Op mijn Lineage OS met Micro-G (e.foundation) kom ik er net achter dat de DigID app wel lijkt te werken, maar de QR scan “pakt íe niet”. Op het Tweakers forum kwam ik dit tegen:
Iemand hier die een oplossing heeft? Wat te doen als de sms verificatie stopt? 
Zou en wanneer gaat die SMS controle dan stoppen ?
Het lijkt mij tamelijk zot voor woorden dat onze overheid zich in de schoot van BigTech Apps gaat nestelen. Hoewel er tal van veel grotere overheden zoals in China, die online QR code een mooi geslaagd plan vinden om mensen daartoe te trekken en te kunnen tracken.
Het zou een betere methode zijn als de overheid de authenticatie mogelijkheden op orde brengt. Ik als burger mag en zou dan moeten kiezen tussen eenvoudig of moeilijker. Bizar blijft dat in die afscherming nog steeds geen zelf in te stellen ip/geoblocking zit.
Zelf ben ik het bv ook niet eens dat een Telecom bedrijf weet dat ik DigiD heb en/of zou gaan gebruiken (omdat zij die sms immers moeten door-ver-sturen).
Hm. De overheid is voornamelijk aan het afschuiven. Veel m.b.t. identiteit is uitbesteed aan een paar commerciële bedrijven. (bv. personen in bedrijven met bepaalde functies, voor het doen van aangifte, KvK vermelding etc.).
Ik heb een Android telefoon die zelfs geen Micro-G heeft, gewoon GEEN Google framework.
Vrijwel alles uit F-Droid werkt, uit de Google playstore via Aurora werkt het meeste gewoon niet, degenen die geen GMS nodig hebben vaak wel, een enkele (bv. YR voor behoorlijk betrouwbare weersvoorspellingen) zegt dat het niet werkt, maar levert wel voorspellingen, alleen geen reclame. 
QR code hangt heel erg van de implementatie af. Als QR alleen een berekening/parameters oid bevat ZONDER tracking via andere websites … OTP lijkt mij een betere methode, of de optie om webauthn oid te gebruiken als de gebruiker dan kan en wil.
Dat is al aan het stoppen.
Moest wat doen bij de RDI en daar kun je alleen in met ID kaart controle via de app.
Ik heb het nog even uitgesteld omdat ik de app niet op de telefoon heb.
Kaartlezer aan de computer moet ook kunnen.
Hmmmm, ik d8 dat alleen wachtwoord inloggen was gestopt en dus voor digibeten alleen nog sms overblijft. ID kaartt inloggen is op basis van NFC (in nieuwere ID kaarten), wat ik zeker niet wil gebruiken.
Mededelingen | MijnOverheid
Sinds 30 januari kunt u bij MijnOverheid alleen nog inloggen met de DigiD app of sms-controle. Dit betekent dat u voortaan altijd uw telefoon nodig heeft bij het inloggen. Zo zijn uw persoonlijke gegevens nog beter beschermd.
Saillant is hoe de overheid haar verplichte bescherming van mijn gegevens slim mixt met dus daarom mijn eigen toegang dus te bemoeilijken.
Het zou en is niet zo heel moeilijk om bv de toegang simpel per (browser)apparaat en/of op grond van geolocatie en tijdstip te regelen met naar wens een pincode. Ik vind het onbestaanbaar dat iemand ergens in een ver buitenland, überhaupt met laat staan een Winhoos computer of een APP zou kunnen inloggen op mijn DigiD.
Blijft intriest hoe een overheid mensen dwingt tot bezit en gebruik van een (mobiele) telefoon. In het geval je je telefoonummer kwijtraakt MOET en KUN je zelfs alleen met een APP je DigiD herinstellen.
Let op, heeft u uw oude nummer niet meer en woont u in het buitenland? Of staat Altijd inloggen in 2 stappen aan? Dan kunt u uw telefoonnummer alleen wijzigen via de DigiD app.
Ik overweeg de kaartlezer, maar dan moet ik wel een nieuwe ID kaart aanvragen.
Fijn als keuze maar niet omdat dit vooropgezet en bewust makkelijk is gemaakt zodat mensen vanzelf daarvoor gaan ‘kiezen’.
Let wel ik ben geen tegenstander dat iemand zichzelf wil verbinden met techniek maar wel dat dit (indirect) een soort van verplichting wordt en andersdenkenden daarmee in worden uitgesloten.
Je zal maar vanuit Timboektoe een akkevietje met een NL organisatie moeten regelen…
Daarnaast GEO locatie van IP adressen is heel onnauwkeurig…soms denken sites dat ik in Dubai of London zit.
Waarschijnlijk verouderde GEOIP databases maar toch…
GPS locatie lijkt me ook onwenselijk.
ALS je ooit aanlogt via NFC dan kun je geen SMS meer kiezen, als je de DIGID App op je telefoon installeerd wordt alleen nog NFC aangeboden. Als je via een browser aanlogt dan moet je volgens mij nog SMS kunnen gebruiken, de staats secretaris heeft toegezegd om dat voorlopig in stand te houden.
En het gaat niet om SMS voor digibeten, het gaat om software voor ANDERE dan Google/Apple mono-stacks.
Ik wil het best overwegen als Digid via F-Droid wordt aangeboden voor gebruik op een GMS loze telefoon.
Net als bij de Corona ContactAPP, Google/Apple dicteerden hoe… Ondanks dat de meet methoden uiterst onbetrouwbaar zijn.
Alle telefoons zijn verschillend, dan hangt het er van af hoe de antennes onderling van elkaar zijn, als er een lichaam tussen de toestellen zit is er zo maar een afstand van 3-7 m verschil met zonder dat er een lichaam tussen de toestellen zit. en 2meter +/- 5m is echt niet nauwkeurig genoeg.
En de overheid is inmiddels bezig inmiddels misdaad via Digid aan te moedigen omdat mensen die “niet naar het pijpen van de overheid willen dansen” dan maar via een machtiging moeten gaan werken. Over enige tijd hebben we naast Bankpas fraude waarschijnlijk ook gevallen van DIGID fraude met dank aan de overheid in plaats van ondanks.
En ik weet niet hoe iemand kan stellen dat “met telefoon” veiliger/beter is voor vaststelling van een identiteit.
Hetzij is het een terminal voor NFC lezen, dan wel is het (uit)leenbaar en bewijst het op z’n best dat het die telefoon is, niet door wie die bediend wordt.
Belangrijk lijkt mij dat een persoon - op elk moment - naar keuze moet kunnen kiezen hoe die zich waarvoor en dan waarmee identificeert.
Soms kan dat dan naar eigen keuze en moment met prachtig NFC bij de bank/winkel, door je ID te tonen bij een ambtenaar of soms door eenvoudig al of niet eenmalig (pin)code op te ratelen als je in Timboektoe bent waar SMS two-factor dan niet mogelijk is.
Wat discussie vaak lastig maakt is die (definitie) van veiligheid dat een relatief gegeven is en anders kan worden ervaren dan door degene die passende maatregelen een goed idee vindt. Ook hier geldt als bij vrijheid, dat veiligheid stopt waar die voor de ander bedreigend wordt.
