I beg to differ. IMHO is USB gewoon een netwerk stack op zichzelf, het is ook gewoon packetized data. Daarom kun je ook makkelijk allerlei apparaten erop aansluiten.
Dat het geen direct IP netwerk stack is ben ik dan wel met je eens. Al kan via USB makkelijk een ethernet device gesimuleerd worden.
Zie poison tap:
Het gebruik van usbguard is zeker aan te raden, ook om te voorkomen dat een onbekende USB stick zomaar iets op je PC kan plaatsen. (usbguard is een Linux USB firewall).
Vandaag een brief op de mat van CBR, dat mijn rijbewijs eerdaags verloopt. Maar je kan het digitaal verlengen, echt makkelijk…
Maar je voelt hem al, zo makkelijk gaat dat dus niet. Je hebt dan wel de digid app nodig. Ook moet je bij een erkende fotograaf een pasfoto laten maken die hem zelf inclusief jouw handtekening naar het CBR moet sturen.
Digid app moet je weer activeren door je rfid chip in je id kaart te laten lezen. Ik kreeg echter de melding dat de rfid chip in mijn id kaart leeg was en geen data bevatte.
Gelukkig kon de digid app wel geregistreerd worden met jawel, een sms die dus op dezelfde telefoon binnenkomt als waar de app op draait.
Bizar dat de echte digibeet anderen die mogelijk meer kennis hebben denkt de les te moeten lezen over hoe technologie toegepast moet worden. Ik vrees dat besturend nederland alleen maar denkt in termen van Controle/Beheersing en niet in termen van ten dienste staan van het algemeen belang.
Terwijl een bewindspersoon op moet komen voor de burgers van NL. En dat heeft niets te maken met het bestendigen en in stand houden dan wel creëren van een monopoly/duopoly voor een markt partij. Dat kunnen die marktpartijen ook proberen zonder hulp.
< Cynic mode> En dan er natuurlijk de tijd na een ambtstermijn, dan moeten de schaapjes ook op het droge blijven een commissariaat of management functie of zo…, en dan moet je wel de lobbyisten een beetje geholpen hebben… </cynic mode>
@anon97139585
Is jouw brief ook generiek te maken en in dit draadje te plaatsen als download?
Op dit forum maar ook op andere platformen zijn er voldoende mensen die in eenzelfde positie zijn of zich in die hoek gedrukt gaan voelen. Zij zouden wel graag een schrijven willen sturen, staan misschien nog afwachtend aan de zijlijn.
Eén particulier maakt waarschijnlijk geen verschil, maar als we binnen één week en masse eenzelfde bericht op basis van een voorbeeldbrief/template sturen dan zal dit zeker de benodigde aandacht trekken.
Dat zou los kunnen staan van een collectief statement van eerdergenoemde organisaties. Onze brieven kunnen hierop alvast een duidelijke signaalwerking hebben en zich verspreiden binnen diverse communities die het voorbeeld kunnen volgen of sturen uit solidatiteitsprincipe.
De term ‘verdacht’ lijkt me niet van toepassing. Wanneer een ieder zelf twee regels of meer wijdt aan een eigen inleiding, dan bevestigt de template-tekst alleen maar hoe verenigd we zijn in het doel dat we willen bereiken en dezelfde argumenten hiervoor aanvoeren.
Er blijkt ook een hoge mate van solidariteit uit, ook mogelijk te verantwoorden door links in de brief op te nemen naar dit topic en andere bronnen waaruit blijkt dat dit heel erg leeft.
Uiteindelijk denk ik dan maar, liever 1.000 dezelfde oproepen (van verschillende platformen, hier te downloaden) die een mate van urgentie vragen van een secretariaat en/of (individuele) leden van de commissie, dan één brief als een roepende in de woestijn.
Bovendien is de kans dat deze zaak de aandacht krijgt van andere platformen, politici en (sociale) media veel groter is wanneer er van verschillende kanten éénvoudig het belang en de argumentatie daarbij kan worden verspreid.
