdat dit ook allemaal versleutelt op je mobiel word opgeslagen en er zijn nog wat truukjes aanwezig om er voor te zorgen dat als je 2x laat zien bij de winkel dat je 18+ die attributen op enige manier aan elkaar te linken zijn. Maar het kan echt wel, dat toont IRMA al aan. Hier een verhaaltje in de IRMA FAQ met wat meer details.
[Reactie gewijzigd door Sleepkever op 22 juli 2024 14:03]
Met "in dit stuk" bedoelde ik eigenlijk het stuk over de privacy bezwaren en niet het hele artikel maar dat is inderdaad totaal niet duidelijk nu ik het nog een keer lees, ik zal het even verduidelijken!
Ik had ook veel liever gezien dat onze Belgische overheid met een eigen app zou afkomen ipv itsme. Zelf maak ik nog altijd zoveel mogelijk gebruik van aanmelden met de Belgische eID en een kaartlezer net om die reden.
Of ze er rechtstreeks geld mee wensten te verdienen valt af te wachten. De besparing die een app als deze kan opleveren voor de bedrijven achter de appn is ook al mooi meegenomen en kan voldoende zijn. Al zie ik niet direct hoe ze dat gaan realiseren als ze naar NL zouden willen uitbreiden, want daar bieden de bedrijven achter itsme vandaag geen diensten aan. Het zou zijn zoals iDeal naar België brengen.
Als men echt bang is voor een digitaal paspoort en het volgen van je bewegingen etc neem je gewoon de simpelste telefoon die aan de minimale eisen voldoet en gebruik alleen die daarvoor
Dus dan moet ik ineens een telefoon gaan kopen met (zeer waarschijnlijk) iOS of Android? Om een paspoort te hebben?
Het verbaast me ook elke keer weer dat op een technologiesite zoals tweakers er ook weer vergeten wordt dat vele mensen geen iOS of Android willen gebruiken en alternatieve bestuuringsystemen op hun telefoons hebben. Er zou een algemeen verbod moeten komen op apps voor overheidsgebruik indien er geen alternatief is dat gebruik maakt van open standaarden en/of API.
ja, tot die de app niet meer ondersteunt en je door kunt naar de volgende 'simpele telefoon'. Dan heb ik toch liever een kaartje dat 40 euro per 10 jaar kost en ook zonder internet werkt.
Van mij hoeft het dan weer niet zo, ik vergeet vaker mijn telefoon dan mijn portemonnee.
Buiten het feit dat dit ook wel weer extra risico's met zich mee zal brengen.
Het is wel de overheid die het moet uitrollen en hun staat van dienst in het juist implementeren van dergelijke oplossingen geeft mij nou niet direct veel vertrouwen.
Tja, bij mij blijft mijn portemonnee zowel thuis als ergens anders over het algemeen in mijn zak zitten, terwijl ik mijn telefoon vaak ergens los neerleg. Het komt wel een aantal keer per jaar voor dat ik hem dan vergeet.
Het zal voor iedereen anders zijn, voor mij is het tweede punt, het implementeren door de overheid, sterker om het niet te willen. En wanneer het een extern bedrijf zou worden die het beheert, zou ik het al helemaal onwenselijk vinden vanuit privacy oogpunt.
Daarnaast ben ik van mening dat het geen goed idee is dat langzamerhand alles op de telefoon moet.
Daarmee loop je namelijk het risico dat je alles in een keer kwijt raakt als je telefoon bv gestolen word of kapot gaat.
Je kunt je dan niet meer identificeren, niet meer betalen en niet meer communiceren.
In mijn eigen geval zou ik bv ook niet meer kunnen inloggen op mijn werk omdat de authenticatie deels via mijn telefoon loopt.
Hmm ok, een back up telefoon? Een van de modellen die je nog in de kast hebt liggen omdat je een nieuwe telefoon MOEST kopen omdat het contract verliep?
Een vriend of familielid die het even voorschiet?
Met je smart watch?
Geen idee verder, er zullen vast wel oplossingen voor komen.
Daarmee loop je namelijk het risico dat je alles in een keer kwijt raakt als je telefoon bv gestolen word of kapot gaat.
Je kunt je dan niet meer identificeren, niet meer betalen en niet meer communiceren.
