iPhone zit veilige inlogfunctie DigiD in de weg

Door: Raymon Mens - 18 reacties
iPhone DigiD

Er wordt door de Nederlandse overheid gewerkt aan een nieuwe inlogfunctie voor DigiD. Deze moet extra veilig inloggen met meer dan alleen een gebruikersnaam en wachtwoord mogelijk maken. De iPhone zit de ontwikkeling van die functie echter in de weg. Dat blijkt uit een brief van staatssecretaris Raymond Knops van Binnenlandse Zaken.

De nieuwe, extra veilige inlogfunctie van DigiD gaat de NFC-chip van mobiele toestellen gebruiken. Om in te loggen moet je een rijbewijs of ID-kaart met NFC-chip bij je smartphone houden. Nieuwe identiteitsbewijzen hebben zo’n chip die kan dienen voor twee-factor-authenticatie. Dit is een stuk veiliger dan de ouderwetse SMS-code.

NFC-functies iPhone beperkt

Op Android-toestellen is dit geen probleem, maar de NFC-functies van de iPhone zijn beperkt. Apple gebruikt het alleen voor zijn eigen betaaldienst Apple Pay en sinds iOS 11 is het ook mogelijk om NFC-tags in beperkte mate te lezen. De NFC-functies van iOS zijn echter niet open genoeg om de nieuwe, veilige inlogmethode voor DigiD te kunnen gebruiken.

DigiD rijbewijs
Klik/tap voor groter.

In een brief aan de kamer schrijft de staatssecretaris dat het ‘zeer wenselijk’ is dat Apple de NFC-chip van de iPhone en iPad openstelt voor DigiD. Het veilige inloggen werkt al met Android, maar het ministerie zit met iOS in zijn maag. Of Apple gehoor gaat geven aan de Nederlandse overheid is maar de vraag. Wat ons hoopvol stemt, is dat Apple onlangs de iPhone heeft opengesteld voor Amerikaanse, digitale studentenkaarten.

De laatste keer dat de NFC-functies van iOS-apparaten breed uitgebreid werden was echter in 2017. Sindsdien is het in zeer beperkte mate mogelijk om tags te scannen. Dat kan echter alleen als een app met Apple’s eigen NFC-framework gemaakt is. Bovendien wordt de chip alleen geactiveerd als die app op je iPhone geopend is. Nederland zal dus op een gunst van Tim Cook en co. moeten hopen. (Zie → Met veel beperkingen: Apple opent NFC-chip iPhone)

Reacties

18 reacties
  • Profielfoto
    KarelWillem

    Ja, dat is wel een dingetje. Als je ziet hoe eenvoudig ik bijvoorbeeld heb kunnen controleren of mijn nieuwe paspoort wel oké was bijvoorbeeld. Dat kan je dus simpelweg op een iPhone niet.

    En dan praten we nog even niet over betalen e.d. Het wordt toch wel tijd dat Apple daar eens stappen in gaat zetten. Je kan simpelweg niet alles in eigen hand houden.

  • Profielfoto
    KarelWillem

    Fok… ‘bijvoorbeeld‘. .;)

  • Profielfoto
    KC

    Waarom heeft DigiD NFC nodig en itsme niet?

  • Profielfoto
    venco58

    Maar je wil niet weten hoe vaak die chip kapot is.

  • Profielfoto
    Q-collective

    KC op 18 juli 2018 13:08
    Waarom heeft DigiD NFC nodig en itsme niet?

    Had nog nooit van itsme gehoord, maar blijkbaar werkt dat niet met ID kaarten. Deze opvolger van Digid wel.

  • Profielfoto
    KarelWillem

    venco58 op 18 juli 2018 13:39
    Maar je wil niet weten hoe vaak die chip kapot is.

    Ik heb nog nooit van iemand gehoord dat zijn NFC chip kapot is.
    Of heb je het daar niet over?

  • Profielfoto
    fredmatrack

    It’s me gaat enkel maar toegang geven tot online diensten. Die diensten hebben jouw gegevens in hun databank zitten. Het gaat om zaken als belastingen, banktoepassingen, … Met it’s me kan je enkel aantonen dat jij ‘jij’ bent (authenticatie). Je kan geen informatie uit offline media halen. De vraag is of dat nog wel nodig is. Meer en meer gaat men die informatie niet meer op de chip zetten, enkel verwijzingen naar online plaatsen waar die info te vinden is.

  • Profielfoto
    venco58

    @karelwillem. Ja daar had ik het wel over. Vraag maar een aan politie of kmar medewerkers. Die kunnen heb ook gebruiken. Werkt heel vaak niet. Vaak weten mensen niet dat ie stuk is omdat ze hem nauwelijks gebruiken.

