Kan mijn bank me verplichten om hun app te gebruiken in plaats van de edentifier?

(bron: Wikipedia)

Een lezer vroeg me:

Mijn bank heeft aangegeven dat ze in de toekomst gaan stoppen met hun identifier voor het inloggen. Ze willen dat ik overstap op hun app. Nu heb ik daar twee problemen mee: Het verplicht me om een account bij Apple of Google aan te maken en het verplicht me om hun software op mijn apparatuur te installeren. Kan dat zomaar?
Een bank heeft vanwege haar bijzondere positie in de maatschappij een aantal zogeheten zorgplichten. Een bank moet onderzoeken, adviseren, informatie geven en waarschuwen als de klant bepaalde dingen wil.

Afgeleid hiervan is een beveiligingsplicht: de bank moet toegang en autorisatie van transacties goed beveiligen. De wet geeft ze daar ook een stevige prikkel voor: alleen wanneer de klant “frauduleus heeft gehandeld” of “opzettelijk of met grove nalatigheid” omging met beveiligingsmiddelen, is de klant aansprakelijk (art. 7:529 BW). De bank kan dus maar beter de boel goed inrichten.

Tegelijk ligt daarmee de keuze voor wélke middelen het beste zijn, ook duidelijk bij de bank. Als deze tot de conclusie komt dat een e.dentifier, random reader of dergelijk kastje niet meer verstandig is, dan mag men deze uitfaseren en een nieuw middel introduceren.

Hier zijn eigenlijk geen wettelijke kaders voor, anders dan de redelijkheid en billijkheid (art. 6:248 BW): als het écht onaanvaardbaar is om de klant van middel A naar middel B te dwingen, dan zou de rechter kunnen ingrijpen. Maar dat is een hele hoge lat, waar je zelden aan zult komen. Er is nu eenmaal vrij veel argumentatieruimte op dit gebied, en dan zal de bank al snel het pleidooi winnen.

Natuurlijk is het hinderlijk dat je een account moet nemen om de nieuwe app te kunnen installeren, en dat je van een webinterface over moet stappen naar een stuk software. Alleen, zo abstract gesteld levert dat geen onaanvaardbare overlast op voor de gebruiker. Het begint al met dat je sterk in de minderheid bent: een bank moet begrijpelijkerwijs één oplossing hebben die ze bij iedereen uit kan rollen.

Daar komt dan bij dat de risico’s van een Apple- of Google-account weinig concreet te maken zijn, behalve datalekken en daarvan zal iedere jurist zeggen dat er keurige maatregelen op papier zijn gesteld én er toezicht van de AP is. In de datatengels van Amerikaanse Big Tech zitten en mogelijk besnuffeld worden door de geheime diensten via een geheim FISA-bevel is te mager als tegenargument.

Elders las ik het argument dat apps minder toegankelijk zijn dan webapplicaties. Mensen met een visuele of andere beperking worden dus benadeeld als ze naar een app moeten. Dat is een juridisch relevant argument, want onder de Accessibility Act moeten vrijwel alle elektronische/online diensten een hoge mate van toegankelijkheid realiseren. Bankdiensten worden daarbij zelfs apart genoemd.

Banken besteden hier ook aandacht aan, zoals uit bijvoorbeeld dit interview blijkt. Met functies als grotere lettertypes of contrast, voorleesopties en braille-ondersteuning bedien je ook beperkten adequaat. Dus ook vanuit dat perspectief blijft er weinig over.

Arnoud

51 reacties

  1. Daar komt dan bij dat de risico’s van een Apple- of Google-account weinig concreet te maken

    Dat vind ik in dit geval te kort door de bocht. Met zo’n account op je mobiel wordt opeens veel meer data naar die bedrijven gestuurd, en het is bijzonder lastig om bij te houden (en eventueel blokkeren) wat dat precies is. Het is niet zomaar “een accountje”.

    Bovendien: ik vind Google en Apple vreselijke bedrijven, en heb dus geen Google of Apple-OS op mijn telefoon. Ook zijn er mensen die weliswaar een Android-afgeleid OS gebruiken, maar zonder de Google-stukjes. En zonder die Google-stukjes vinden die apps dat het zogenaamd Heel Gevaarlijk is en weigeren te werken.

    Naar mijn mening mag zeker de overheid, maar ook banken en nutsvoorzieningen zichzelf niet achter e.o.a. proprietair systeem plaatsen. Zorg maar voor een webapp (PWA’s zijn vaak echt een optie), en lever maar een e-dentifier o.i.d.

      1. Juist omdat het zo weinig concreet is. Of eigenlijk: het is heel concreet dat er heel veel data opeens (en vaak ook onverwacht) gedeeld wordt met die partijen. En zelfs als techneut heb ik nu al vaak geen idee wat alleen lokaal gebeurt, en wat er de cloud in gaat.

