Plus de Vaste Commissie Digitale Zaken
Jazeker, alleen "wanneer het uitkomt“
“Software die met publiek geld is ontwikkeld moet zoveel mogelijk aan de samenleving worden teruggegeven. Dat is het uitgangspunt rondom het open source beleid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.”
1 like
En wat is er mis met onafhankelijke audit van de code om mee te beginnen?
En waarom een Linux desktop DigiD-applicatie?.. een “CLI” kan ook met een evt. grafisch frontend gecombineerd worden.
Dan verplicht je ook niet wat het frontend moet zijn. xfce, gnome, kde, X11/Wayland…
Niet alleen x86, maar ook ARM in een paar smaken… En zeggen dat dat niet gemaakt kan worden kan niet want een android build lukt wel.? (meestal ARM icm X11 …) en Android ondersteuning moet dus toch al gemaakt worden voor een paar CPU smaken. (ook voor x86 vermoed ik). Voor Android en iOS zit je al snel aan een 10-tal versies vast. voor Linux op basis van CLI ben je met een 3 a 4 waarschijnlijk volledig gedekt.
ok, het was iets te kort door de bocht…
Echter voor een CLI versie is er lang zoveel niet nodig aan infra als voor een grafische omgeving. Dus nog steeds een goed alternatief en laat de FOSS wereld er dan maar een mooi frontend voor maken. Helemaal luxe zou naturlijk een DigiD-API zijn, lost waarschijnlijk gelijk ook andere issues op om het een en ander te valideren voor welk platform dan ook.
1 like
Ik geloof dat vanwege de ING reader het een en ander langzamer gegaan is dan eerst gedacht. En die reader werkt, ook interessant was het on-boarding protocol.
En het lijkt er idd ook op dat heel veel organisaties een blinde vlek hebben waarbij alleen zaken als WA, Google. Apple, FB oid dan wel een zelfgebouwde oplossing overwogen worden.
Hoeveel mensen kennen FIDO2…? beschikbaarheid van hardware kan ook nog een dingetje zijn.
I beg to differ. IMHO is USB gewoon een netwerk stack op zichzelf, het is ook gewoon packetized data. Daarom kun je ook makkelijk allerlei apparaten erop aansluiten.
Dat het geen direct IP netwerk stack is ben ik dan wel met je eens. Al kan via USB makkelijk een ethernet device gesimuleerd worden.
Zie poison tap:
Het gebruik van usbguard is zeker aan te raden, ook om te voorkomen dat een onbekende USB stick zomaar iets op je PC kan plaatsen. (usbguard is een Linux USB firewall).
En verpaking kan ook anders:
Vandaag een brief op de mat van CBR, dat mijn rijbewijs eerdaags verloopt. Maar je kan het digitaal verlengen, echt makkelijk…
Maar je voelt hem al, zo makkelijk gaat dat dus niet. Je hebt dan wel de digid app nodig. Ook moet je bij een erkende fotograaf een pasfoto laten maken die hem zelf inclusief jouw handtekening naar het CBR moet sturen.
Digid app moet je weer activeren door je rfid chip in je id kaart te laten lezen. Ik kreeg echter de melding dat de rfid chip in mijn id kaart leeg was en geen data bevatte.
Gelukkig kon de digid app wel geregistreerd worden met jawel, een sms die dus op dezelfde telefoon binnenkomt als waar de app op draait.
Hoezo, zo lek als een mandje…
1 like
Bizar dat de echte digibeet anderen die mogelijk meer kennis hebben denkt de les te moeten lezen over hoe technologie toegepast moet worden. Ik vrees dat besturend nederland alleen maar denkt in termen van Controle/Beheersing en niet in termen van ten dienste staan van het algemeen belang.
Terwijl een bewindspersoon op moet komen voor de burgers van NL. En dat heeft niets te maken met het bestendigen en in stand houden dan wel creëren van een monopoly/duopoly voor een markt partij. Dat kunnen die marktpartijen ook proberen zonder hulp.
