Hoe kan ik nou inloggen op DigiD met sms zonder mobiele telefoon?

mobieltje-sms-bellen-06.pngEen lezer ontving een mail van zijn verzekeraar met deze strekking:

Vanaf 1 juli 2014 wijzigt het inloggen op Mijn De Friesland. Vanaf dan kunt u alleen nog inloggen met DigiD + extra controlestap via sms. Deze wettelijke wijziging zorgt ervoor dat uw persoonsgegevens nog beter beveiligd zijn.

Dat “wettelijke wijziging” intrigeert mij dan als eerste. Waar staat in de wet dat er sms-verificatie moet gebeuren als mensen inloggen met DigiD? Nergens, althans niet letterlijk.

Het gaat hier (natuurlijk) om de privacywet, de Wet bescherming persoonsgegevens. Die schrijft voor dat je “adequate” beveiliging van persoonsgegevens moet hanteren. Wat precies “adequaat” is, staat niet in de wet. Dat moet je zelf bepalen (en kunnen motiveren) op basis van dingen als het soort gegevens, het soort aanvallen en de impact van misbruik. Ook de stand der techniek, wat is er tegenwoordig normaal en gebruikelijk, weegt hierin mee.

Vandaag de dag is tweefactorauthenticatie een bekende techniek. Niet meer alléén een wachtwoord, alleen een biometrische code of een pasje maar minstens twee van die dingen. Het idee is dat een aanvaller niet allebei die dingen onder controle kan krijgen. In de context van DigiD kom je dan al snel uit bij een controle per sms. Je kunt mijn laptop hacken maar hoe onderschep je dan óók de smsen (sms’s? Ruud?) op mijn telefoon.

Voor de techniek valt dus wat te zeggen, alleen heeft deze lezer geen mobiele telefoon en die wil hij ook niet. Wat nu? Wie een oplossing weet, ik hoor het graag en verloot een boek.

Arnoud

66 reacties

  1. Nog even los daar van, ik WIL niet dat de overheid mijn mobiele nummer heeft. Het gaat ze gewoon domweg niet aan. Leve de prepaid telefoon! (en ja ik weet ook wel dat wanneer ik dat ding regelmatig aan heb staan in mijn huis ze dat ding wel kunnen pijlen, maar ik weiger zo maar zelfstandig al dit soort privacy gevoelige informatie zelf te overhandigen aan ze. Ze zijn bewezen onbetrouwbaar tenslotte)

    1. Deze suggestie wilde ik inderdaad ook geven. SMS naar een vast nummer werkt volgens mij nog overal en je kan de SMS zo vaak herhalen als je zelf wilt. Een mobiel hoeft dus niet nodig te zijn.

      Wat er dan gebeurt met de mensen die geen vaste lijn óf een mobieltje hebben, misschien is dan zo’n SMS gateway interessant, zoals Markje hierboven aangeeft.

        1. Als iemand email leest op een mobiele telefoon kan een aanvaller uiteraard email en SMS onderscheppen. De verzekeraar of de partij die twee factor authorisatie aanbiedt, zou dit dus optioneel horen te maken omdat de extra beveiligingswaarde geheel afhankelijk is van de manier waarop klanten hun privacy gevoelige informatie willen benaderen. Dit vergt natuurlijk een andere opstelling van de informatie aanbieder.

  2. Een TAN-lijst, zoals de Postbank vroeger gebruikte, is ook een optie. Op deze lijst (die geheim moet blijven) staan allemaal cijfercodes met een volgnummer ervoor. Bij inloggen wordt de TAN-code van een willekeurig gekozen nummer van die lijst gevraagd.

    1. Dan moet DigiD die optie wel aanbieden. Is dat zo?

      Ik weet dat DigiD verschillende inlog-typen aanbiedt, en dat sommige diensten die van DigiD gebruik maken eisen dat je van een bepaald inlog-type gebruik maakt (typisch: met SMS). Ik ben wel eens van een dienst buitengesloten doordat die dienst DigiD-met-SMS eiste, en ik niet mijn mobiele nummer aan de overheid wil geven.

      Wat je eigenlijk wilt is dat DigiD niet zozeer DigiD-met-SMS aanbiedt, maar DigiD-met-twee-factor, waarbij de klant kan kiezen uit een scala aan tweede-factor mogelijkheden. Ik ben alleen bang dat ze dit niet zo hebben geregeld.