        Het ergert me bovendien dat ik gedwongen wordt zaken te doen met precies die twee bedrijven, terwijl de gevolgen verstrekkend kunnen zijn.

        Concreet zou voor mij het enige alternatief zijn om Android in een emulator te draaien, of een toestel speciaal voor dit doel te kopen. Ik huiver van die trend.

        1. Hoewel een toestel specifiek voor dit doeleind kopen een moreel wrang voelt, is het voor beveiliging weer een goede keus. Je loopt namelijk niet de hele dag rond met de sleutel tot al je geld, en phishing/malware-aanvallen worden ook een stuk moeilijker.

          En wat kan de bank met de data van een dedicated toestel en eventueel een VPN? Hoewel niet zaligmakend, de privacyvoorwaarden laten veel, zo niet alle gegevensstromen zien die zich met internetbankieren voordoet. Je kan dan nog eventueel extra maatregelen nemen.

          1. Dit is waarschijnlijk waar het bij mij op uit zou draaien, wel even een hele bak smartphones kopen want ik heb toegang nodig tot een aantal verschillende bankrekeningen.

            1 prive en meerdere bedrijfsrekeningen van verschillende bedrijven.

            Gaat de politie/AIVD helemaal loco worden met al die mobieltjes die om de haverklap uit en aan gaan

              1. Elk bedrijf is een aparte entiteit en mijn prive mix ik niet met werk.

                Allemaal wel bij dezelfde bank.

                Buiten dat het extreem dom is om al die bankrekeningen op een hetzelfde apparaat te koppelen is het ook niet mogelijk voor zover ik weet meerdere malen de app te installeren.

              2. Heb het even nagezocht en je hebt meerdere rekeningen in de app als die aan je persoon/entiteit zijn gekoppelt en dat is hier niet het geval.

                Daarnaast heb je de optie om te multibankieren met andere banken, niet met dezelfde bank.

                Dus buiten het feit dat het oliedom is om al je eieren in 1 zeer onveilig en met ingebouwde malware mandje te bewaren; is het ook niet mogelijk voor zover ik kan zien. En ja het is een zeer klein percentage mensen die hiermee te maken krijgt, maar geld regelen via een bankrekening is ongeveer verplicht en de toegang hiertoe zou verplicht voor iedereen mogelijk moeten zijn.

                  1. Dat zie ik ook niet nee. Het argument dat de bank niet zomaar zou mogen aannemen dat iedereen beschikt over een geschikte smartphone (wegens niet hebben, of te oud, of alternatief OS) vind ik zeker steekhoudend, maar dat die apps van die banken onveilig zijn en vol malware zitten snijdt geen hout.

                    1. Niet de bank apps (4 trackers valt over te discuseren) maar de telefoon op de manier die verplicht wordt gesteld. Het gaat in dit hele verhaal ook over het feit dat de bank een app verplicht stelt en het gebruik hiervan afhankelijk maakt van Apple/Google

                      Google play services, Hello google, Siri, samsung services, facebook app niet te verwijderen, firebase, Apple App integrity, find my phone, covid tracing bluetooth, etc, etc.

                      En dan heb je nog niets zelf geinstalleerd.

                      1. Ik beperk me even tot iPhone want ik weet te weinig van Android en ik ben er ook geen fan van,

                        • Apple App integrity: wat is het probleem?
                        • find my phone: kan uit
                        • covid tracing bluetooth: werkt niet eens meer, is in het OS uitgeschakeld

                        Volgens mij zoek jij naar problemen.

                  2. Nou gezien ik niet akkoord ben met het data harvesten en bijna volledige controle over “mijn” telefoon zie ik Google android als zeer onveilig en malware. Als dit een chinees bedrijf zou zijn dan schreeuwt iedereen moord en brand.

                    Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samentrekking van het Engelse malicious software (kwaadaardige software, soms schadelijke software). Malware veronderstelt kwade opzet. Software waarmee geen kwaad wordt beoogd, valt hier dus niet onder.

                    Kwade opzet is maar hoe je het interpreteerd natuurlijk net als redelijkheid en billijkheid. Voor mij is het kwade opzet omdat ik er niet mee akkoord ga, niet al mijn gegevens zoals locatie etc. wil delen met Google/de bank en mijn compersysteem verstoord als ik iets met “mijn” telefoon wil doen zoals rooten en google play services er uit slopen.

                    Bovendien zijn er ook nog 4 trackers in bijv de ABN app waar ik geen toestemming voor zou willen geven.

                    https://reports.exodus-privacy.eu.org/en/reports/com.abnamro.nl.mobile.payments/latest/

                    Iedereen kan wel zeggen maak je niet druk. Mag ik dat zelf bepalen. Moet ik ook een Ring deurbel gaan nemen zodat de bank kan zien of mijn bezoek niet witwast? Of elke dag een drugstest via een bluetooth sensor om te bewijzen of ik wel bewust genoeg ben om een overschrijving naar het waterbedrijf te doen?

