[Overheidsbeleid:] Authenticatie / DigiD; uitsluiting door toepassing Big Tech?

Bizar dat de echte digibeet anderen die mogelijk meer kennis hebben denkt de les te moeten lezen over hoe technologie toegepast moet worden. Ik vrees dat besturend nederland alleen maar denkt in termen van Controle/Beheersing en niet in termen van ten dienste staan van het algemeen belang.

Terwijl een bewindspersoon op moet komen voor de burgers van NL. En dat heeft niets te maken met het bestendigen en in stand houden dan wel creëren van een monopoly/duopoly voor een markt partij. Dat kunnen die marktpartijen ook proberen zonder hulp.
< Cynic mode> En dan er natuurlijk de tijd na een ambtstermijn, dan moeten de schaapjes ook op het droge blijven een commissariaat of management functie of zo…, en dan moet je wel de lobbyisten een beetje geholpen hebben… </cynic mode>

1 like

Dat is niet per se cynisch. Dat is gewoon hoe het gaat.

Het pijnlijke is alleen dat dezelfde overheid aangeeft de macht van “big tech” te groot te vinden, al bijna 20 jaar beweert platformonafhankelijkheid en open standaarden de norm te willen maken, en de EU nu tegelijkertijd een onderzoek is gestart naar de machtspositie van het Google/Apple-duopolie; diezelfde EU die door 90% van onze politici en bestuuders de hemel in geprezen wordt.

Maar uitvoeren, ho maar.

Wat dat betreft ben ik wel altijd vol lof voor de Duitsers geweest. Die pakken dit soort zaken al meer dan 15 jaar echt veel beter aan dan wij.

1 like

@Kevin
Is jouw brief ook generiek te maken en in dit draadje te plaatsen als download?

Op dit forum maar ook op andere platformen zijn er voldoende mensen die in eenzelfde positie zijn of zich in die hoek gedrukt gaan voelen. Zij zouden wel graag een schrijven willen sturen, staan misschien nog afwachtend aan de zijlijn.

Eén particulier maakt waarschijnlijk geen verschil, maar als we binnen één week en masse eenzelfde bericht op basis van een voorbeeldbrief/template sturen dan zal dit zeker de benodigde aandacht trekken.

Dat zou los kunnen staan van een collectief statement van eerdergenoemde organisaties. Onze brieven kunnen hierop alvast een duidelijke signaalwerking hebben en zich verspreiden binnen diverse communities die het voorbeeld kunnen volgen of sturen uit solidatiteitsprincipe.

Alles is generiek te maken natuurlijk. Er zit één alinea in die over mijn eigen ervaring gaat, in het onderwijs 10 jaar geleden, om aan te geven dat ik uit ervaring weet dat deze vorm van discriminatie echt plaatsvindt. Maar voor de rest hoeft er weinig aan veranderd te worden om het voor iedereen bruikbaar te maken.

Probleem is alleen wel dat het misschien ook verdacht wordt wanneer iedereen een vrijwel dezelfde brief gaat sturen. Wat dat betreft is het misschien weer beter dat iedereen zijn eigen tekst maakt. Wat denk jij?

Het postadres van die commissie is overigens:

Tweede Kamer der Staten-Generaal
Vaste Commissie voor Digitale Zaken
Postbus 20018
2500 EA Den Haag

De term ‘verdacht’ lijkt me niet van toepassing. Wanneer een ieder zelf twee regels of meer wijdt aan een eigen inleiding, dan bevestigt de template-tekst alleen maar hoe verenigd we zijn in het doel dat we willen bereiken en dezelfde argumenten hiervoor aanvoeren.

Er blijkt ook een hoge mate van solidariteit uit, ook mogelijk te verantwoorden door links in de brief op te nemen naar dit topic en andere bronnen waaruit blijkt dat dit heel erg leeft.

Uiteindelijk denk ik dan maar, liever 1.000 dezelfde oproepen (van verschillende platformen, hier te downloaden) die een mate van urgentie vragen van een secretariaat en/of (individuele) leden van de commissie, dan één brief als een roepende in de woestijn.