  3. Ik vraag me af of de verzekeraar hier “DigiD met sms-functie” verplicht stelt, of dat de sms-verificatie apart door de verzekeraar wordt uitgevoerd. Maar eigenlijk is dit een motie van wantrouwen naar DigiD. Tweefactorauthenticatie bestaat meestal uit de combinatie van iets wat je weet (wachtwoord) en iets wat je hebt (in dit geval een mobiele telefoon). Als de verzekeraar graag wil dat je een mobiele telefoon hebt, moet hij die zelf maar verstrekken. Maar een mobiele telefoon is natuurlijk niet de enige mogelijkheid. Zo’n leuk “token” dat op aanvraag of continu OTP’s genereert (b.v. Yubikey of SecurID) kan ook. Of een papieren lijst met inlogcodes, zoals de TAN-codes van ING. Of een apparaatje dat je vingerafdruk of netvliespatroon scant, hoewel daar het bezwaar aan zit dat je een lichaamskenmerk moeilijk kunt “revoken” als de database gecompromitteerd raakt. Hoewel: je hebt 10 vingers… Bij internetbankieren van ING gebruikten mijn vrouw en ik hetzelfde mobiele toestel voor het laten toezenden van TAN-codes, totdat ING verbood om hetzelfde mobiele nummer aan meer dan een useraccount te koppelen. Nu gebruikt zij onze mobiele telefoon en ik heb een papieren lijst met TAN-codes.

  4. Vanuitgaande dat de persoon in kwestie wel een normale telefoon heeft zou een automatisch terugbelsysteem, die de code voorleest wel werken. Of een beldienst die je zelf kan bellen en waar je een nummer op geeft en die het controle getal terug geeft. Een nog andere manier is dat er een soort random reader constructie is. Of je kan gaan voor zo’n sleutelhanger constructie die codes genereert en die veranderen elke x seconden. Daarna houdt het wel vrij snel op lijkt me. Overigens de kans dat iemand geen mobiel en geen vast toestel heeft lijkt me nogal bijzonder klein, maar het zou kunnen en dan kunnen rsa key sleutelhangers of een random reader iets een goed optie zijn.

    1. Misschien is de vraagsteller doof en heeft deze om die reden geen telefoon.

      Ik ben zelf slechthorend en gebruik liever geen telefoon, maar sommige dingen kan je nu eenmaal niet per mail regelen, zeer vervelend.

  5. Op mijn werk wordt er gebruik gemaakt van DUO voor two-factor authentication. Bij die tweede stap heb je drie opties; verifiëren via app op telefoon, gebeld worden (en simpelweg een toets in moeten drukken), of een soort TAN lijst (10 codes worden ge-SMSt). De techniek bestaat, maar ja; overheid en ICT.

    Zoals iemand anders al noemde; deze lijst moet eigenlijk nog veel langer. Google Authenticator, etc.

  6. Ik kan het mis hebben maar volgens mij is DigId zelf nog niet verplicht. Ik dacht dat alle overheidsinstellingen en bedrijven die digid gebruiken ook altijd een niet-DigID alternatief moeten bieden.

  7. Ik ben benieuwd naar meer oorzaak achter het feit dat er geen mobiele telefoon is, wat tegenwoordig toch als ‘bijzonder’ opgemerkt kan worden. Wat is de reden dat de persoon geen telefoon wil?

    Toch maar vast een (mogelijke) oplossing: Bij welke telefoonaanbieder zit deze persoon? KPN toevallig? Die hebben namelijk een dienst waarmee je SMS-berichten ook op de vaste telefoon kan versturen en ontvangen. Als je het nummerweergave-abonnement (gratis bij ISDN of € 1,03/mnd bij normaal abo) hebt, is het ontvangen van een SMS verder gratis.

    1. Ik ben benieuwd naar meer oorzaak achter het feit dat er geen mobiele telefoon is, wat tegenwoordig toch als ‘bijzonder’ opgemerkt kan worden. Wat is de reden dat de persoon geen telefoon wil?

      Ik heb er ook niet een. Redenen onder meer: * Ik wil niet verplicht altijd en overal bereikbaar zijn. Thuis of op mijn werk kun je me op het vaste toestel bereiken en als ik niet opneem probeer je het later nog maar eens. * Ik kan het niet betalen. Hoewel de laatste jaren de prijzen (vooral vanuit of naar het buitenland, dank zij Neelie) behoorlijk zijn gedaald.