                    Er is blijkbaar juridisch geen enkele beperking van wat ze mogen eisen?

                    1. De 4 genoemde trackers houden bij welke pagina’s in de app crashen, bezocht worden en welke knopjes ingedrukt worden, zonder daarbij enige tot een persoon herleidbare informatie mee te sturen. Anonieme logging en Analytics.

                      Als je zoveel liever op een web-pagina bankiert; die doen precies hetzelfde. Sterker nog: elke webpagina heeft soortgelijke trackers om dit soort statistieken bij te houden. Een bedrijf mag best meten hoe vaak een pagina van ze gebruikt wordt zonder daarbij jou als persoon in kaart te brengen. Het is hun product of dienst, niet die van jou. Dit is geen data harvesten zoals het doorverkopen aan Data brokers, wat inderdaad wel op grote schaal gebeurt (en daar zouden we allemaal tegen moeten zijn!).

                      En als je persé onafhankelijk wilt zijn van techbedrijven als Apple en Google, dan neem ik aan dat je dat niet in Safari, Chrome of elke andere browser die gebruik maakt van de Chromium engine, doet?

                1. Heb het even nagezocht en je hebt meerdere rekeningen in de app als die aan je persoon/entiteit zijn gekoppelt en dat is hier niet het geval. is het ook niet mogelijk voor zover ik kan zien.

                  Het is me niet helemaal duidelijk of je Android of Apple gebruikt, maar Android ondersteunt meerdere profielen per telefoon. Je kunt dus een nieuw profiel maken met de naam BANK1 en daar de bank app opnieuw installeren (zelfs met een ander Google account indien gewenst). De apps kunnen absoluut niet aan de data van de app in het andere profiel.

                  https://www.theverge.com/23844676/android-phone-tablet-multiple-users-guests

                  Dit is dus ook zeer aan te raden indien je de app slechts eenmaal hoeft te installeren. Gebruik dan een apart profiel met alleen deze app en de app heeft geen toegang tot je media/files/contacten etc. in je hoofdprofiel.

      2. Het lijkt alsof de overweging dus vooral bestaat uit de vraag of het concrete schade oplevert, meetbaar gemaakt in euro’s. Dus als jij omdat Google jouw data graait 100,- euro schade lijdt dan is het een argument, maar als het alleen jouw beleving van privacy of je ethisch bezwaar tegen Google is dan heb je pech en dien je het maar te accepteren.

        Ik begrijp dat de wet ook in grensgevallen houvast moet geven, maar het is wel heel technocratisch. De wetgever zegt eigenlijk dat je alleen wat mag geven om geld; sociale, morele, of ethische aspecten of bezwaren tellen allemaal niet. Een tientje schade is een argument, maar wekenlang piekerend wakker liggen omdat je gevoel van privacy diep is aangetast telt niet, ja tenzij je kan aantonen dat je daardoor niet hebt kunnen werken want dan is de schade misschien weer wel in euro’s uit te drukken. Het reduceert de mens tot een gevoelloos algoritme dat alleen mag kijken naar het getal onder de laatste streep.

        Zou het een argument zijn als je kan aantonen dat je geen smartphone hebt en ook nooit gehad hebt? Dat je dus speciaal voor deze toepassing een smartphone moet gaan kopen zodat je die app kan installeren? Of heb je dan ook pech en moet je het dan maar doen met overschrijvingskaarten en betalen voor papieren bankafschriften?

        1. Lijkt mij inderdaad een juiste vraag of een (rechtstreekse) rechtsverhouding met de bank, door de bank eenzijdig onderbroken kan worden door te verplichten een externe derde toe te laten.

          Banken (en verzekeraars) zijn kenbaar niet betrouwbaar als het gaat om bewijslasten, ze creëren zonder schroom bewijsnood bij de andere partij.

          Complicerend wordt het als de rekeninghouder niet in staat is (of zelfs onbevoegd) tot gebruik van een app. Wordt de technische beschikbaarheid dan ook ongedaan gemaakt ?!?

  2. “en dat je van een webinterface over moet stappen naar een stuk software”

    Dat is niet het geval. Je kunt prima via de web interface blijven bankieren. Alleen voor identificatie moet je met de app een qr code scannen. Je hoeft niet te bankieren in de app.

    Wellicht nog een argument dat een mobiel een duur ding is wat je dan verplicht aan moet schaffen.

  3. En hoe zit het met de aanschafwaarde? Als ik een telefoon moet kopen die aan de bank haar eisen voldoet ben ik toch gauw een paar honderd euro kwijt. De edentifier is “gratis”.

    Kan de bank mij ook verplichten om bijv een tesla te kopen zodat ik daar de bank app op kan gebruiken? Kan je wel gaan zeggen dat het niet valt binnen “redelijkheid en billijkheid” maar dat is een geheel arbitraire term (open norm bs) dus zou je daar eerst voor naar de rechter moeten en in principe kan elke rechter zelf bepalen of dat klopt.