Dat is met alles in één portemonnee of tas, toch precies hetzelfde? Dan ben je ook alles kwijt, alle bankpassen, creditcards, rijbewijs, paspoort en mogelijk ook je nog je telefoon. En wanneer je twee telefoons gebruikt, eentje privé en eentje zakelijk, ben je ze beide kwijt wanneer de tas weg is.
Ik vind het wel handig om zoveel mogelijk alles op één telefoon te hebben, dan heb ik maar één ding die ik mee moet te nemen. En de backup is ook geregeld.
Idd, ook lekker als je in het buitenland zit en je je telefoon laat vallen.
Lijkt me echt aan alle kanten een slecht idee.
Daarnaast heb ik mijn telefoon vaak niet eens mee en mij id kaart past als pasje in mijn portemonnee.
[Reactie gewijzigd door computerjunky op 22 juli 2024 14:03]
Ik begrijp die drang niet? Alleen omdat het je het meenemen van een document scheelt?
Never nooit zal ik mijn mobiel gebruiken voor dit soort dingen. Ik ga dus een probleem hebben op het moment dat ik wil reizen. Ik ben er bang voor dat dit op een gegeven moment gaat betekenen dat ik me niet langer kan verplaatsen buiten NL.
Hetzelfde gaat al gelden voor het vacinatiepaspoort dat ik principieel niet ga gebruiken (ook al ben ik gevaccineerd.) Wat me gaat beperken in mijn vrijheid.
De vraag blijft: wanneer krijgen we een digitaal paspoort?
Nee, de vraag moet zijn: Waarom willen we een digitaal paspoort?
Is het zoveel moeite om je ID/paspoort/rijbewijs op zak te hebben of hier een kopietje van te maken voor bijvoorbeeld contractopstelling? Alsof je 40x per jaar je paspoort moet afgegeven bij de bank, overheidsinstanties of hotels..
edit; zinsverduidelijking
[Reactie gewijzigd door Frieks op 22 juli 2024 14:03]
Een kopie is niet rechtsgeldig. Je moet een origineel kunnen voorleggen als je staande wordt gehouden. En neen, je hebt je identiteitsbewijs inderdaad maar zeer zelden nodig, mede daarom zullen wij, de bevolking, niet snel de noodzaak zien om er iets aan te veranderen.
Maar er zijn natuurlijk andere redenen te verzinnen. Zo blijven identiteitsbewijzen een gewild goed voor criminelen. Er vinden nog altijd diefstallen van identiteitsbewijzen plaats met als doel deze in het misdaadmilieu te gebruiken. Als alles verifieerbaar wordt voor iedereen, als de geldigheid en authenticiteit ten allen tijde te verifieren is, maak je het opnieuw moeilijker.
Een kopie is niet rechtsgeldig. Je moet een origineel kunnen voorleggen als je staande wordt gehouden.
Dat weet ik, mijn zin was niet helemaal duidelijk. Excuus, heb deze aangepast.
Zo blijven identiteitsbewijzen een gewild goed voor criminelen
Dat zal niet anders worden als het digitaal wordt. Daar bij komt ook nog het feit dat de drager(=telefoon) van je paspoort, ook de drager is van andere persoonlijke en gevoelige data.
Als alles verifieerbaar wordt voor iedereen, als de geldigheid en authenticiteit ten allen tijde te verifieren is
Dat kan ook zonder digitaal paspoort. Bijvoorbeeld d.m.v. kaartlezers.
Nee, doe maar mijn zo'n kaartje
[Reactie gewijzigd door Frieks op 22 juli 2024 14:03]
In het buitenland bijv. Cuba of een ander moeilijk land je paspoort kwijtraken en moeite moeten doen om een nieuw paspoort aan te laten maken. Met een digitaal paspoort lijkt me dat oprecht wel een verademing dat die zorg er niet meer is.
Ik zou eerder mijn telefoon kwijt raken dan mijn paspoort.
Daarnaast is het maar de vraag of andere landen het digitale paspoort überhaupt accepteren. Daar heb ik nog zo mijn twijfels.
Buiten dat zit ik er ook niet op te wachten om elke willekeurige douane-, marchaussee- politieambtenaar in een vreemd land mijn geunlockte telefoon in de hand te duwen.