< Cynic mode> En dan er natuurlijk de tijd na een ambtstermijn, dan moeten de schaapjes ook op het droge blijven een commissariaat of management functie of zo…, en dan moet je wel de lobbyisten een beetje geholpen hebben… </cynic mode>
1 like
@anon97139585
Is jouw brief ook generiek te maken en in dit draadje te plaatsen als download?
Op dit forum maar ook op andere platformen zijn er voldoende mensen die in eenzelfde positie zijn of zich in die hoek gedrukt gaan voelen. Zij zouden wel graag een schrijven willen sturen, staan misschien nog afwachtend aan de zijlijn.
Eén particulier maakt waarschijnlijk geen verschil, maar als we binnen één week en masse eenzelfde bericht op basis van een voorbeeldbrief/template sturen dan zal dit zeker de benodigde aandacht trekken.
Dat zou los kunnen staan van een collectief statement van eerdergenoemde organisaties. Onze brieven kunnen hierop alvast een duidelijke signaalwerking hebben en zich verspreiden binnen diverse communities die het voorbeeld kunnen volgen of sturen uit solidatiteitsprincipe.
De term ‘verdacht’ lijkt me niet van toepassing. Wanneer een ieder zelf twee regels of meer wijdt aan een eigen inleiding, dan bevestigt de template-tekst alleen maar hoe verenigd we zijn in het doel dat we willen bereiken en dezelfde argumenten hiervoor aanvoeren.
Er blijkt ook een hoge mate van solidariteit uit, ook mogelijk te verantwoorden door links in de brief op te nemen naar dit topic en andere bronnen waaruit blijkt dat dit heel erg leeft.
Uiteindelijk denk ik dan maar, liever 1.000 dezelfde oproepen (van verschillende platformen, hier te downloaden) die een mate van urgentie vragen van een secretariaat en/of (individuele) leden van de commissie, dan één brief als een roepende in de woestijn.
Bovendien is de kans dat deze zaak de aandacht krijgt van andere platformen, politici en (sociale) media veel groter is wanneer er van verschillende kanten éénvoudig het belang en de argumentatie daarbij kan worden verspreid.
Beter zo alle belanghebbenden mobiliseren en het gevoel geven dat ze nu en samen en laagdrempelig een verschil kunnen met anderen en gelijkgestemden, dan over een tijdje in onzekerheid blijven, wetende dat ‘we’ de spreekwoordelijke boot hebben gemist; om tegen die tijd ieder navelstarend individueel af te vragen wat te doen met athenticatie voor bijvoorbeeld DigiD en/of machtiging en/of een Apple/Google/MS kanaal tegen je wil te gebruiken.
1 like
Het is een goede brief en verwacht dat, wanneer er in de 2e alinea al verwezen wordt naar mogelijke betere oplossingen, de brief nog beter gelezen wordt. Want op die manier heb je met een klein stukje lezen de kern van de brief al te pakken.
Bijvoorbeeld met de volgende tekst (voor de 2e alinea):
In deze brief wil ik u wijzen op de mogelijke alternatieven voor SMS-authenticatie die niet discrimerend zijn, zodat iedere nederlander gebruik kan blijven maken van de digitale overheidsdiensten.
@anon97139585
Net als @Subbink vind ik het een prima brief. Vind je het oké als we de brief iets meer naar onze hand zetten, uiteraard zonder afbreuk te doen aan jouw origineel?
Met behulp van een magnetron zèlf geregeld,
of “goed werk” van de producent ?!?
Als jouw RFID leeg is, dan wil ik daarvan wel een kopie op de mijne zetten
( zijn wij wèl ineens dezelfde persoon geworden … ) 
Absoluut niet leeg, voor de zekerheid net nog even gecontroleerd met een id check app. Alle gegevens inclusief foto zijn prima uit te lezen.