  4. Ik heb overigens weer overschrijfkaarten en papieren afschriften inmiddels. Kunnen ze mijn leven wel proberen te vergallen door mijn bankrekening onbruikbaar te maken maar dan doen we het gewoon ouderwets. Het geld heb ik er wel voor over.

    Ook zou ik er prima mee zijn als ik de aansprakelijkheid over zou nemen, ik wil best een vrijwaring tekenen.

  5. Mijn vriendin en ik hebben bij de keuze voor geen gezamenlijke rekening, gekeken welke banken Lineage OS blokkeren. Deze community versie van Android wordt wekelijks geüpdatet, maar het betekend wel dat mijn toestel OEM-unlocked is.

    Ik heb gisteren nog de laatste beveiligingsupdates geïnstalleerd… maar veel banken ondersteunen liever Android 7 zonder beveiligingsupdates dan Android 14 met beveiligingsupdates. Als ze zulke achterwaarde en totalitaire ideeën hebben over beveiliging, dan bankier ik wel elders. De IGN, Bunq en Knab vallen om die rede af.

    Ik begrijp de zorg dus wel van de lezer in kwestie. Hoe ver mag een bank gaan in het dicteren van procedures? En wat als die procedures inconsequent of nodeloos complex zijn?

  6. Ik help een hoog bejaard persoon die nu precies met dit probleem wordt geconfronteerd.

    ABN stopt met de e.dentifier en deze persoon heeft daar de betaalrekening.

    Deze persoon heeft nog nooit een smartphone gehad en alleen een nokia 3310 gekocht omdat dat nodig was voor de belasting aangifte/Digid (die ik doe).

    De bank dwingt dus niet alleen een app te gebruiken. De bank dwingt een telefoon te kopen die deze persoon helemaal niet wil.

    Ik wordt nu al regelmatig gebeld door deze persoon, half in paniek vanwege phising e-mails op de PC. Een smartphone waarop ook nog eens allemaal meldingen komen wordt een drama.

    En laten we even heel eerlijk zijn: de fysieke, niet online bereikbare hardware token & pin pas is veiliger dan een online app op de telefoon. Al helemaal een app op de telefoon van een digibeet. Het afschaffen is geen veiligheidmaatregel, maar een kosten besparing!

    Het zal ABN een worst wezen, want et gaat om de winst. Maar ik weet zeker dat ik de vraag ga krijgen of er geen bank is die wel nog gewoon zonder smartphone werkt en alles daar naar over te maken en om te zetten. Ik kijk er nu al naar uit … zucht.

    1. Nog los van het feit dat zoals gezegd de apps alleen werken voor twee Amerikaanse bedrijven. We weten allemaal wat voor wassen neus dat data beschermingsframework is!

      Waarvan ook nog eens de ene extreem anti-consument is en belachelijke controle uitoefent op jouw eigendom. Ze liggen zelf in de clinch met de EU vanwege die anti consumenten houding.

      En de andere partij is een volgens de amerikaanse overheid monopolist die zijn positie misbruikt. Ligt ook continu in de clinch met de EU omdat ze sch*t hebben aan de privacy van hun klanten.

      En dat zijn de enige opties die de banken je aanbieden.

      Mensen dwingen om met 1 van die partijen zaken te doen, doet me denken aan Moszkowicz: dat is abject en infaam!

    2. Voor bedragen boven de 50.000 euro is ook bij de ABN nog steeds de e.dentifier nodig (maar die krijg je alleen nog maar met een zakelijke rekening).

      Een goedkope smartphone die nog 5 jaar mee kan kost ca 250 euro, dus zeg maar 5 euro per maand, en heb je inderdaad ook nodig voor de aangifte, afspraken bij gemeente, etc.

      Je kunt zo’n telefoon zonder SIM gebruiken (maar dan moet je wel internet en wifi hebben), als je dat niet hebt is een goedkoop abonnement met internet ook nog 6 euro per maand.

      Dus het hebben van een bankrekening kost je, naast de kosten van de bank dus minimaal nog 11 euro per maand.

      Ik vrees dat het aantal banken waar alles nog op de ouderwetse manier kan snel naar nul zakt, juist vanwege kostenbesparingen (die heel snel weer worden opgesoupeerd door de steeds toenemende regeldruk op het gebied van KYC/CDD/AML en steeds verdergaande raportage verplichtingen richting de DNB en belastingdienst).

      1. Voor zowel de belastingaangifte als afspraak met de gemeente heb je alleen sms nodig (DigiD+SMS verificatie). Ik ik kan in ieder geval ook nog bellen naar de gemeente voor een afspraak als ik aangeef geen smartphone of zelfs computer te hebben. Je komt alleen in een lange wachtrij te zitten.

        Als de e.dentifier te snel kapot gaat moet je voor een nieuwe betalen. Laat klanten die er 1 willen voor elke, ook de eerste betalen.