Beter zo alle belanghebbenden mobiliseren en het gevoel geven dat ze nu en samen en laagdrempelig een verschil kunnen met anderen en gelijkgestemden, dan over een tijdje in onzekerheid blijven, wetende dat ‘we’ de spreekwoordelijke boot hebben gemist; om tegen die tijd ieder navelstarend individueel af te vragen wat te doen met athenticatie voor bijvoorbeeld DigiD en/of machtiging en/of een Apple/Google/MS kanaal tegen je wil te gebruiken.
Het is een goede brief en verwacht dat, wanneer er in de 2e alinea al verwezen wordt naar mogelijke betere oplossingen, de brief nog beter gelezen wordt. Want op die manier heb je met een klein stukje lezen de kern van de brief al te pakken.
Bijvoorbeeld met de volgende tekst (voor de 2e alinea):
In deze brief wil ik u wijzen op de mogelijke alternatieven voor SMS-authenticatie die niet discrimerend zijn, zodat iedere nederlander gebruik kan blijven maken van de digitale overheidsdiensten.
@anon97139585
Net als @Subbink vind ik het een prima brief. Vind je het oké als we de brief iets meer naar onze hand zetten, uiteraard zonder afbreuk te doen aan jouw origineel?
Absoluut niet leeg, voor de zekerheid net nog even gecontroleerd met een id check app. Alle gegevens inclusief foto zijn prima uit te lezen.
Duidelijk een bug in de didid app
Vandaag voor rijbewijs een foto laten maken bij een bij de RDW erkende fotograaf. Daar wordt ook je rijbewijs gecontroleerd en moet je een handtekening op een scanner zetten. De foto en handtekening word daar dan door de fotograaf naar de RDW gemaild.
Je krijgt daarna een mail van de RDW dat het ontvangen is en kan je beginnen met je rijbewijs te verlengen…
tenminste…
als die app werkt. Je kan namelijk bij de RDW uitsluitend met de digid app inloggen. En die werkt dus niet.
Dat wordt dus een afspraak maken op het gemeentehuis om daar op de oude manier je rijbewijs te gaan verlengen.
Dat gaat lekker worden als die digid app steeds meer verplicht gaat worden…
En die fotograaf heeft ook een verwerkersovereenkomst? De e-mail versleuteld verstuurd en verwijderd? Je pasfoto en handtekening worden direct uit hun systeem verwijderd? Etc.? En hoe kan hij dat garanderen, met een DPIA?
[Sarcasme] Een mooie doelgroep voor de NZK business en datagraaiers [/Sarcasme]
Dat is ook gelijk mijn overweging. Het is in mijn geval dan wel weer een vakfotograaf waar ik 100% vertrouwen in heb anders had ik die stap sowieso al niet genomen.
Heb de digid app gelijk maar verwijderd.
Maar als je bij de playstore kan, moet je voor de lol eens de reviews op de app lezen, en dan vooral de reacties van de app bouwers.
overigens ook zeer veel reakties van mensen die door het falen van digid app hun corona qr code niet op konden vragen.
Een blanko handtekening achterlaten bij een “random fotograaf” dat er bij een overheidsorgaan al iets dergelijks achtergelaten moet worden is m.i. al een dingetje. En blanko ondertekening laat je alleen achter bij iemand die je absoluut vertrouwt…
In het verleden moest je de Toeristen kaart/ Paspoort tekenen bij ontvangst in het bijzijn van de ambtenaar… Dat kon niet misbruikt worden.
Daarnaast zien mijn handtekening op een scanner er waarschijnlijk anders uit dan een die met een pen gezet is omdat zo’n scanner over het algemeen een glad oppervlak heeft.
Helemaal mee eens. Dit is een vakfotograaf waar ik vrijwel al mijn Pentax camera’s en toebehoren koop. En hij (of eigenlijk zijn vader) heeft zelfs de foto’s nog afgedrukt van mijn vader toen hij nog een jongeman was (en mijn vader was geboren in 1924)
Vrij vertaald, het is voor de gemiddelde en privacy bewuste nederlander absoluut geen aan te raden aktie om bij een fotograaf een handtekening achter te laten.
Was er niet een pas-toe-of-leg-uit principe afgesproken mbt. open standaarden?
Of valt Authenticatie daar niet onder?