Als je je paspoort kwijt bent, ben je sowieso de l*l. Aangifte doen van vermissing bij de plaatselijke autoriteiten en een nieuw vervangend (nood)document kost tijd, digitaal net zo goed als good-old papieren document. Dat probleem gaat het digitale paspoort niet perse oplossen.
Ik ben het gedeeltelijk met je eens. Het is inderdaad vervelend om je paspoort kwijt te raken en een nieuwe aan te vragen.
Echter is het ook vervelend als je je telefoon in Cuba kwijt raakt tijdens een boottochtje en je je dan niet meer kunt legitimeren.
Verder moet ook Cuba op digitaal gebied zover zijn dat ik me überhaupt met een "digitaal paspoort" kan legitimeren.
Is het zoveel moeite om je ID/paspoort/rijbewijs op zak te hebben of hier een kopietje te van moeten maken?
Ik wist niet dat een digitaal paspoort zo dichtbij was. Maar ik zou er persoonlijk erg blij mee zijn.
Het enigste pasje dat ik altijd bij mij heb, is mijn identiteitskaart of rijbewijs (paspoort ligt in de kluis).
Er is de legitimatie plicht. Een kopietje is officieel niet voldoende (ja praktijk en theorie, maar toch). Maar ik moet me ook vaak vanwege werk legitimeren. Dus laat die App maar komen.
[Reactie gewijzigd door don spike op 22 juli 2024 14:03]
Dat het letterlijk het enigste pasje is wat ik bij me heb. Bankpasjes liggen ook thuis in de kluis, behalve op vakantie. Cash doe ik al jaren niet meer aan. Klein beetje cash thuis voor een pin storing of zo en echte nood.
Ben al een keer mijn ID verloren. Heb nu maar zo’n pasjes ding van Secrid aangeschaft. Zodat het minder makkelijk uit je broekzak valt. Maar liever helemaal kwijt.
Daarnaast sport ik graag buiten. Dan is een pasje echt irritant.
Nee, de vraag moet zijn: Waarom willen we een digitaal paspoort?
Precies.
Even handen op steken als je deze nog kent:
Yeah, but your scientists were so preoccupied with whether or not they could; they didn't stop to think if they should.
Mooie gevleugelde uitspraak uit een inmiddels jaren oude film die een kern van waarheid bevat over hoe het fout kan gaan als wetenschap en bedrijfsleven doorslaan.
[Reactie gewijzigd door R4gnax op 22 juli 2024 14:03]
Ik zie meer problemen dan voordelen met een digitaal paspoort.
Hoe ga je in minder ontwikkelde landen je normaal kunnen identificeren? En soms is ook super om een keer niet je telefoon bij je te hebben (of uit te hebben staan).
Het is een lang gekoesterde droom voor veel techliefhebbers: je kunnen identificeren met je smartphone.
Over welke techliefhebbers hebben we het dan? Want bij dit soort dromen is inmiddels wel bekend dat een middel inzetten geen doel op zich kan zijn. Anders is het weinig meer dan moderne alchemie: graag iets willen maar niet realistisch zijn of het werkelijk een droom of een nachtmerrie is. Een beetje techliefhebber kijkt verder dan alleen techniek.
Het is jammer dat er zo weinig kritisch is nagedacht bij het schrijven van dit artikel. Er zijn een aantal problemen bij het centraliseren van identiteitscontrole. Je wordt afhankelijk gemaakt van een dienstverlener. Als het om apps gaat komt daar bovendien een afhankelijkheid van een technologieprovider bovenop. Zijn er nog vragen gesteld wat nu de concrete plannen zijn om mensen die buiten het systeem vallen mee te nemen? Een alinea met standaarduitlatingen is wel wat karig op dit gebied.
Ik heb nu al last van het gebrek aan begrip voor het niet willen gebruiken van een Apple of Andoid telefoon. Het UWV stuurt mij van het kastje naar de muur en mijn vraag aan Logius wat ze voor mensen gaan doen om het beveiligingsniveau substantieel beschikbaar te stellen aan linux gebruikers werd in essentie beantwoord met "download de app in de appstore".