        Zelfs als je de smartphone zonder SIM gebruikt, heb je een Google account nodig. De banken willen recente updates, ook van oude android versies, maar accepteren geen volledig up te date AOSP, het moet dichtgetimmerde google android zijn.

        On a side note: deze persoon ging vorig jaar nog met paspoort zonder bankpas naar een bankkantoor met het verzoek een buitenland betaling te doen en ABN heeft dat voor hem gedaan! Als je heel veel geld op je rekening hebt staan kan er blijkbaar veel.

        Ik denk dat we in Nederland een beetje vergeten zijn dat banken een essentiele dienst zijn die voor iedereen toegankelijk moet zijn:

        Er ontbreekt wat mij betreft een wettelijke eis dat bankzaken te regelen moeten zijn zonder gedwongen een overeenkomst met een derde partij aan te gaan. Verplicht banken om een toegangssysteem in stand te houden zonder dat je een overeenkomst met de Apples en Googles van deze wereld moet accepteren.

    3. Misschien is het tijd dat die hoogbejaarde jouw een machteging op zijn/haar rekening geeft zodat jij dat soort zaken voor hem/haar kan regelen. Dan kan ze al die enge meldingen en rekeningen naar jouw doormailen en is er een stuk minder reden voor paniek. Als je in de buurt woont kan je zelfs regelen dat ze nooit meer geld hoeft op te nemen.

      1. Dat is technisch een oplossing.

        Maar ik heb er dus wel moeite mee om een verder zelfstandig persoon afhankelijk te maken, omdat de bank geld wil besparen en de dienstverlening versobert.

        Net zoals ik er moeite mee heb dat een onvermijdbare dienst jouw kan voorschrijven om een iPhone of Android telefoon te kopen.

        In feite laten we de banken dan de samenleving het duopolie apple/google verplichtr opleggen. Een derde partij maakt nooit meer een kans, omdat iedereen in Nederland straks sowieso verplicht al een Apple of ANdroid toestel heeft! Dan kunnen we de ACM ook wel opheffen.

        1. Helemaal mee eens! Misschien is er nog een AVG escape? Ik zal nooit vrijelijk toestemming kunnen geven aan Google of de bank (anders wat ze nodig hebben voor het betalingsverkeer) om mijn gegevens te verwerken.

          Vrijelijk gegeven

          Mensen moeten ‘vrijelijk’ (in vrijheid) toestemming hebben gegeven. Dat betekent dat u iemand niet onder druk mag zetten om toestemming te geven. Bijvoorbeeld door iemand te benadelen als diegene geen toestemming geeft.

          1. Daar kan ik mij geheel niet in vinden.

            Het is heel makkelijk om iemand duidelijk te maken dat de bank nooit aan de deur komt en dat je dus nooit enige gegevens aan iemand aan de deur moet geven.

            (Nog even los dat mijn moeder simpelweg niet opendoet als ze de persoon aan de deur niet kent.)

            Maar de bank stuurt wel e-mails en ze hebben wel moeite om echte en phishing e-mails te onderscheiden.

            Ik heb dat inmiddels opgelost door te zeggen dat ze e-mails die claimen van de bank te zijn ongelezen weg moeten gooien en vervolgens via de link die ik aangemaakt heb moeten inloggen op de bank omgeving. Als daar niets staat hoeven ze niets te doen.

            En die link kunnen ze door ontbreken admin rechten niet zelf veranderen, en kan ook niet veranderd worden door een Trojan die met hun beperkte rechten draait.

            Zo kunnen ze prima en veilig op hun computer bankzaken doen. Bied die app mij de zelfde mogelijkheden om ze veilig te laten handelen? Zie jij het al voor je dat ze met de ABN amro app QRcodes gaan scannen en dan controleren of dat goed gaat? Ik ben al lang blij dat ik degenen die wel een Smartphone hebben kan zeggen ver weg van QR codes te blijven, omdat ze er te weinig van snappen. Maar als de e.dentifier verdwijnt, dan moeten ze wel QR codes gaan gebruiken. Ik zie niet hoe ik ze uit kan leggen welke codes veilig zijn en welke oplichting.

  7. Schrijf of sla de codes niet op. Of, als het echt niet anders kan, alleen in een voor anderen onherkenbare vorm die alleen door uzelf is te ontcijferen. Bewaar in dat geval de versleutelde informatie niet bij uw bankpas of bij apparatuur waarmee u uw bankzaken regelt;

    Faceid en fingerprint mogen dus niet volgens de banken, die worden op hetzelfde apparaat opgeslagen. Wachtwoordmanagers mogen tenslotte ook niet van de bank namelijk. Dat ze dit wel toeslaan en zelf promoten geeft aan dat de beveilings eisen toegepast worden zoals het ze uitkomt.

