NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
https://www.nrc.nl/nieuws(...)s-te-hacken-a4925782quote:Spiksplinternieuwe Europese leeftijdsverificatie-app is te hacken
Marloes de Koning | 17 april 2026
De leeftijdsverificatieapp van de EU, die deze week trots werd gepresenteerd, is eenvoudig te hacken. Hoe dat moet staat in een filmpje van minder dan twee minuten van cyberbeveiligingsexpert Paul Moore.
Ursula von der Leyen afgelopen woensdag tijdens de presentatie van de leeftijdsverificatieapp. Foto Nicolas Tucat/AFP
De Europese Commissie heeft de app, die al eerder was aangekondigd, woensdag vrijgegeven voor gebruik. De app is een belangrijk onderdeel van het Europese antwoord op problemen met sociale media. Het is de bedoeling dat de app kan worden gebruikt om op een privacyveilige manier te bewijzen dat je oud genoeg bent om een bepaalde site te bezoeken. Dus zonder dat je bijvoorbeeld een kopie van je paspoort of een scan van je gezicht moet delen met een online platform.
Nu de app er is kunnen experts in cyberveiligheid en cryptografie (versleuteling van informatie) hem beoordelen. De eerste recensies zijn kritisch, waaronder het filmpje waarin wordt getoond hoe je de app zo kunt tweaken dat je een andere leeftijd kan gebruiken.
Een andere versleutelingsexpert, Denis Roio, testte de vondst van Moore en vond gelijk nog een reeks technische kwetsbaarheden. Hij zegt dat hij hoopt dat niet jongeren die hacken hiervoor op hun kop krijgen in de toekomst, maar de bouwers die zo stom zijn geweest fouten in de code te stoppen.
Over leeftijdsverificatieapps is sowieso veel debat. Politici zien ze als dé manier om ervoor te zorgen dat kinderen van sociale media blijven. Als ze eerst via een app bewijs moeten overleggen dat ze ouder zijn dan bijvoorbeeld 13 jaar (Amerikaanse wettelijke grens) fungeert dat als een online grenshek. Anderen betogen dat het beter is sociale media te reguleren en minder verslavend te maken, dan om ze af te grendelen.
:format(webp)/s3/static.nrc.nl/wp-content/uploads/2026/04/17085402/170426ECO_2033090665_leeftijdshack.jpg)
meer: https://cybersecuritynews.com/eus-age-verification-app/amp/
Dat wordt vaak wel gezegd maar in de praktijk heeft nog niemand de private key van mijn bitcoin wallet gehackt.quote:
Je kan iets ontwerpen / programmeren zodat het "safe by design" is.
Dan kan je natuurlijk nog wel door social engineering of andere methoden een wachtwoord of pin achterhalen maar niet door een fout in het ontwerp.
Idem voor bitcoin, als ik m'n private key laat rondslingeren of aan iemand geef die beweert van "exchange BitXchange" te zijn dan ben ik m'n coins ook kwijt.
Maar in de basis kan iets wel goed geprogrammeerd zijn, zodat dit soort simpele methoden om de beveiliging te omzeilen niet gebruikt kunnen worden.
Niet echt, er zijn gewoon standaards die met de huidige technologie niet te hacken zijn.quote:
Vaak is het ofwel verkeerd geïmplementeerd of vindt de hack plaats dmv social engineering.
dan is het dus nog steeds te hacken, alleen missen wij nu wat voor (vaak is dit slechts rekenkracht)quote:Op vrijdag 17 april 2026 22:41 schreef JopieKlaassen het volgende:
[..]
Niet echt, er zijn gewoon standaards die met de huidige technologie niet te hacken zijn.
Vaak is het ofwel verkeerd geïmplementeerd of vindt de hack plaats dmv social engineering.
maar geef het genoeg tijd en het is te hacken, als je dit al "negeert" faal je eigenlijk al in je beveiligingsbeleid
mentions en alerts staan uit, pm/dm mij
Veilig misschien wel, maar dan moet iedere Nederlander zijn of haar eigen sleutelpaar genereren. Wat de helft binnen de kortste keren weer kwijt is geraakt.quote:Op vrijdag 17 april 2026 22:38 schreef TheFreshPrince het volgende:
[..]
Dat wordt vaak wel gezegd maar in de praktijk heeft nog niemand de private key van mijn bitcoin wallet gehackt.
Je kan iets ontwerpen / programmeren zodat het "safe by design" is.
Dan kan je natuurlijk nog wel door social engineering of andere methoden een wachtwoord of pin achterhalen maar niet door een fout in het ontwerp.
Idem voor bitcoin, als ik m'n private key laat rondslingeren of aan iemand geef die beweert van "exchange BitXchange" te zijn dan ben ik m'n coins ook kwijt.
