7337 Onderzoek en informatie

User Tools

Site Tools

Trace: Digid
controle_macht_privacy_digid

This is an old revision of the document!

Table of Contents

Digid

Alle testen zijn gedaan op een Android telefoon.

Alternatief

De overheid heeft bepaad dat organisaties een alternatief voor Digid moeten aanbieden.
Dat alternatief is vaak wel kostbaarder, tijdrovender, meer gedoe of is er ondanks de belofte in het geheel niet of pas na flink, aanhoudend, doorvragen.

Door Digid feitelijk verplicht te stellen, ontneemt de overheid de burger zijn eigen verantwoordelijkheid en daarmee een deel van de burger zijn vrijheid.

Voorwaarden

Om Digid legaal te mogen gebruiken en / of te kunnen gebruiken moet je accoord gaan met:

  • het feit dat de overheid volgt waar je wanneer inlogt via Digid.
  • het extra gedoe ten opzichte van een gebruikersnaam en een wachtwoord.
    • communicatie met de Digid helpdesk die vaak niet tot een zinvolle oplossing leidt.
  • de hoge kosten voor de belastingbetaler vergeleken met een gebruikersnaam en wachtwoord. Dit zijn kosten voor de organisatie, Logius, achter Digid.
  • de aanschaf en kosten van een geschikte smartphone.
  • de Privacyverklaring Digi
  • de voorwaarden van derde partijen.

Survailance

De overheid weet wie, wanneer, waar inlogt.

Kosten

Om Digid te kunnen gebruiken moet een smartphone met NFC worden aangeschaft. De kosten hiervoor, een telefoon met Android, bedragen minimaal € 149,-1). Een Apple telefoon kost minimaal € 556,-2).

NFC is niet altijd nodig maar als het niet op de telefoon zit en het is nodig dan moet er opnieuw een telefoon worden aangeschaft wat tot extra kosten en werk leidt.

Privacy

  • Om de smartphone te kunnen gebruiken moet er akkoord gegaan worden met de Android, Google, voorwaarden. Als je dat niet wilt kun je de smartphone niet gebruiken.
  • De app maakt contact met Google. via *.1e100.net adressen.

Smartphone concequenties

De Rekenkamer heeft gewaarschuwd voor het verdwijnen van de sms-controle, waardoor DigiD alleen nog is te gebruiken via de DigiD-app.
Dat houdt in dat Nederlandse burgers zich verplicht een smartphone (met NFC) moeten kopen en zich bij de Amerikaanse techreuzen Apple of Google moeten registreren ook al zijn ze het niet eens met de voorwaarden van die bedrijven.

Wachtwoord

Waarom een heel kostbaar systeem optuigen als met een goed wachtwoord, wat afgedwongen kan worden, hetzelfde beriekt kan worden? Dit kan eventueel aangevuld worden met twee factor authenticatie.

Gebruik

  1. De app is nogal eens erg traag.
  2. Bij het opstarten komt er een onnodig scherm met onnodige tekst die ook nog eens desinformatie weergeeft. Meteen naar het pincode scherm is gebruikersvriendelijker.
  3. Na het ingeven van de pincode komt de vraag: “Need verification code?” Ja, wat anders, er zijn geen andere mogelijkheden.
  4. Inloggen via Digid kan nogals eens problematisch zijn. De oorzaak ligt in de getoonde QR code. Die is slecht gecomprimeerd en daardoor niet scherp. Bij inzomen is dat goed te zien. Naast de zware blokken zitten ook grijze blokken die er bij een goede compressie of geen compressie niet zijn.
  5. Als je ingelogd bent, wat je op de website ziet, krijg je op de app het overbodige scherm: “You are logged in.” wat je ook weer weg moet klikken. Daana kom je op het “Need verification code scherm” van punt 3. Waarom niet meteen naar punt 3?
  6. Het lijkt niet mogelijk te zijn om via Digid in te loggen tijdens een telefoongesprek op het zelfde apparaat. Of dat aan Digid ligt of iets van Android is is niet duidelijk.
    1. Digid maakt geen connectie meer nadat het telefoongesprek is afgesloten en er wordt ingelogd met de Digid app.
    2. Na het ingeven dan de pin code lijkt de app naar het volgende scherm te gaan maar komt toch weer terug op het pincode scherm met de 5 * nog steeds ingevuld.
      1. Zelfs nadat de app via Settings > Apps en berichten is gestopt werkt de app niet meer. Mogelijk moet de telefoon herstart worden om de Digid app weer te kunnen gebruiken.
      2. Overschakelen van mobiel interent (uitgezet) naar Wifi (aangezet) zorgde er voor dat de app weer werkte.
  7. Om de QR code te kunnen tonen moet het beveiligingsnivo van een goed beveiligde webbrowser worden verlaagd. Zo niet dan kan de QR code niet gescand worden. Er kan dan
    verschijnen. De QR code is dus niet een plaatje maar wordt op een moeilijkere manier aangeboden.

Issues

  • Het scannen van een ID-bewijs via NFC kan zeer problematisch zijn. Het kan veel tijd kosten voordat het uiteindelijk toch lukt.
  • Er is geen versienummer van de app te vinden onder “Help and information” > “About the Digid app”. Het zit onder “Help and information” > “Support”.
  • Versie 6.9.2 (5101)
    • “Helaas moet u opnieuw inloggen” “Er was langer dan 15 minuten geen activiteit in het scherm.” Echter dat is niet zo. Dit kun je al krijgen na een minuut of zo. Als je dan in het scherm zit met de “Login” en “Cancel” knoppen hangt de app. De app moet dan via Settings > apps uitgeschakeld worden of er moet nog wat langer gewacht worden. Dan komt “You have been logged out” terwijl er niet ingelogd was.
    • Na even wachten op het loginscherm en dan op “Login” tikken is er ingelogd. Echter de telefoon geeft een nieuw scherm met de Verificatie code.
    • De QR code laat zich niet scannen door een QR code scan app.
    • Het is mogelijk om in te loggen zonder de Verificatie code in te hoeven voeren.
    • “was op 29 september 2023 om 17:10 uur (Nederlandse tijd).” “(Nederlandse tijd)” moet “(UTC)” zijn.
1) , 2)
juni 2023
controle_macht_privacy_digid.1699965825.txt.gz · Last modified: by webmaster