  8. Mijn moeder had een vergelijkbaar probleem. Ze had een rekening bij de ING en bij de ABN-AMRO. Voor de ING gebruikte ze TAN codes en voor de AMRO een e-dentifier. Beide banken wilden eigenlijk dat ze een app ging gebruiken. En dat terwijl mijn moeder alleen een Senioren-mobieltje had zodat ze kon bellen als haar rolstoel tijdens het winkelen uitviel.

    En ja, dat betekent dat ze grote toetsen had op haar scherm omdat ze het niet allemaal goed kon zien. Bediening met 1 hand was ook een uitdaging. Dus namens mijn moeder gewoon even duidelijk moeten maken dat mijn moeder dus echt geen app kon gebruiken wegens haar handicap. (Een CVA in 2015 had haar half verlamd!)

    De ING loste dit op door haar ook een E-dentifier toe te sturen. De AMRO bleef hun E-dentifier gewoon ondersteunen. Probleem opgelost.

    Ik vraag mij dan ook af hoe een bank het gebruik van een app kunnen verplichten zolang er mensen zijn die absoluut geen app kunnen bedienen…

    1. Tja. Ik kan wel bedenken hoe de banken deze vraag zullen gaan beantwoorden (wat overigens niet wil zeggen dat ik het er mee eens ben).

      Beroepen op lichamelijke problemen in plaats van op principiele, ethische of morele bezwaren, zal denk ik nog minder overtuigingskracht hebben omdat er heel wat tegenargumenten zijn die de banken kunnen gebruiken, zoals: – Voor sommige klanten met een lichamelijke beperking is de smartphone app juist wel een verbetering, – Er zijn honderden verschillende soorten lichamelijke beperkingen, en het is niet mogelijk om een enkele oplossing te hebben die voor iedereen bruikbaar is, – Mensen met zodanige lichamelijke beperkingen dat die het hen onmogelijk maakt een smartphone te bedienen zijn sowieso al afhankelijk van mantelzorg, bewindvoering of mentorschap, en die kunnen helpen bij het gebruik van de app. – Er is weinig verschil tussen een identifier en een smartphone: het is een plat kastje en je moet met je vingers op de voorkant drukken. Als je een identifier kan bedienen ben je ook in staat om een smartphone te gebruiken. – Voor mensen die hulp nodig hebben zijn er nog kantoren waar ze langs kunnen komen en waar iemand is die kan assisteren.

      Het is denk ik heel moeilijk om voldoende aannemelijk te kunnen maken dat echt alleen het behoud van die identifier een goede oplossing is. Er zijn ongetwijfeld mensen waarvoor dit wel het geval is, maar het is onredelijk om van de bank te verwachten dat die de benodigde systemen daarvoor in de lucht houdt voor een klein handjevol klanten. Helaas..

        1. Je gaat een beetje voorbij aan het punt. Verplaats je eens in de schoenen van iemand bij zo’n bank die verantwoordelijk is voor digitale veiligheid. De overgrote meerderheid van mensen wil die app gebruiken of heeft geen specifieke voorkeur of doet het maar omdat ze geen gezeur willen. Er is een kleine minderheid die de app niet wil of kan gebruiken. Bij een deel van die minderheid is het geen lichamelijk probleem, maar iets anders (uiteenlopend van principieel of ethisch tot recalcitrante persoonlijkheid). Bij het deel dat het niet kan zitten ook de mensen die ook geen identifier kunnen gebruiken door hun beperking en die sowieso al afhankelijk zijn van anderen. Daarnaast is er dan de groep die wel een identifier kan gebruiken, niet afhankelijk is van anderen, maar niet een smartphone heeft of kan gebruiken. Daar weer een kleiner deel van kan het niet specifiek omdat de toetsen niet tastbaar zijn maar op het scherm staan.

          Je hebt het dus over de subset van mensen die wel op een kastje kunnen drukken met hun vinger, mits het op een tastbare knop is en niet op een scherm. Dat is dus een subset van een subset van een subset van een subset (niet willen of kunnen > door lichamelijke oorzaak > kan wel kastje bedienen > mits physieke knoppen). Dit is zo’n kleine en super-specifieke groep dat ik me niet kan voorstellen dat er meer dan een paar dozijn mensen in zitten. Het is domweg niet redelijk om te verlangen dat daar zoveel rekening mee gehouden wordt dat het systeem met identifiers ervoor in stand gehouden moet worden en geregeld wordt voorzien van de juiste updates om samen te werken met de laatste standaarden op het gebied van veiligheid.

          1. Je redenering kan wel kloppen, maar het gaat er m.i. om dat je vanuit een ander perspectief redeneert. Er is een rechtsverhouding met die bank en daarin wil de bank (eenzijdig) een aanvulling kwijt die ziet op verantwoordelijkheid en aansprakelijkheid.

            Als meer mensen vanuit dat perspectief geïnformeerd worden zou de weerstand wel eens heel andere aard en omvang kunnen krijgen.