Bovendien is de kans dat deze zaak de aandacht krijgt van andere platformen, politici en (sociale) media veel groter is wanneer er van verschillende kanten éénvoudig het belang en de argumentatie daarbij kan worden verspreid.

Beter zo alle belanghebbenden mobiliseren en het gevoel geven dat ze nu en samen en laagdrempelig een verschil kunnen met anderen en gelijkgestemden, dan over een tijdje in onzekerheid blijven, wetende dat ‘we’ de spreekwoordelijke boot hebben gemist; om tegen die tijd ieder navelstarend individueel af te vragen wat te doen met athenticatie voor bijvoorbeeld DigiD en/of machtiging en/of een Apple/Google/MS kanaal tegen je wil te gebruiken.

1 like

@Michael Dit zou denk ik wel een redelijk neutrale versie van mijn verstuurde brief zijn.

Brief Commissie Digitale Zaken.odt (27,9 KB)

3 likes

Het is een goede brief en verwacht dat, wanneer er in de 2e alinea al verwezen wordt naar mogelijke betere oplossingen, de brief nog beter gelezen wordt. Want op die manier heb je met een klein stukje lezen de kern van de brief al te pakken.

Bijvoorbeeld met de volgende tekst (voor de 2e alinea):

In deze brief wil ik u wijzen op de mogelijke alternatieven voor SMS-authenticatie die niet discrimerend zijn, zodat iedere nederlander gebruik kan blijven maken van de digitale overheidsdiensten.

@Kevin
Net als @Subbink vind ik het een prima brief. Vind je het oké als we de brief iets meer naar onze hand zetten, uiteraard zonder afbreuk te doen aan jouw origineel?

Uiteraard; doe ermee wat je wilt, beschouw het maar als publiek domein.

1 like

Hier ook: uitstekend initiatief en prima brief.
Niet om te muggenziften, maar suggestie op 2 plaatsen iets toevoegen:

-4e alinea DE toevoegen?: “terwijl het DE overheid…”
-4e alineau DE SLEUTEL TOT toevoegen?: “gewerkt om DE SLEUTEL TOT een essentiële dienst…”
Dit laatste om discussies te voorkomen, want Digid is in handen v Logius

Het is taaie kost om door te lezen(en daar moet je wel ff een uurtje voor gaan zitten om alles goed te lezen), maar geeft wel heel goed inzicht in hoe het werkt in de politiek.

Ook de positie vd staatssecretaris mbt open source of niet wordt besproken.
Echte harde voorwaarden voor een publieke eID kan ik in het conceptbesluit identificatiemiddelen niet terugvinden.

Gezien de vragen die gesteld zijn door politieke partijen vraag ik me af of er wel echt expertise zit in de eerste kamer en of ze de echte consequenties inzien van de wet.
Misschien doorgronden de specialisten hier meer de consequenties van de antwoorden van de minister(voor wie er tijd aan wil besteden)?

Alleen linkje naar PDF, dan is de bron helder.

1 like

Met behulp van een magnetron zèlf geregeld,
of “goed werk” van de producent ?!?

Als jouw RFID leeg is, dan wil ik daarvan wel een kopie op de mijne zetten
( zijn wij wèl ineens dezelfde persoon geworden … ) :crazy_face:

Absoluut niet leeg, voor de zekerheid net nog even gecontroleerd met een id check app. Alle gegevens inclusief foto zijn prima uit te lezen.
Duidelijk een bug in de didid app

Vandaag voor rijbewijs een foto laten maken bij een bij de RDW erkende fotograaf. Daar wordt ook je rijbewijs gecontroleerd en moet je een handtekening op een scanner zetten. De foto en handtekening word daar dan door de fotograaf naar de RDW gemaild.
Je krijgt daarna een mail van de RDW dat het ontvangen is en kan je beginnen met je rijbewijs te verlengen…
tenminste…
als die app werkt. Je kan namelijk bij de RDW uitsluitend met de digid app inloggen. En die werkt dus niet.