  8. > Bij inloggen wordt de TAN-code van een willekeurig > gekozen nummer van die lijst gevraagd.

    Niet willekeurig, maar het eerstvolgende nog niet gebruikte. Wel toen ik dat nog had, jaren geleden. Maakt voor de veiligheid ook niet veel uit: een inbreker heeft meestal de lijst of heeft die niet, niet stukjes ervan.

  9. Een mooie oplossing is om in het geval er geen mobiele telefoon beschikbaar is, een voice-bericht naar een vast nummer te sturen. Wanneer de ontvanger de telefoon opneemt, wordt automatisch het SMS-bericht als gesproken bericht afgeleverd en kan de ontvanger alsnog verifiëren.

    Het systeem van MessageBird maakt dit in ieder geval mogelijk.

  10. Arnoud bedankt voor het aandacht besteden.

    De zaak is voorlopig opgelost en de verzekeraar heeft DigiD+SMS optineel gemaakt tot het eind van dit jaar. Dwz ik heb nooit een mobiele telefoon gehad en wil dat graag zo houden. Door in te loggen met DigiD geeft mijn verzekeraar 10% korting op de premie, anders was ik ook niet aan DigiD begonnen. (De belasting deed ik nog gewoon per post.) Mij stoorde het dat hun spelregels halverwege het haar gewijzigd zijn en ik officieel niet halverwege het jaar van verzekeraar mag veranderen. Met deze oplossing hoeft dat niet.

    DigiD+SMS is een optie van DigiD en niet van mijn verzekeraar., die heeft zelf geen eigen inlog gemaakt. DigiD heb ik hierover gebeld en zij geven aan dat het alleen kan met een mobiele telefoon en niet met een voorleesservice op een vaste telefoon. Voor volgend jaar heb ik zelf al een oplossing bedacht. Ik doe het dan via een collectieve verzekering die dezelfde korting geeft en weer gewoon via de brievenbus gaat.

    Zelf vind ik de info bij mijn verzekeraar niet zo wereldschokkend dat voor het inloggen DigiD+SMS noodzakelijk is. De belastingdienst gaat deze extra SMS-optie voorlopig nog niet gebruiken en ik vind de info bij mij zorgverzekeraar zeker niet belangrijker dan mijn info bij de belastingdienst.

    1. DigiD heb ik hierover gebeld en zij geven aan dat het alleen kan met een mobiele telefoon en niet met een voorleesservice op een vaste telefoon.

      Klinkt als onzin uitgekraamd door onwetendheid. Voor een voorleesfunctie zal het echt niet uitmaken waar de SMS vandaan komt, tenzij een bepaalde verstuurder het voor elkaar heeft gekregen om dit af te schermen voor hun specifieke SMSjes. Naar mijn weten is dit niet mogelijk, maar ik wordt graag gecorrigeerd.

      Wel weet ik dat de optie bestaat om SMSjes te sturen naar mobieltjes, die direct je hele hoofdscherm over nemen, waarna je ze moet dismissen. Je bent ze daarna direct kwijt, wat meer veiligheid zou betekenen. Digidentity doet dit bijvoorbeeld. Dat zou inderdaad niet met een vaste telefoon kunnen.

      Maar die van DigiD? Normale SMSjes, dus kom maar op met je voorlees functie 🙂

      1. @SpaceRicochet: Ik heb er zelf totaal geen ervaring mee. Ik heb nog nimmer een SMS gezien, laat staan verstuurd. Van de voorlees-optie hoorde ik een week terug en ik heb duidelijk bij DigID de vraag gesteld of dat op mijn vaste lijn kon. Hun antwoord was: ‘Nee dat kan niet!’. Op hun website staat dit er over: https://www.digid.nl/over-digid/zekerheidsniveaus/ Mogelijk accepteren ze alleen 06-nummers of is er andere methode om na te gaan dat het een mobiel toestel is.

        1. Ze lijken het inderdaad bij voorbaat af te blokken. Net geprobeerd mijn SMS-functie om te zetten naar een vast nummer, maar dat is dan weer niet mogelijk.