            1. Zeer zeker. Als veel meer mensen zouden zeggen “Nee laat die app maar zitten, daar doe ik niet aan mee”, dan zou de bank naar alle waarschijnlijkheid die identifier in stand houden.

              De realiteit is dat dat niet het geval is. De overgrote meerderheid van mensen gaat die app gebruiken, en naarmate het lastiger wordt om dat niet te doen zullen steeds meer mensen die app gaan gebruiken, en dan kom je op enig moment terecht in de situatie dat alleen een heel klein handjevol mensen dat blijft weigeren.

              En wat mij betreft, kudo’s en alle lof aan hen, maar het gevecht gaan ze niet winnen. Zoals Arnoud al aangeeft kunnen banken het blijkbaar doen omwille van allerlei redenen, en de twee mogelijkheden die dan overblijven zijn alles op papier per post doen, of op zoek naar een andere bank die nog wel zo’n identifier gebruikt.

              Tenminste, zolang die andere bank dat blijft doen, en mits iemand die omwille van wat voor reden dan ook niet kan wisselen van identifier naar een app in staat is om om te gaan met het veranderen van bank, inclusief alle handelingen die je daarvoor moet doen zoals het doorgeven van die wijziging bij pensioenfondsen, werkgever, uitkeringsinstantie, verzekeraars, abonnementen etc, wat ironisch genoeg in de meeste gevallen het makkelijkst gaat door in te loggen op de UwJouwMijn omgeving, waarvoor je in sommige gevallen dan ook weer DigiD nodig hebt (kan dat nog met 2FA via SMS?).

              Nogmaals, ik zeg echt niet dat ik het een goede of wenselijke ontwikkeling vind, maar redenerend vanuit die banken en instanties kan ik het allemaal wel rationaliseren.

    1. Dat vind ik interessant, want ik begrijp dat gevoel van principe heel goed. Ik vraag me alleen af waar je in de praktijk dan tegenaan loopt. Heb je wel een normale mobiele telefoon of dat ook niet? Zou je eens willen delen hoe je dat doet met DigiD (ik geloof dat het nu nog via SMS ook kan, maar dan wil men al geruime tijd uitfaseren)? Heb je wel eens hinder van het niet in Whatsapp (of vergelijkbare chatapps) groepen uitgenodigd kunnen worden bij sociale evenementen of het plannen van dingen? Hoe reageren mensen en instanties als je bijvoorbeeld geen QR-code kan scannen? Doe je dingen zoals bioscoopkaartjes zelf thuis uitprinten?

      1. DigiD kan inderdaad nog via SMS en dat zal, na aanvulling van de Awb (dienstbaarheid) zo moeten blijven.

        De “obstructies” zijn dagelijkse praktijk. Denk aan het niet (willen) doorverwijzen bij de huisarts omdat je een brief wilt en er dan geen behandelcode wordt verstrekt. Whatsapp leidt tot informatiearmoede omdat “de groep” de niet-smartphone-bezitters niet mee informeert. Nog aan te vullen als je uberhaupt geen elektronisch bankieren wilt en dus geen iDeal hebt.

        De rust is onbetaalbaar 😉

        1. Ik had begrepen dat de wens is om SMS voor DigiD uit te faseren, en dat die plannen al behoorlijk concreet zijn. Begrijp ik je goed als je zegt dat er een aanvulling of aanpassing van de AWB onder beraad is waarin expliciet staat dat bij inloggen met DigiD de SMS als controlemiddel moet blijven bestaan? Ik zou zo’n aanpassing op zich toejuichen maar ik heb er niets over gehoord, en ik zou het ook opmerkelijk vinden omdat wetten veelal niet zo duidelijk technologie-specifiek zijn (i.e. ze hebben het bijvoorbeeld in wetgeving over “communicatie langs electronische weg” waarmee men dan e-mail bedoeld).

          Heb je een link of zo naar dat wetsvoorstel?

          1. Zo concreet is de wettekst niet, juist heel open. Aan de Awb wordt / is een artikel toegevoegd bij het recht op vertegenwoordiging.(zie art 2:1 eerste lid cf modernisering Awb en 2:4a cf waarborgen Awb)

            In dat artikel wordt dienstbaarheid uitgewerkt in de verlichting voor de overheid tot “passende ondersteuning bij contact met de overheid”.

            Bij de analyse heeft o.a. de VNG al onjuiste conclusies getrokken over de beoogde doelgroep en werking. Dienstbaarheid behoort te worden geïmplementeerd vanuit het perspectief van de (elke) burger (ondernemer / onderneming) en dus ook in relatie tot handelingsbevoegdheid / handelingsbeperkingen.

            Afhankelijkheden als met het door de WRR beschreven doenvermogen moeten aan de orde komen. Dan is het afdwingen van aanschaf en gebruik van apparatuur niet aan de orde, zeker niet als het (voor de doelgroep of individueel) risico’s oplevert waarin de overheid verantwoordelijkheid heeft (passend) maar die niet voldoende inricht en werkend maakt.