Maar in de basis kan iets wel goed geprogrammeerd zijn, zodat dit soort simpele methoden om de beveiliging te omzeilen niet gebruikt kunnen worden.
Ach ja, blijven doen alsof het voor de kinderen is, doet het altijd goed.
100.000 katjes
Fuck the EBU!
Fuck the EBU!
Deceit for a lifetime has taken it's toll.
An emotional void, I feel numb and cold.
You're all dead to me now. And has been for long.
The time has come to reap what you've sown.
An emotional void, I feel numb and cold.
You're all dead to me now. And has been for long.
The time has come to reap what you've sown.
Maakt niet uit toch? Je kan gewoon resetten, ID weer scannen en klaar.quote:
[..]
Veilig misschien wel, maar dan moet iedere Nederlander zijn of haar eigen sleutelpaar genereren. Wat de helft binnen de kortste keren weer kwijt is geraakt.
Het is alleen een verificatie tool.
Ik ga 'm niet installeren, dus ben benieuwd welke sites uit mijn leven verdwijnen.
Anders altijd nog een VPN of Tor browser, kom je ook een heel eind.
Ben echt geen wantrouwige "wappie", verre van. Maar dit soort troep hoef ik niet op m'n telefoon.
Netneutraliteit komt steeds meer onder druk te staan en ik ken niemand die om deze maatregelen gevraagd heeft.
ID scannen? En wie gaat dat opslaan, dan wel verifiëren?quote:
[..]
Maakt niet uit toch? Je kan gewoon resetten, ID weer scannen en klaar.
Het is alleen een verificatie tool.
Ik ga 'm niet installeren, dus ben benieuwd welke sites uit mijn leven verdwijnen.
Anders altijd nog een VPN of Tor browser, kom je ook een heel eind.
De helft van de reden dat DigiD onveilig is, is omdat die website je bij het inloggen aanbied je naam en wachtwoord te onthouden...
De andere helft is omdat het een website is.
Volgens mij is het idee dat er in die app (aan de hand van een ID-scan) alleen een "ja" of "nee" wordt bewaard als sites vragen of je 16 / 18 of ouder bent.quote:
[..]
ID scannen? En wie gaat dat opslaan, dan wel verifiëren?
Maar als het zo zwak is opgezet zal je dat antwoord ook wel kunnen aanpassen
DigiD is wel wat anders, dat werkt niet met een lokale toegang op je telefoon.quote:De helft van de reden dat DigiD onveilig is, is omdat die website je bij het inloggen aanbied je naam en wachtwoord te onthouden...
De andere helft is omdat het een website is.
Het is om kinderen te beschermen tegen kinderporno, uiteraard. Dat is altijd de reden.quote:
Ben echt geen wantrouwige "wappie", verre van. Maar dit soort troep hoef ik niet op m'n telefoon.
Netneutraliteit komt steeds meer onder druk te staan en ik ken niemand die om deze maatregelen gevraagd heeft.
Het is eenvoudiger om ze gewoon van jongs af aan te leren dat seks bestaat, maar dat mag niet van onze Amerikaanse Overlords, want dat is niet adverteerder vriendelijk in de VS.
Waarom denk je dat de 3D avatars in de Metaverse geen benen en kruis hebben?
[ Bericht 4% gewijzigd door SymbolicFrank op 17-04-2026 23:07:56 ]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?quote:
Volgens mij is het idee dat er in die app (aan de hand van een ID-scan) alleen een "ja" of "nee" wordt bewaard als sites vragen of je 16 / 18 of ouder bent.
Maar als het zo zwak is opgezet zal je dat antwoord ook wel kunnen aanpassen
[..]
DigiD is wel wat anders, dat werkt niet met een lokale toegang op je telefoon.
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Ik doe iig niet mee, gelukkig zorgt dit wel weer voor meer nieuwe porno websites
, de keuze wordt reuze
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Geen idee hoe die avaters eruit zien.quote:
[..]
Het is om kinderen te beschermen tegen kinderporno, uiteraard. Dat is altijd de reden.
Het is eenvoudiger om ze gewoon van jongs af aan te leren dat seks bestaat, maar dat mag niet van onze Amerikaanse Overlords, want dat is niet adverteerder vriendelijk in de VS.
Waarom denk je dat de 3D avatars in de Metaverse geen benen en kruis hebben?
Vermoedelijk had Opus het nog beter kunnen programmeren.quote:
[..]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Het geldt natuurlijk ook alleen voor de EU. FF je VPN op een willekeurig land buiten de EU zetten en het hoeft niet meer.quote:
[..]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Ik doe iig niet mee, gelukkig zorgt dit wel weer voor meer nieuwe porno websites
Zat nog even de tweet van Paul Moore te lezen, hmm...quote:
[..]
Vermoedelijk had Opus het nog beter kunnen programmeren.
"De Europese #AgeVerification-app is technisch klaar."
Not quite...
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Behalve UK, daar zijn ze nog enger.quote:
[..]
Het geldt natuurlijk ook alleen voor de EU. FF je VPN op een willekeurig land buiten de EU zetten en het hoeft niet meer.
Je kunt kinderen natuurlijk ook opsluiten in een gouden kooitje en dan de sleutel weggooien
"You can call me Susan if it makes you happy"
Een totale internetverbod onder de 18 zou ook wel moeten werken.quote:
Je kunt kinderen natuurlijk ook opsluiten in een gouden kooitje en dan de sleutel weggooien
Maar tegenwoordig hebben ze internet nodig voor school. Wat vroeger niet zo was.
Ik ben een man met een onverklaarbare fascinatie voor capuchons. Ze zijn mijn tweede huid—altijd om me heen, altijd vertrouwd. Ik draag ze niet alleen, ik lééf erin. Het voelt magisch als iemand er zachtjes aan trekt, een speels moment vol onverwachte connectie. En als mijn capuchon ergens blijft haken? Pure vreugde! Een klein avontuur in het alledaagse, alsof de wereld me even vasthoudt. Capuchons en ik? Een onafscheidelijk duo
Eu brussel. Wat verwacht je?quote:
Het is ook gewoon weer een draak van een tool. Donder toch op met je privacy ondermijnende onzin.
Nitwits met controledrang. Behalve als het controle op hun zelf is.
Gaat te ver dit.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Alsof je ooit een waterdicht systeem kunt ontwikkelen om toegang tot het internet te verschaffen....Dit kan alleen als je op internetprovider niveau toegang gaat afdwingen......Hue hue porno site XYZ implementeert de App, 100.000 andere sites die het niet hebben....Succes
What lies behind makes no sense in my mind
Kinderen opsluiten in een kooi...quote:
Je kunt kinderen natuurlijk ook opsluiten in een gouden kooitje en dan de sleutel weggooien
Zeg dat niet te hard in brussel.
Charleroi ligt er niet ver vandaan.
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Ervaringsdeskundige Marc kan het wel uitleggen.....quote:
[..]
Kinderen opsluiten in een kooi...
Zeg dat niet te hard in brussel.
Charleroi ligt er niet ver vandaan.
Ik ben een man met een onverklaarbare fascinatie voor capuchons. Ze zijn mijn tweede huid—altijd om me heen, altijd vertrouwd. Ik draag ze niet alleen, ik lééf erin. Het voelt magisch als iemand er zachtjes aan trekt, een speels moment vol onverwachte connectie. En als mijn capuchon ergens blijft haken? Pure vreugde! Een klein avontuur in het alledaagse, alsof de wereld me even vasthoudt. Capuchons en ik? Een onafscheidelijk duo
Het hele concept van sovereign wallets is dat je dus geen data verstuurt maar alleen aantoont dat je iets bent.quote:
[..]
Hoe wordt de controle dan gedaan, waar gaat je data heen? hoe is dat te zien?
En serieus, als je met een beetje config file tweaken kunt hacken, mag je de titel van programmeur wel vergeten, dan ben je gewoon een veredeld script kiddie.
Ik doe iig niet mee, gelukkig zorgt dit wel weer voor meer nieuwe porno websites
Kortom hoe het ongeveer werkt, je logt 1 keer in op je DigID en daar vraag je om je digitale entiteit, dit krijg jij in de vorm van een digitaal certificaat die ondertekent is door de bevoegde instant (de Nederlandse overheid), vervolgens kun jij in jouw app waar je de digitale identieit verzoeken afhandelen omtrend de zaken in jouw digitale certificaat, kortom je verstuurt alleen wat je wilt, het fijne is juist dat je geen data meer heen en weer gaat sturen waar je zelf niet van kunt zien wat er nou eenmaal opgevraagt word. Daarnaast is het fijne dat je dus ook je wallet kunt aanvullen, bijvoorbeeld als jij een diploma hebt gehaalt. Als jij dan bijvoorbeeld een controle krijgt op je heftruck diploma, dan hoef je dus alleen consent te geven op dat specifieke attribuut, en niet op andere zaken die niet relevant zijn.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Dus voor ieder land (digid) of straks met een EU id inloggen maar. hmm.quote:
[..]
Het hele concept van sovereign wallets is dat je dus geen data verstuurt maar alleen aantoont dat je iets bent.