Dat wordt dus een afspraak maken op het gemeentehuis om daar op de oude manier je rijbewijs te gaan verlengen.
Dat gaat lekker worden als die digid app steeds meer verplicht gaat worden…

En die fotograaf heeft ook een verwerkersovereenkomst? De e-mail versleuteld verstuurd en verwijderd? Je pasfoto en handtekening worden direct uit hun systeem verwijderd? Etc.? En hoe kan hij dat garanderen, met een DPIA?

[Sarcasme] Een mooie doelgroep voor de NZK business en datagraaiers [/Sarcasme]

Dat is ook gelijk mijn overweging. Het is in mijn geval dan wel weer een vakfotograaf waar ik 100% vertrouwen in heb anders had ik die stap sowieso al niet genomen.

Heb de digid app gelijk maar verwijderd.

Maar als je bij de playstore kan, moet je voor de lol eens de reviews op de app lezen, en dan vooral de reacties van de app bouwers.

overigens ook zeer veel reakties van mensen die door het falen van digid app hun corona qr code niet op konden vragen.

Een blanko handtekening achterlaten bij een “random fotograaf” dat er bij een overheidsorgaan al iets dergelijks achtergelaten moet worden is m.i. al een dingetje. En blanko ondertekening laat je alleen achter bij iemand die je absoluut vertrouwt…
In het verleden moest je de Toeristen kaart/ Paspoort tekenen bij ontvangst in het bijzijn van de ambtenaar… Dat kon niet misbruikt worden.

Daarnaast zien mijn handtekening op een scanner er waarschijnlijk anders uit dan een die met een pen gezet is omdat zo’n scanner over het algemeen een glad oppervlak heeft.

Helemaal mee eens. Dit is een vakfotograaf waar ik vrijwel al mijn Pentax camera’s en toebehoren koop. En hij (of eigenlijk zijn vader) heeft zelfs de foto’s nog afgedrukt van mijn vader toen hij nog een jongeman was (en mijn vader was geboren in 1924)

Vrij vertaald, het is voor de gemiddelde en privacy bewuste nederlander absoluut geen aan te raden aktie om bij een fotograaf een handtekening achter te laten.

Was er niet een pas-toe-of-leg-uit principe afgesproken mbt. open standaarden?
Of valt Authenticatie daar niet onder?

BTW, ook in Belgie hebben ze een open standaard gebruikt. Ik heb ooit voor een Belgisch labo een werkplek authenticatie moeten maken voor de Belgische eID kaart. Een standaard USB-Paslezer op een Raspberry PI zorgde in dat geval voor de authenticatie, zodat een laborant de meetgegevens van weegschalen, pH meter en nog wat waarden kon doorgeven naar een achterliggende database.
Laborant hoefde alleen maar een Pas in te steken en daarna op een ja of nee knop te drukken. (nadat het monster door de molen was gehaald). OpenCV bevat alles wat nodig was.

Door de omgeving waar de apparatuur stond was de meeste apparatuur na een maand of 4-6 compleet onbruikbaar geworden hierdoor waren RPi’s een zeer grote besparing op de paar honderd werkplekken die een paar keer per jaar vervangen moesten worden… in vergelijking met PC’s).

Hier wordt FIDO2 wel genoemd:
https://www.noraonline.nl/wiki/Authenticatie(middelen)beheer#Nuttige_linkjes_voor_authenticatie

TOTP staat ook op de lijst:
https://www.forumstandaardisatie.nl/open-standaarden/aanbevolen

1 like

Het is behoorlijk wat lees werk, maar in “Memorie van antwoord”(mijn post van 14 augustus) staat verspreid in de antwoorden op de vragen van kamerleden, hoe de staatssecretaris hierover denkt.
In de 2e link in dezelfde post staat ook verschil publiek/private indentificatie middelen, naar ik begrijp kan bij privaat Fido2 wel een optie zijn.