      2. Zelf heb ik DigiD gewoon opgezegd en nog nooit nodig gehad. Moet daarbij wel opmerken dat enige zelfredzaamheid wel handig is. (geen subsidies, toeslagen, zorgdossier en andere onzin)

        Zo heb ik ook mijn medisch dossier laten verwijderen ivm de aanstaande europese zorg data harvesting.

      3. Natuurlijk wil ik dat delen 🙂

        Ik heb inderdaad wel een ‘normale’ telefoon, een nokiatje van 10+ jaar oud die kan bellen/sms’en. Ik heb signal opgezet op mijn computer via dat telefoonnummer, dus daarover ben ik bereikbaar voor vrienden en kenissen (ook discord/email). Ik heb geen whatsapp inderdaad, wat het soms lastiger maakt met dingen als een sport training die niet doorgaat en ik het (uiteraard) niet hoor. Dat neem ik voor lief, dat is nou eenmaal het gevolg van mijn keuze. Het scheelt een hoop ‘spam’, maar soms hoor je inderdaad dingen niet die je wel had willen weten. Tja.

        Ik doe inderdaad wel eens dingen als kaartjes zelf uitprinten ja. En vooraf routes opzoeken op openstreetmap voordat ik ergens heen rijd. Ik heb nog nooit gehad dat ik niet om een QR code heen kon, tot nu toe is er altijd een alternative manier om dingen te bestellen of wat dan ook.

        DigiD doe ik inderdaad via SMS als 2 factor. Mijn password manager ondersteund het OTP protocol ook, dus voor de meeste sites heb ik netjes 2FA aanstaan.

        Verre weg de meeste mensen die ik hierover spreek begrijpen waarom ik deze keuze maak en zeggen dingen als ‘dat zou ik zelf eigenlijks ook willen, maar …’ en dan zijn ze te bang om hun whatsapp kwijt te raken enz.

        Wat ik er misschien bij moet zeggen is dat ik wel een smartphone heb voor mijn werk. Die staat alleen aan op werk en is voor de rest altijd uit, maar die geeft me zo af en toe de mogelijkheid om ‘vals te spelen’. Het laatste wat ik me kan herinneren waarom ik hem (prive) nodig had was een foto maken van mijn paspoort.

  9. “Het begint al met dat je sterk in de minderheid bent: een bank moet begrijpelijkerwijs één oplossing hebben die ze bij iedereen uit kan rollen”

    En zo’n random reader is een oplossing die bij iedereen uit te rollen is. Ook bij mensen die geen mobiele telefoon hebben of een oude Nokia zoals b.v. tot voor kort M. Rutte.

    Dit is gewoon een kostenbesparing want zo’n random reader of hoe het ook mag heten kost de bank geld en de smartphone kost jou geld.

  10. Ik denk dat een veel fundamentelere reden de visie van de toekomst van de maatschappij is. Ik heb met genoeg ambtenaren te maken gehad, die het een uitstekend idee vinden om “alles” te digitaliseren, en “alles” via een telefoon te regelen. En het gaat ook al hard: vliegtickets, treintickets, toegang tot de bank, sociale media, en via Digid toegang tot de Belastingdienst, gemeente, toeslagen, noem maar op. PostNL geeft geen “Niet thuis” briefje meer, maar je kunt je pakketje volgen in de app, je prestaties in de sportschool houd je bij op je telefoon, enzovoort, enzovoort. Nou blijft de vraag “wat is daar mis mee”, en stuk voor stuk zijn het allemaal dingen die gemak brengen, en mogelijk (niet altijd) kostenbesparingen voor de bedrijven. Stuk voor stuk is het lastig te beredeneren wat precies het probleem is. Soms zijn er alternatieven, maar die worden snel schaarser, en bij essenciele diensen, zoals bankieren, wordt opeens duidelijk dat er geen realistische alternatieven zijn. Maar, om Yuval Harari aan te halen: als je de richting die de maatschappij opgaat begrijpt, en je voelt je niet op z’n minst een beetje oncomfortabel, dan begrijp je het gewoon niet. De centralisatie van diensten die essentieel zijn voor deelname aan de maatschappij, maar zonder democratische verantwoording, is zorgwekkend, en kan ook moeilijk ongedaan worden gemaakt zodra ze eenmaal daar is. Juist omdat het steeds om kleine stapjes gaat, zoals een verplichte manier van inloggen op je bankrekening, lijkt onbelangrijk gevolgen, maar we doen er juist goed aan, ons echt af te vragen of dit de richting is, die we willen dat de maatschappij op gaat. De nerd denkt dan al snel aan technische oplossingen, maar die zijn weinig waard als de grote spelers, de overheid en de grote bedrijven die de toegang tot de maatschappij controleren, zaken afdwingen. Zaken die niet waardevrij zijn, waarvan de risico’s mogelijk gigantisch zijn, en die slechts weinigen kunnen overzien.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.