          Voer een geldig mobiel nummer in.
          Op zich zie ik de meerwaarde van alleen mobiele nummers toestaan dan weer niet, behalve bij de aanname dat een mobiel altijd en alleen maar bij één persoon hoort, terwijl een vaste lijn door meer mensen (in huis) gebruikt kan worden. Maar, deze mensen horen ook niet aan je wachtwoord te komen, dus ik vraag me af of vaste lijnen verbieden heel veel meerwaarde heeft.

          @Ximaar: Goed dat je trouwens al een andere oplossing gevonden hebt. Ik vind het zelf gewoon een interessante kwestie, dus ik bazel lekker door 🙂

  11. Ik weet niet of ik two factor authenticatie middels SMS nog als veilig zou willen beschouwen wanneer er smartphones in het spel zijn.

    Op de volgende manier zou het denk ik best een mogelijk zijn om aan de verificatie sms’jes te komen zonder dat de gebruiker daar achter komt: – Men infecteert de computer van de gebruiker middels een trojan. (Daar zijn er miljoenen van, waarvan een substantieel deel de virusscanner kan passeren) Deze computer wordt gebruikt om het wachtwoord te onderscheppen en terug te sturen naar de aanvaller. – Men infecteert via het interne netwerk de router die de computer met het internet verbindt. Het gros van de routers is zo ingesteld dat dit geen probleem zal zijn, en er zijn legio exploits die routers kunnen overnemen. – De geïnfecteerde router scant het netwerk op mobiele telefoons en hackt deze via de WiFi. (er zijn naar verluid veel virusscanners op mobiele telefoons die amper werken) – De geïnfecteerde telefoon stuurt de SMS’jes door naar de aanvaller, en verwijdert ze indien mogelijk.

    SMS als 2nd factor in een two factor authenticatie is wat mij betreft achterhaald wanneer men deze zaken eens overdenkt. Het zou beter zijn om een calculator te gebruiken. (Bijvoorbeeld in combinatie met de rfid die in een paspoort zit)

    Het sneue van DigiD is vooral dat overheden geen thuis geven wanneer er fouten optreden, en vaak de gebruiker de schuld geven.

    Voor mij (zolang het kan) geen DigiD of vergelijkbare slecht opgezette oplossingen.

  12. Het lijkt me dat je gewoon een vast nummer zou moeten kunnen opgeven en dat die SMS dan voorgelezen wordt. DIGID biedt zelfs een “gesproken SMS-optie”. Dus ik gebeld met DIGID en wat denk je? Nee, meneer, u moet een 06-nummer opgeven. Andere nummers worden niet geaccepteerd… Zilveren Kruis beroept zich op de verplichting vanuit de WBP en schuift het door naar DIGID. DIGID kan er niets aan doen. Gevolg: ik kan (bepaalde) informatie over mijn zorgverzerking niet meer inzien!

    Iemand een andere (gratis) oplossing? Zullen we met z’n allen een klacht indienen bij de overheid (maar welke?)

  13. Ook ik heb er per vandaag last van, ik kan niet meer inloggen in mijn ziekenfonds zonder een sms verificatie te moeten doen. Als stotteraar heb ik bewust geen telefoon, ik bel ook nooit, en voel mij niet verplicht om zo’n apparaat aan te schaffen. Ik heb de verzekering gemaild, en krijg binnen 2 dagen bericht. Meestal geven ze geen antwoord op de vraag, doch alleen hoe belangrijk die sms functie dan wel niet mag zijn. Ik wacht het af, en weiger echt om een mobiele telefoon of telefoon aan te schaffen.

  14. Ook ik wil geen mobiele telefoon gebruiken. Mijn zorgverzekeraar – Bewuzt – vereist Digid+sms om in te loggen dus laat mij niet meer toe tot voor mij bedoelde informatie. Het idee van MFI spreekt me zeer aan: een collectieve klacht. Hoe organiseer je zoiets?

  15. Hierbij gaan wij in op uw reactie.

    DigiD In Mijn De Friesland staan vertrouwelijke gegevens, zoals uw medische gegevens. Via Zorgverzekeraars Nederland (ZN) hebben alle zorgverzekeraars in Nederland gezamenlijk afgesproken zorggegevens van verzekerden extra te beschermen. Vanaf april 2015 zijn daarom uw gegevens extra beveiligd door een extra controle via sms. Er is geen uitzondering voor personen zonder (mobiele) telefoon. Het betreft inderdaad geen wettelijke verplichting. In de polisvoorwaarden 2015 is informatie opgenomen over deze wijziging.