[Reactie gewijzigd door ocf81 op 22 juli 2024 14:03]
Het eerste wat ik dacht hmm netwerk eruit wie ben ik???
Tweede batterij op... goedenavond kunt u zich legitimeren want we zoeken naar iemand die...
Ten derde alles digitaal kan maar dan niet op een telefoon met toegang tot internet waar NSA, FSB, ZCEB heel erg actief is en waar data macht is.
Beter iets wat wel digitaal is maar niet gekoppeld aan allerlei netwerken.
Straks gaat iemand nog roepen dat IOT de oplossing is voor het paspoort???
:strip_exif()/i/2004255578.jpeg?f=imagemedium)
:strip_exif()/i/2004255580.jpeg?f=imagenormal)
:strip_exif()/i/2003991610.jpeg?f=imagenormal)
:strip_exif()/i/2004255724.jpeg?f=imagenormal)
:strip_exif()/i/2003791658.jpeg?f=imagenormal)
:strip_icc():strip_exif()/i/2004238278.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2004213418.jpeg?f=fpa_thumb)
/i/2004186964.png?f=fpa_thumb)
:strip_icc():strip_exif()/i/2004163434.jpeg?f=fpa_thumb)
/i/2004838090.png?f=fpa)
/i/2006074104.png?f=fpa)
/i/2004907232.png?f=fpa)
:strip_exif()/i/2004942448.jpeg?f=fpa)
/i/1212175022.png?f=fpa)
/i/1224689266.png?f=fpa)
/i/1241724688.png?f=fpa)
:strip_exif()/u/193139/tweakersIconSmall.gif?f=community){kind=small}
:strip_exif()/u/396800/D-_3427da0a9c293b63f2a66dea2e642102.gif?f=community){kind=small}
/u/10060/m5logo.png?f=community){kind=small}
:strip_icc():strip_exif()/u/110767/avatar_6060.jpg?f=community){kind=avatar}
. Data minimization is inderdaad een belangrijk principe dat zeer belangrijk is voor de borging van privacy in een steeds sneller digitaliserende wereld.
/u/407403/WAhack.png?f=community){kind=small}
De infra is er eigenlijk al met overcapaciteit. En passen produceren en verschepen is ook niet bepaald energie- en watervrij. Of het een grote besparing is: dat is een ander verhaal. :strip_icc():strip_exif()/u/265780/beaker.jpg?f=community){kind=small}
/u/413848/crop5c4c6c8904e47_cropped.png?f=community){kind=small}
/u/83460/crop5a57ddfc6dc19_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/69284/crop57e50be3c39f4_cropped.jpeg?f=community){kind=small}
/u/186884/crop5795eb9e0cf11_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/291761/Agfa%2520Vista%252050x65-2kb.jpeg.jpg?f=community){kind=small}
/u/375226/crop62effc38c6e6e.png?f=community){kind=small}
:strip_icc():strip_exif()/u/515257/crop5c644ce1a6a54_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/259931/stuiterbal2.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/567214/crop60759ec284fe4_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/155073/73848557.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/277895/crop5eda5f3273e75_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/800239/crop57a0ef1d2331e.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/66780/macnerd.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/319038/crop5f64c71ee6e19_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/109168/crop5c6ad3dc9bc0f_cropped.jpeg?f=community){kind=small}
/u/757717/crop57ea3fc2d09bc_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/229801/crop594d1429e8d7a_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/149760/MG_logo.jpg?f=community){kind=logo}
/u/85941/crop61dd9b39bb021_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/88719/crop624ccd84437db_cropped.jpg?f=community){kind=small}
/u/10340/bender2.png?f=community){kind=small}
:strip_exif()/u/337246/Laughterminion.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/312133/crop61b0e26271896_cropped.jpg?f=community){kind=small}
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
/u/187392/logo_thumb_60x60.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/1295238/crop5f0b45d954bb4_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/102432/bash.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/1121059/crop5e504b68bd32d_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/168028/metal-fox-2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/116283/crop5814e3224425d_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/114160/crop5c116d0b141ca.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/616161/crop5dc976399d2df_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
:strip_exif()/u/60728/crop5d724b834826e_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/33497/crop5e7214432b417_cropped.jpeg?f=community){kind=small}