Duidelijk een bug in de didid app
Vandaag voor rijbewijs een foto laten maken bij een bij de RDW erkende fotograaf. Daar wordt ook je rijbewijs gecontroleerd en moet je een handtekening op een scanner zetten. De foto en handtekening word daar dan door de fotograaf naar de RDW gemaild.
Je krijgt daarna een mail van de RDW dat het ontvangen is en kan je beginnen met je rijbewijs te verlengen…
tenminste…
als die app werkt. Je kan namelijk bij de RDW uitsluitend met de digid app inloggen. En die werkt dus niet.
Dat wordt dus een afspraak maken op het gemeentehuis om daar op de oude manier je rijbewijs te gaan verlengen.
Dat gaat lekker worden als die digid app steeds meer verplicht gaat worden…
En die fotograaf heeft ook een verwerkersovereenkomst? De e-mail versleuteld verstuurd en verwijderd? Je pasfoto en handtekening worden direct uit hun systeem verwijderd? Etc.? En hoe kan hij dat garanderen, met een DPIA?
[Sarcasme] Een mooie doelgroep voor de NZK business en datagraaiers [/Sarcasme]
Dat is ook gelijk mijn overweging. Het is in mijn geval dan wel weer een vakfotograaf waar ik 100% vertrouwen in heb anders had ik die stap sowieso al niet genomen.
Heb de digid app gelijk maar verwijderd.
Maar als je bij de playstore kan, moet je voor de lol eens de reviews op de app lezen, en dan vooral de reacties van de app bouwers.
overigens ook zeer veel reakties van mensen die door het falen van digid app hun corona qr code niet op konden vragen.
Een blanko handtekening achterlaten bij een “random fotograaf” dat er bij een overheidsorgaan al iets dergelijks achtergelaten moet worden is m.i. al een dingetje. En blanko ondertekening laat je alleen achter bij iemand die je absoluut vertrouwt…
In het verleden moest je de Toeristen kaart/ Paspoort tekenen bij ontvangst in het bijzijn van de ambtenaar… Dat kon niet misbruikt worden.
Daarnaast zien mijn handtekening op een scanner er waarschijnlijk anders uit dan een die met een pen gezet is omdat zo’n scanner over het algemeen een glad oppervlak heeft.
Helemaal mee eens. Dit is een vakfotograaf waar ik vrijwel al mijn Pentax camera’s en toebehoren koop. En hij (of eigenlijk zijn vader) heeft zelfs de foto’s nog afgedrukt van mijn vader toen hij nog een jongeman was (en mijn vader was geboren in 1924)
Vrij vertaald, het is voor de gemiddelde en privacy bewuste nederlander absoluut geen aan te raden aktie om bij een fotograaf een handtekening achter te laten.
Was er niet een pas-toe-of-leg-uit principe afgesproken mbt. open standaarden?
Of valt Authenticatie daar niet onder?
BTW, ook in Belgie hebben ze een open standaard gebruikt. Ik heb ooit voor een Belgisch labo een werkplek authenticatie moeten maken voor de Belgische eID kaart. Een standaard USB-Paslezer op een Raspberry PI zorgde in dat geval voor de authenticatie, zodat een laborant de meetgegevens van weegschalen, pH meter en nog wat waarden kon doorgeven naar een achterliggende database.
Laborant hoefde alleen maar een Pas in te steken en daarna op een ja of nee knop te drukken. (nadat het monster door de molen was gehaald). OpenCV bevat alles wat nodig was.
Door de omgeving waar de apparatuur stond was de meeste apparatuur na een maand of 4-6 compleet onbruikbaar geworden hierdoor waren RPi’s een zeer grote besparing op de paar honderd werkplekken die een paar keer per jaar vervangen moesten worden… in vergelijking met PC’s).
Hier wordt FIDO2 wel genoemd:
https://www.noraonline.nl/wiki/Authenticatie(middelen)beheer#Nuttige_linkjes_voor_authenticatie
TOTP staat ook op de lijst:
https://www.forumstandaardisatie.nl/open-standaarden/aanbevolen
1 like