    Wijzigen polis Wenst u geen gebruik te maken van DigiD en sms-verificatie dan kunt u vanaf 1 april 2015 uw gegevens en correspondentie op Mijn De Friesland niet meer inzien. Wij adviseren u dan om per 1 januari 2016 de Online Verzorgd Polis te wijzigen naar de Alles Verzorgd Polis. Met deze zorgverzekering heeft u de keus om uw correspondentie per post te ontvangen. De wijziging kan tot 1 januari 2016 worden doorgegeven. Voor inzage in uw gegevens in 2015 kunt u per e-mail contact met ons opnemen. Wij voorzien u dan, voor zover dit mogelijk is, van de gevraagde informatie.

  16. @Antigoon: DigiD is geen overheidsinstelling.

    @Eelco e.a.: Een code als “24FUN78KR” via gesproken sms werkt voor geen meter. Gesproken sms is gericht op het zo veel mogelijk weergeven als woorden.

    @Kwetal: DigiD is een ‘black box’ waar alleen maar OK of FAIL uit komt; ‘sms-controle vereist’ is een input parameter.

    @Dennis Wijnberg: Als ik geen mobieltje wil, dan is dat een privé-aangelegenheid waarover ik aan niemand tekst en uitleg verschuldigd ben. Als iemand dat ‘bijzonder’ vindt, dan heeft diegene bar weinig van privacy en persoonlijke vrijheid begrepen.

    @MFI: DigiD kan er wel degelijk iets aan doen, maar wil er niets aan doen. Waarom niet? Probeer dat maar eens uit ze te krijgen… Slechtzienden met zo’n speciale grote toetsen vaste telefoon staan dus in de kou en worden weer afhankelijk gemaakt van anderen.

    @Ton: Aangezien DigiD geen overheidsinstelling is, kun je helaas niet bij de Nat. Ombudsman terecht. Alleen bij consumentenorganisaties, en alle klachten daar hebben totnogtoe geen effect gesorteerd.

    @Eddy: De Alles Verzorgd Polis is 60 euro per jaar duurder dan de Online Verzorgd Polis. Dus eerst blokkeren de zorgverzekeraars je toegang, en dan bieden ze tegen een fors hogere prijs een alternatief…

    Tot slot, los van aversie tegen een mobiel, om gewoon nuchter de gedachten te bepalen: voor 15 euro plus 20 cent per jaar heb je al zo’n ding.

      1. Mijn bewering was gebaseerd op pogingen om bij de Nationale Ombudsman een klacht tegen DigiD of Logius in te dienen tegen de ’06-verplichting’. Reactie: “Wij mogen uw klacht helaas niet in behandeling nemen. Uw klacht gaat niet over een overheidsinstantie”. Maar wellicht kennen ze dat ministerie wel.

  17. @Piet, vergeet niet dat de aanschaf van een mobiel mss 15 euri kost, maar je moet wel elke zoveel tijd beltegoed bijladen, ander is je nummer verlopen

    @all: vandaag door de digid gebeld. Ze onderkennen het probleem en hebben toegezegd er iets aan te gaan doen. D.w.z.: ze gaan het mogelijk maken dat je ook een vaste telefoon kunt opgeven. Hing nog op een beslissing van hun juristen, maar die zijn nu akkoord. Zal nog wel even duren, maar alle klachten hebben blijkbaar we geholpen om de mensen daar wakker te schudden. We wachten af…

    1. Mobiel: 10 euro. Prepaid: 5 euro. Bellen: 10 ct/min. En 1x per 6 maanden bellen (20 ct/jr) om je tegoed te behouden. Of ietsje vaker en 25 ct/jr om “oeps, vergeten!” voor te zijn. Ding heeft geen bluetooth, geen wifi, je kunt het thuis laten en het hoeft nooit aan te staan, behalve voor die belletjes en DigiD-sms’jes. Redelijk privacy-veilig dus. Alleen “Fabrieksgarantie: 24.00 uren” lijkt verdacht veel op “tot de voordeur”. 😉

    2. Ik had feitelijk hetzelfde per e-mail aan DigiD gevraagd, maar een inhoudelijke reactie kreeg ik niet. Na een tweede mail kreeg ik een reactie dat ik mijn tel.nr. moest geven, dan zouden ze me bellen. Ben ik niet op ingegaan, want dan heb ik niks zwart op wit.

      1. john

        sorry piet dat is onverstandig geweest. 1 telefoontje en je was heel wat wijzer geworden digid en sms is niet wettelijk verplicht. Bel eenvoudig je verzekeraar en vraag ALLE gegeven op papier toegezonden te krijgen. Ook dit zijn ze verplicht. Deze raad kreeg ik na een telefoontje naar digid. Mijn verzekeraar gaat ermee accoord. dus chatters laat de mensen in hun waarde die geen mobieltje willen hebben. vriendelijke groet john

        1. Dank voor je bewijs dat ik – zoals verwacht – geen steek wijzer zou zijn geworden en dat de overheid weer bezig is met afschuiven. Fijn voor je dat jouw verzekeraar je alle (echt alle?) gegevens per brief toestuurt. Andere verzekeraars doen dat echter niet zomaar: die hangen er een prijskaartje aan, in de vorm van een duurdere verzekering. Wettelijk niks mis mee. Zolang de overheid – in casu DigiD – de eigen verantwoordelijkheid ontloopt en geen gesproken sms via vaste telefoon biedt, zul je zelf een oplossing moeten kiezen. Kan dat met een mobieltje? De meest gehoorde bezwaren daartegen zijn “hoge kosten” en “aantasting van privacy”. In mijn voorbeeld haal ik beide bezwaren onderuit.

  18. @Ton: Aangezien DigiD geen overheidsinstelling is, kun je helaas niet bij de Nat. Ombudsman terecht. Alleen bij consumentenorganisaties, en alle klachten daar hebben totnogtoe geen effect gesorteerd

    Dat is onjuist, zie https://www.logius.nl/over-logius/ 2e alinea “Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.”

    Anders had de minister ook nooit de onderstaande reactie kunnen geven!! https://www.security.nl/posting/420440/Plasterk%3A+extra+beveiliging+DigiD+zou+miljoenen+kosten

  19. john wie zou er belang bij hebben mijn menzis of uw ziektekosten te hacken? Er staan geen medische dossiers op alleen rekeningen, bij mij althans. Het lijkt me zwaar overdreven die dubbele controle. . Bij menzis vertelde de medewerker altijd zijn papieren schriftelijk te hebben ontvangen. Met een telefoontje kom je altijd verder als per email heb ik gemerkt. Alleen vriendelijk blijven krijg je een hoop voor elkaar vriendelijke groetjes dus

  20. Beveiliging DigiD nog steeds niet goed

    http://www.ad.nl/ad/nl/1012/Nederland/article/detail/4035612/2015/05/20/Beveiliging-DigiD-nog-steeds-niet-goed.dhtml

    Ondanks het invoeren van het gebruik van een sms-code bij het inloggen gaat het nog steeds fout bij DigiD.

    De maatregelen die in 2014 voor de beveiliging van DigiD werden getroffen, hebben belangrijke beveiligingsrisico’s niet weggenomen. ,,Er zijn nog steeds risico’s voor aanvallen op de webomgeving van DigiD.”
    Kennelijk heeft de overheid nog steeds niet zaken op orde en kan men dus allerlei dingen bedenken die alleen maar geld kosten maar niet de oplossing zijn van het probleem. Hoe kan je een relatief simpele handeling zo complex maken die niet afdoende zijn en de zaak alleen maar ingewikkelder maakt!! Schijnbaar kan dat alleen maar bij de overheid.

  21. Alsof DiGiD zo veilig is, er worden aan de lopende band identiteiten gestolen, hoe zit het daar mee? Als ze DiGiD binnen zijn geven ze dan niet meteen hun eigen (sim only) nummer door? De overheid zijn ICT is het meest logge en slecht onderhouden ICT dat Nederland op zo’n grote schaal kent. En die zorgt er voor dat iedereen “veilig” kan inloggen? Wat nu als het fout gaat met jouw DIGID, dan kan je dus nergens meer bij. Wat veel veiliger is dat iedere maatschappij zijn eigen veiligheid inbouwd op een unieke degelijke manier. Dan heb je minder snel een complete identiteit roof. Ze kunnen het niet slimmer maken wel makkelijker voor de privacy dieven dan.

  22. Nog even een aanvulling op mijn laatst geplaatst bericht. Eigenlijk zou er vanuit de politiek een verplichting moeten komen dat, op straffe van grote geldboetes, een aanbieder van systeemsoftware waarvan duidelijk vaststaat dat er een groot lek in zit, direct dit lek te verhelpen. Zeker als er vertrouwelijke informatie en financiële zaken mee worden afgehandeld.

  23. Gebruik gewoon een vast telefoonnummer. Bij de aanvraag van digid heb ik aangegeven dat ik blind c.q. slechtziend was. Werkt prima. Code wordt voorgelezen en je kunt de code eventueel laten herhalen, door de 1 toets in te drukken.

  24. Wat ik hier niet lees is dat bepaalde instellingen geen andere optie willen aanbieden dan alleen maar de SMS manier. Ze dwingen je gewoonweg een mobieltje te moeten aanschaffen. Ik geef voorbeelden: Ga je naar een land buiten Europa en gebruik je daar een andere simcard van dat land (=immers veel goedkoper) dan kun je blijkbaar geen Tan codes meer van ING krijgen omdat zij je banknummer koppelen aan je mobiele nummer. (en die mag je maar 1 hebben????) Ing speelt dus baas over wat jij mag bezitten….. Waarom denken die instellingen dat ze “GOD” zijn….. ik ben anarchist zelf dus geloof niet in hun….. en wil dat ze ophouden met die onzin….. bij zowel zorgverlener met DigID alsook Bank zonder DigID heb je zo problemen als je vertoeft in en werelddeel dat niet bereikbaar is voor mobieltjes…. Waarom sturen ze die code niet gewoon naar je eigen emailadres??? zodat je bij ieder internetcafee op deze wereldbol terecht kunt voor al je zaken…. zonder verplicht te worden peperdure mobieltejs me te slepen over de wereld met alle risicoos van dioen want ze worden bij de vleet gestolen kan ook niet anders met die woekerprijzen die ze kosten….

      1. ik gebruik een ander email voor dit soort zaken bovendien vermeld ik geen telefoonummer of adres erin ook niet in profiel. Er is domweg geen link naar mijn bank/zorgverlener etc … Omdat ik geen mobieltje gebruik is het ook niet mogelijk voor een hacker te weten wanneer ik iets doe….. die mobieltjes zijn zo lek als wat …… al is het maar dat verdomde GPS er op…. waardoor je gewoon kunt zien waar iemand zich bevindt … en dat heeft mijn broer uitgetest…. idioten zijn het die bankgegevens via een mobieltje doen…. en juist een mobieltje is het apparaat wat het makkelijkste te hacken is en het grootste doelwit op dit moment van hackergespuis…..

  25. peperdure mobieltejs me te slepen over de wereld met alle risicoos van dioen want ze worden bij de vleet gestolen kan ook niet anders met die woekerprijzen die ze kosten
    Niet zo overdrijven; voor 10 tot 15 euro heb je al een nieuwe mobiele telefoon die kan SMSen. En bankcodes versturen via SMTP lijkt me niet zeer verstandig.

    1. in nederland is een heel dichte binding van telefoon-netwerken , maar zelfs hier heb je soms geen contact of heel traag Mijn tomtom is daar een goed voorbeeld van, duurt soms minuten lang voordat die verbinding heeft met de satelliet… en dan gaat een telefoon in nederland niet over de satelliet maar over zendmasten….. In het buitenland en vooral buiten europa heb je die dingen niet of nauwelijks… dan ben je afhankelijk hoe een satelliet staat en vaak heb je dus ook buiten bewoonde gebieden geen signaal…. hoe kun je een code (tan) ontvangen op die manier…. als je watersportende backpacker bent ga je niet met een moieltje lopen zeuelkn alleen maar omdat je door een bank verplicht wordt codes te moeten gebruiken…. wat betreft telefoonkeuze… is heel makkelijk telfoneren met je simcard die je hier ook gebruikt is peper duur vanuit andere kant van de wereld… en als je belt naar een ander paar straten verderop daar dan gaat je call eerst naar nederlkand en dan weer terug met al die kosten voor je rekening terwijl als je een plaatselijk simcardje koopt dan bel je voor een paar cent….. (enigste nadeel is dat je en ander telefoonnummer hebt dan) ik bedoelde dus dat allen peperdure abbonement mobieltjes het aan kunne om overal te gebruiken je moet echter dan wel altijd over een geod gevulde portemonnee beschiukken…. (of gewoon gek zijn )

      1. De enige bank die met mobiele codes (Tancodes) werkt is de ING. Alle andere banken werken met identifiers, een los apparaatje dat er uitziet als een kleine rekenmachine. Als je je dus zo ergert aan het gebruik van mobiele tancodes door ING, stap je toch over naar bijvoorbeeld een Rabobank of een Triodos. Met de overstapservice is dat geen enkel probleem meer tegenwoordig want ze zetten al je automatische incasso’s over.