BTW, ook in Belgie hebben ze een open standaard gebruikt. Ik heb ooit voor een Belgisch labo een werkplek authenticatie moeten maken voor de Belgische eID kaart. Een standaard USB-Paslezer op een Raspberry PI zorgde in dat geval voor de authenticatie, zodat een laborant de meetgegevens van weegschalen, pH meter en nog wat waarden kon doorgeven naar een achterliggende database.
Laborant hoefde alleen maar een Pas in te steken en daarna op een ja of nee knop te drukken. (nadat het monster door de molen was gehaald). OpenCV bevat alles wat nodig was.
Door de omgeving waar de apparatuur stond was de meeste apparatuur na een maand of 4-6 compleet onbruikbaar geworden hierdoor waren RPi’s een zeer grote besparing op de paar honderd werkplekken die een paar keer per jaar vervangen moesten worden… in vergelijking met PC’s).
Met betrekking tot open source merk ik op dat ik graag gebruik maak van de kennis en kunde die
de hele samenleving te bieden heeft. Waar het om gaat is dat aan het doel van veiligheid en
betrouwbaarheid wordt voldaan. De openbaarheid van de broncode – door het ‘meer-ogen-principe’
– kan bijdragen aan veiligheid. Door dit principe kunnen meer mensen kijken of de software werkt
zoals bedoeld, en of er geen veiligheidsproblemen in zitten. De kracht of sterkte van open source is
echter primair afhankelijk van de sterkte en activiteit van omvang van de gemeenschap en
ontwikkelaars die dit ‘dragen’. De eigenschap open source als zodanig biedt niet de garantie voor
transparantie en veiligheid. Om het principe te laten gelden zal een voldoende omvangrijke en
actieve gemeenschap moeten bestaan en in stand worden gehouden.
Tja en dan mensen die andere keuzen maken digibeet noemen…???
En de staats secretaris haalt iets door elkaar:
De eigenschap open source als zodanig biedt niet de garantie voor transparantie en veiligheid.
Dat klopt marginnaal: Opensource is voorwaardelijk voor transparantie, maar biedt geen veiligheidsgarantie.
Daarop is de daarop volgende zin wel van toepassing.
Overigens veel van de gebruikte encryptie methoden die de veiligheid moeten waarborgen ZIJN al open source.
Er is inmiddels in de VS en soort van lobby schat ik in want plotseling moet APP-store van Apple & Google concurrentie kunnen krijgen.
==> ik lees dan Microsoft heeft een balletje opgegooid om OOK een appstore voor zowel Apple als Google systemen te mogen openen.
En deze aanbevelingen uit de Rapportage Onderzoek Toegang Digitale Overheid van 20 mei 2020 door PricewaterhouseCoopers Advisory neem ik ook nog even mee.
Criteria voor garanties
Garanties die leveranciers af zouden moeten geven bij het gebruik van open source componen-
ten moeten gaan over:
• Koppelbaarheid;
• Onderhoudbaarheid;
• Voldoen aan open standaarden;
• Bewezen integratie met andere (deel)producten;
• Voldoende beschikbare deskundigheid en capaciteit;
• Performance;
• Enterprise ondersteuning.
Moeten die dan niet op closed source componenten?.. Want dit is speciaal vermeld voor gebruik van OS.
Ik kreeg de verzekering van Kevin dat FIDO al jaren oud is.
De oudste IETF RFC die ik zo snel kan vinden is 8812. van Maart 2018. - Standaard geworden in 2020.
Webauthn is door W3C in 2019 tot standaard verklaard.
De oudste meldingen op de FIDO-DEV newsgroup zijn van 2015. met referenties naar U2F.
In press-releases komt 2013 als jaartal naar voren.
Ik ben bang dat dit in ambtelijke ketens mogelijk te jong is. De gemiddelde ambtenaar heeft het in z’n eigen studie nog niet meegemaakt/gebruikt en mogelijk zijn de kids nog te jong om Pa/Ma uit te leggen dat ze hopeloos achterlopen zonder Yubikey/NitroKey etc.
En het staatje hier belooft ook niet veel goeds (Geen ETA op MacOS implementaties…), Geen Linux implemetaties genoemd…
Overheid en FIDO2:
Er zit wel veel Rood-Wit-Blauw tussen maar niet de goede:
