• 0

Europese Digitale Identiteits Wallet (eID)

De Europese Commissie heeft vandaag een framework geopenbaard voor een digitaal Europees ID pasje annex beurs, naar model van de Letse variant.

 

Een nachtmerrie vanuit privacy-oogpunt (kwetsbaar?) maar tegelijk een noodzakelijk alternatief voor vergelijkbare diensten van Apple, Google en Facebook die gebruikers min-of-meer opleggen dat ze overal herkend worden. Volgens mij is de database van Google een half jaar geleden gehacked, want sindsdien zijn alle passwords die Google geregistreerd heeft in het publiek domein beland.

 

Volgens TechMonitor is het een zegen voor MKB en consumenten, maar wel een systeem met risico's. Zoals elk system...

 

Quote

The digital wallet would store payment details, passwords and digital ID cards, and be interoperable across the 27 EU member countries. 

 

Wat verwachten jullie?

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie

Aanbevolen berichten

13 antwoorden op deze vraag

  • 0
22 minuten geleden, TwaBla zei:

Volgens mij is de database van Google een half jaar geleden gehacked, want sindsdien zijn alle passwords die Google geregistreerd heeft in het publiek domein beland.

 

Oei, dit soort misinformatie verspreiden doet echt pijn aan m'n ogen. Je haalt letterlijk alles door elkaar, inclusief tijd, en oorzaak en gevolg. 

 

Alle passwords die in het publieke domein zijn beland door hacks worden sinds begin 2020 door Google gebruikt om te kijken of je die passwords misschien nog steeds gebruikt (net zoals altijd al kon bij haveibeenpwned.com). En een half jaar geleden was er een storing bij Google, geen hack. En dat gebeurde bovendien een jaar daarna.

 

28 minuten geleden, TwaBla zei:

Wat verwachten jullie?

 

Niets meer dan een Europese iDin.

The goal of a resonance cascade is to plant the seeds of growth rather than yearning. If you think pseudo-profound bullshit quotes are inspirational, you're, well, kinda dumb. https://goo.gl/fZf4oe

Link naar reactie
  • 0
(aangepast)
6 uur geleden, prinsrachid zei:

Oei, dit soort misinformatie verspreiden doet echt pijn aan m'n ogen. Je haalt letterlijk alles door elkaar, inclusief tijd, en oorzaak en gevolg. 

 

Dank voor de informatie. Ik zal mijn veronderstelling wat beter onderbouwen. Afgelopen najaar was één van mijn gmail-accounts plotseling overgenomen om aangestuurd te worden vanuit Rusland. Het telefoonnummer voor de two-step verification was plots een Brits nummer, dat ook vanuit Rusland werd beheerd. Dat gmail-account was in gebruik voor het beheer van domeinnamen, en daar zat ook ineens iemand in te frommelen.

 

Bij Google gemopperd, want wat is het nut van two-step verification als iemand blijkbaar ook de telefoonnumers zomaar kan veranderen? Een week later was het weer hersteld naar de oude situatie.

 

Voor zover ik weet, is gmail van Google zelf.

 

Ik zal mijn ervaringen met die van anderen vergelijken. Maar volgens TNW hadden Russische hackers een week eerder vijf miljoen gmail-accounts en passwords bemachtigd.

 

Gmail overgenomen.png

aangepast door TwaBla

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0
10 uur geleden, TwaBla zei:

Ik zal mijn ervaringen met die van anderen vergelijken. Maar volgens TNW hadden Russische hackers een week eerder vijf miljoen gmail-accounts en passwords bemachtigd.

 

Dat artikel is uit september 2014. 😴

The goal of a resonance cascade is to plant the seeds of growth rather than yearning. If you think pseudo-profound bullshit quotes are inspirational, you're, well, kinda dumb. https://goo.gl/fZf4oe

Link naar reactie
  • 0

 

Oeps. :thinking-face: Dan was het dus zes jaar eerder en was ik de laatste van die batch.

 

Maar dat doet niets af aan het feit dat mijn gmail in september 2020 vanuit Rusland werd overgenomen en dat Google toen in oktober 2020 ineens begon te waarschuwen dat vele tientallen accounts bij verschillende info providers gehacked waren. Ik kreeg de indruk dat ze zich probeerden te verstoppen door net te doen alsof het nog een veel groter probleem was.

 

Reden om dat te noemen is dat alomvattende ID-systemen ook het risico vergroten. Google registreert via de browser alle logins en passwords die we gebruiken. Een wallet van de EC heeft ook risico's, maar zijn die groter of kleiner dan bij andere providers?