        Offtopic: het overvloedige gebruik van die drie puntjes maken je reactie erg slecht leesbaar. Een punt en een nieuwe zin beginnen met een hoofdletter maakt je reactie stukken toegankelijker voor je lezers.

        1. ik merk wel dat jij niet wil snappen dat “wij” ik en maker topic en vele anderen geen “apparaatjes in de vorm van identifiers, mobieltjes of wat dan ook mee willen slepen continue….

          het is veel gevaarlijker en riskanter die dingen over de wereld heen mee te moeten slepen bovendien is er geen enkel bewijs dat ze ook daadwerkelijk veiliger zijn tegen hackers!!!!

          het is net als met autogordels je hebt er je heel leven last van omdat een paar idioten het nodig vinden te gaan botsen…. ik heb de helft van mijn leven rondgereden in auto’s toen die dingen nog niet bestonden.. ook heb ik ruim 30 jaar motor gereden en daar zitten er ook geen op…. als ze van mening zijn dat die dingen nodig zijn mogen ze van mij ze zelf omdoen maar niet iedereen verplichten dat ook te doen…. zo vind ik ook dat een dienstverlenend bedrijf net als banken, zorgverleners ed….. je niet mogen verplichten het op hun “enige” manier te doen…. vroeger ging je met je spaarboekje naar de bank en zetten ze stempeltjes als je geld stortte of afhaalde…. een kruisje zetten was al genoeg… niks geen computers of digitaal alles handwerk….. dat werkte destijds ook heel goed…. ik hoefde zelfs geen identiteitsbewijs of niks te hebben. het bankboekje (in mijn geval rijkspostspaarbank) was genoeg …

          ook giraal heb ik me altijd verbaasd dat je met de post hele pakjes cheques thuis kreeg waar iemand met verkeerde bedoelingen 200 gulden per cheque zo kon verzilveren ….. ook VISAcard zo lek als wat kreeg post dat ik een bedrag ad 100 en nog wat euro binnen bepaalde tijd moest betalen anders zou het veel rente gaan kosten…. aangezien ik die kaart nooit gebruikte ben ik gelijk gaan bellen .. wat bleek een of andere klote amerikaan had daar blijkbaar op nummer slopen zoeken net zo lang tot ie mijn nummer had en had die kaart systematisch in kleinere bedragen bij internetbedrijven leeggeroofd….. toen ik VISA belde hoorde ik aan de stem al dat ze daar gelijk al wisten dat het fout zat….. sinsdien hebben ze zwaardere eisen aan die kaart gehangen voor gebruiker en begunstigde. iets dat ze al meteen hadden moet doen….. niet achteraf.. maar wat ik nu aangeef is dat banken de bal naar de klant rollen het hele risico-gebeuren dus…. terwijl hun eigen beveiliging overal lek is en nu nog ondanks de dingen die ze ons aan het verplichten zijn… ING haalt alle betaalautomaten van de straat af en zet ze bij de Albert Hein binnen neer terwijl dat die hun beveiligingscameraas er vaak pal boven hebben hangen zodat iedere ah-medewerker of hacker van dat systeem gewoon mee kan kijken wat jij als code opgeeft…. ik heb er bij een filiaal bezwaar tegen gemaakt bij de beveiliger maar nu 4 maanden later staat het pintoestel nog steeds hetzelfde even omdraaien zou oplossing zijn maar blijknbaar wil de AH mee kunnen kijken ….. Zolang justitie hier in dit land blind wil blijven zal er niks veranderen ook….. de mensen met het grote geld willen hte nu eenmaal en de gewone “werkbij” moet daar maar in mee gaan helaas zijn die niet altijd zo snugger…..

          om dan al niet doodziek te worden van die van de sloot die ff denkt hier te gaan zitten, komt die aangetrouwde heks van hem ook hier nar toe zekers….. als justitie zo gek is erop in te gaan …. (ze hebben sinds 2 jaar een uitleveringsverdrag met peru) en die zak maakt er gelijk misbruik van…. laten ze die maar mooi daar verrotten ..

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.