  • Profielfoto
    pippen2

    Volgens mij willen we toch juist van die pasjes af? Het is weer een ouderwetse gedachte om een ID kaart te “lezen” met de telefoon. Je moet andersom denken: hoe krijg ik een veilige ID kaart IN de telefoon? Digitaal dus. Van mij hoeft Apple het niet te gaan ondersteunen. Dan gaat de overheid hopelijk eens goed nadenken over alternatieven.

  • Profielfoto
    Frans

    pippen2 op 18 juli 2018 16:40
    Volgens mij willen we toch juist van die pasjes af? Het is weer een ouderwetse gedachte om een ID kaart te “lezen” met de telefoon. Je moet andersom denken: hoe krijg ik een veilige ID kaart IN de telefoon? Digitaal dus. Van mij hoeft Apple het niet te gaan ondersteunen. Dan gaat de overheid hopelijk eens goed nadenken over alternatieven.

    Helemaal mee eens. Apple heeft TouchId en FaceId, daarmee kan je een heel veilig authenticatie systeem bouwen als je een beetje deskundige ICT-er bent.

  • Profielfoto
    steveb

    KC op 18 juli 2018 13:08
    Waarom heeft DigiD NFC nodig en itsme niet?

    voor zover ik weet  werkt itsme inderdaad anders.
    een combinatie van u telefoon nummer. en een geheime code. dit opent de weg naar de gegevens die u gaf met u e-id
    nfc komt hier dus niet tussen.

    Q-collective op 18 juli 2018 13:55

    KC op 18 juli 2018 13:08
    Waarom heeft DigiD NFC nodig en itsme niet?

    Had nog nooit van itsme gehoord, maar blijkbaar werkt dat niet met ID kaarten. Deze opvolger van Digid wel

    ik gebruik itsme al meer dan een jaar.
    volgens mij is its me een belgisch product. dat om arme werd door de grootbanken en overheden. en hier stevig begint te staan.

    voor zover ik lees is DigiD een ander product dat in Nederland gehanteerd wordt.

     

  • Profielfoto
    Alexander Henket

    Dat is een beetje het ding: hoe Nederlands is dit allemaal. Die DigiD oplossing is wat de overheid wil bieden tegenover wat de banken hebben met IDIN. Beide zijn uitvloeisel van het eID stelsel wat weer gebaseerd is op Europese Eidas wetgeving. Als Apple een worst voorgehouden wordt met een Europese dekking dan kan het wat worden. Als het puur Nederlands is, zou ik ook zeggen ‘f***you and the horse you came in on’.

    Tenslotte vind ik dat pasjes-gedoe precies dat: gedoe. De telefoon *is* het pasje en mijn vinger of gezicht, evt met een code erbij, is mooi zat.

    Ik wil ApplePay, geen NFC-pasjeslezer.

  • Profielfoto
    whaha

    Ik vind de digiD app heel fijn en prettig werken. Ik snap niet waarom we weer iets nieuws nodig hebben. Die app is toch veilig?

  • Profielfoto
    IcyDragon68

    Jemig. Moet de Nederlandse overheid weer zo koppig zijn om hun eigen troep te gebruiken van ons belastinggeld en vervolgens hoogstwaarschijnlijk binnen 2 maanden of zelfs minder alweer de stekker er uittrekken. Gebruik gewoon Face ID!! Laat die NFC nou zitten. NFC is ook niet behoorlijk veilig hoor.

  • Profielfoto
    imar

    Alexander Henket op 18 juli 2018 23:12
     

    Ik wil ApplePay, geen NFC-pasjeslezer.

    Hear hear!

  • Profielfoto
    MEEUW

    Ik wil niet inloggen met een iphone.

    Wil niet steeds mobiel afhankelijker worden. Met alles de iphone te gebruiken….

  • Profielfoto
    Alexander Henket

    whaha op 19 juli 2018 00:08
    Ik vind de digiD app heel fijn en prettig werken. Ik snap niet waarom we weer iets nieuws nodig hebben. Die app is toch veilig?

    Meer achtergrond https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2018/07/16/kamerbrief-over-voortgang-programma-eid/kamerbrief-over-voortgang-programma-eid.pdf

  • Profielfoto
    Macwerk

    Pas geleden nog een id kaart gecheched. De iPhone van mijn schoonzus deed het niet, en de Samsung galaxy S9 van mijn broer scande de id kaart als zijnde ok. Ook in dit geval, iPhone forever.

    Trouwens, die overheid moet zorgen dat die id kaarten goed zijn.