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0

Ik ben benieuwd waar het heen gaat: is dit iets 'handigs' of iets 'verplichts'?

 

Als ik zo even een vergelijking maak dan het iets digiD-achtigs zijn dan in de hele EU werkt. 

 

Het vervelende daarvan is echter dat dat begon als iets handigs, maar min of meer noodzakelijk is geworden om ook maar -iets- met de overheid geregeld te krijgen. 

Als ik het verhaal goed lees kun je dit ook gebruiken om in een hotel in te checken, of een auto te huren etc, en moet je het dus als een app op je smartphone hebben staan. 

 

Dat laatste vind ik eigenlijk wel heel gevaarlijk: als het een officieel identificatiemiddel is, ben je bij diefstal van je telefoon ook je identiteit kwijt als men die weet te ontgrendelen, of zelfs als je telefoon niet gestolen maar gehacked word loop je enorme risico's. Uiteraard zal je vast wel een wachtwoord kunnen instellen om toegang te krijgen tot dat e-ID, maar gezien de slordigheid van mensen in de keuze daarvan blijft het riskant. En 2FA gaat hier ook niet werken, gezien die 2e factor normaliter in de telefoon zit (SMS, GA, etc). 

 

Link naar reactie
  • 0
4 minuten geleden, R.I.P. - Benm zei:

Ik ben benieuwd waar het heen gaat: is dit iets 'handigs' of iets 'verplichts'?

Wij mogen er wel  wel van uitgaan dat het begint met ‘handig’ waarna het snel opgevolgd gaat worden door ‘verplicht’.

Nog even en dan wordt de smartphone ook een verplicht  attribuut, waarna de digitale Euro zonder problemen geïntroduceerd kan gaan worden.

 

 

Косара - Счетоводни и консултантски услуги / Cosara - Biuro Rachunkowe i Doradztwo Podatkowe

Instead of Thinking Outside the Box, Get Rid of the Box.

Link naar reactie
  • 0
2 uur geleden, R.I.P. - Benm zei:

Dat laatste vind ik eigenlijk wel heel gevaarlijk: als het een officieel identificatiemiddel is, ben je bij diefstal van je telefoon ook je identiteit kwijt als men die weet te ontgrendelen, of zelfs als je telefoon niet gestolen maar gehacked word loop je enorme risico's. 

 

Maar andere ID-attributen ontwikkelen zich ook heel snel. Dus als jij jezelf wil identificeren met een phone en de tegenpartij kan authenticatie doen met behulp van een vingerafdruk of facial recognition, dan wordt het weer veiliger.

 

In de VS kun je nog met gestolen creditcards betalen - of hebben ze daar al pincodes ontdekt?

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0

Nee, in de VS lopen ze op dat gebied decennia achter. Je kunt er nog steeds echte, maar ongedekte, cheques uitschrijven. Zeg maar ons idee van een acceptgiro (weet iemand nog wat dat was?) terwijl je geen banksaldo hebt. Als je het bewust doet is het strafbaar, maar er is geen serieus mechanisme dat verhinderd dat je pakweg een auto kunt kopen met een cheque terwijl achteraf blijkt dat je niets te makken hebt - de verkoper is de klos. 

 

Pincodes hebben ze er overigens wel, maar hier en daar volstaat het ook prima om gewoon met een creditcard te betalen en een handtekening te produceren die lijkt op die op de achterkant van de kaart, zonder je te hoeven legitimeren met een rijbewijs of paspoort met een foto erop. 

 

Maar dat is wat we allemaal -niet- willen voor de EU. 

 

Wat we wel willen is iets betrouwbaars zonder dat het aan alle kanten prive-gegevens lekt... en dat is precies wat het complex maakt. 

Link naar reactie
  • 0
(aangepast)
5 uur geleden, R.I.P. - Benm zei:

Nee, in de VS lopen ze op dat gebied decennia achter.

 

In Engeland hebben de banken een app waarmee je je cheque kan scannen. Dat is the future of cheques.

 

Als wij nou een app maken waarmee je je kop kan scannen. Oh die bestaat ook al. Precies in het ovaaltje glimlachen!

 

Daar moest ik aan denken, want de ANWB vroeg onlangs aan zijn leden om zich opnieuw te identificeren als ze hun Visa Creditcard wilden behouden. Dat ging via een ovaaltje op de telefoon. Mijn vader had het talloze keren vergeefs geprobeerd, maar op mijn kop reageerde die app ineens wel positief. Erffraude?

 

FaceID.png

aangepast door TwaBla
ANWB

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    3 leden, 185 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.