[linux] Re: Digid (was: Elektronische aangifte IB 2006 voor Linux)

Hugo van der Kooij hvdkooij op vanderkooij.org
Ma Feb 5 22:21:51 CET 2007


On Mon, 5 Feb 2007, Peter Fokker wrote:

> "Paul Slootman" wrote:
>
>> On Sun 04 Feb 2007, Peter Fokker wrote:
>>
>>> (Terzijde: ik heb in het geheel geen bezwaar tegen veel verschillende
>>> uid/pwd's, integendeel. Ik aarzel bij de _verplichting_ van een single
>>> signon).
>>
>> Hmm, ik lees nergens dat je niet meerdere malen een digid mag aanvragen.
>
> Interessante gedachte. Ik zie alleen wel een bezwaar: als ik 1 DigiDuh
> heb, dan is dat als ik het goed snap bruikbaar voor allerlei
> "overheidsproducten" ('t woord alleen al!) en daarnaast _ook_ nog eens
> als authenticatie bij de KvK, voor betaalde diensten als het opvragen
> van de gegevens van een potentiele klant of het aanschaffen van
> adreslijsten van bedrijven voor het bedrijven van direct marketing
> (tegen een gepast tarief, uiteraard). Als mijn DigiDuh
> gecompromitteerd raakt, dan liggen op datzelfde moment al die diensten
> en producten open. Hoe bewijs ik achteraf dat ik het niet was die een
> duur overzicht bestelde bij de KvK? Ik weet niet eens precies op welke
> e-sloten deze DigiDuh-sleutel nog meer past. Ik weet dus niet waar ik
> aan begin...  En dan nog: je weet niet welke instanties later nog
> toegevoegd worden aan de lijst van e-sloten waar deze DigiDuh-sleutel
> op past.

En het vervelende is. Van deze sleutel kan je zo veel kopietjes maken 
zonder dat iemand het merkt. En daarom is het stompzinnige constructie.

Met een one-time-password oplossing heb je tenminste de generator nodig. 
Iets wat de NL banken al heel lang begrepen hebben. Waarom moet de 
overheid dan gewaarscuwd en wel deze kapitale blunder maken?

In feite is de werking van DigiD strijdig met de toezegging van de 
belastingdienst dat zij vertrouwelijk met mijn informatie om gaan. 
Iedereen kan met enige moeite wel een username/password combinatie kraken 
en dus kunnen ze niet in staan voor die uitspraak.

Hmmm. Ik voel een uitgebreide bezwaar procedure aan komen.

Hugo.

-- 
 	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
 	    This message is using 100% recycled electrons.



More information about the Linux mailing list