Kortom hoe het ongeveer werkt, je logt 1 keer in op je DigID en daar vraag je om je digitale entiteit, dit krijg jij in de vorm van een digitaal certificaat die ondertekent is door de bevoegde instant (de Nederlandse overheid), vervolgens kun jij in jouw app waar je de digitale identieit verzoeken afhandelen omtrend de zaken in jouw digitale certificaat, kortom je verstuurt alleen wat je wilt, het fijne is juist dat je geen data meer heen en weer gaat sturen waar je zelf niet van kunt zien wat er nou eenmaal opgevraagt word. Daarnaast is het fijne dat je dus ook je wallet kunt aanvullen, bijvoorbeeld als jij een diploma hebt gehaalt. Als jij dan bijvoorbeeld een controle krijgt op je heftruck diploma, dan hoef je dus alleen consent te geven op dat specifieke attribuut, en niet op andere zaken die niet relevant zijn.
Voordeel is wel dat je dan nooit meer ziet, ben je wel 18 jaar of ouder!
The people who lost my respect will never get a capital letter for their name again.
Like trump...
Like trump...
Je verwacht het niet 
Overigens gaat deze app, of een variant daarop, gebruikt worden op den duur voor onwelvallige meningen de kop in te drukken. 100%
Overigens gaat deze app, of een variant daarop, gebruikt worden op den duur voor onwelvallige meningen de kop in te drukken. 100%
De oude oude layout was veel beter!!
vosss is de naam,
vosss is de naam,
Ja. En als je tegen bent dan ben je een terrorist of kinderverkrachter.quote:
Ach ja, blijven doen alsof het voor de kinderen is, doet het altijd goed.
De oude oude layout was veel beter!!
vosss is de naam,
vosss is de naam,
Voor de kinderen en tegen terrorisme.quote:
Ach ja, blijven doen alsof het voor de kinderen is, doet het altijd goed.
1/10 Van de rappers dankt zijn bestaan in Amerika aan de Nederlanders die zijn voorouders met een cruiseschip uit hun hongerige landen ophaalde om te werken op prachtige plantages.
"Oorlog is de overtreffende trap van concurrentie."
"Oorlog is de overtreffende trap van concurrentie."
Dat is leuk en aardig en wordt vooral gepushed op hoe veilig en handig het voor de enduser is.quote:
[..]
Het hele concept van sovereign wallets is dat je dus geen data verstuurt maar alleen aantoont dat je iets bent.
Kortom hoe het ongeveer werkt, je logt 1 keer in op je DigID en daar vraag je om je digitale entiteit, dit krijg jij in de vorm van een digitaal certificaat die ondertekent is door de bevoegde instant (de Nederlandse overheid), vervolgens kun jij in jouw app waar je de digitale identieit verzoeken afhandelen omtrend de zaken in jouw digitale certificaat, kortom je verstuurt alleen wat je wilt, het fijne is juist dat je geen data meer heen en weer gaat sturen waar je zelf niet van kunt zien wat er nou eenmaal opgevraagt word. Daarnaast is het fijne dat je dus ook je wallet kunt aanvullen, bijvoorbeeld als jij een diploma hebt gehaalt. Als jij dan bijvoorbeeld een controle krijgt op je heftruck diploma, dan hoef je dus alleen consent te geven op dat specifieke attribuut, en niet op andere zaken die niet relevant zijn.
Nou veilig is het nu al niet en met het CoronaToegangsBewijs nog vers in het geheugen lijkt het mij helemaal niet zo gek om te denken dat de burger helemaal de enduser niet is.
De enduser is de overheid
Die straks makkelijk toegang kan ontzeggen als je weigert door de juiste hoepeltjes te springen. Die hoepeltjes gaan ze opwerpen. No doubt.
Met het CTB mocht ik nergens meer binnen omdat ik niet dat vaccin had gehad. Wat ook onzin was, want ik had al corona gehad en dus antistoffen in mijn lijf. Dus ik werd, samen met vele anderen, letterlijk met 1 druk op de knop vanuit de overheid de toegang geweigerd tot tal van zaken.
Dit gaat op zeker misbruikt worden. Door de overheden dus. Dit is een veel te machtige tool en die macht moet je niet bj de overheid leggen.
Misschien dat je deze overheid vertrouwt, maar niemand kan je garanderen dat een toekomstige overheid ook te vertrouwen is met een tool die ingezet kan worden om onwelvallige meningen de kop in te drukken.
Kijk wat in Amerika gebeurt. 1 overheid geleden was dat nog een trouwe bondgenoot.
Dit soort macht behoort een overheid niet te hebben.
De oude oude layout was veel beter!!
vosss is de naam,
vosss is de naam,
Hoe dan?quote:Op zaterdag 18 april 2026 08:08 schreef vosss het volgende:
Je verwacht het niet
Overigens gaat deze app, of een variant daarop, gebruikt worden op den duur voor onwelvallige meningen de kop in te drukken. 100%
Hoeren neuken, nooit meer werken.
Nee, maar ik ben benieuwd hoe je voor je ziet dat ze deze app gaan gebruiken om onwelgevallige meningen te blokkeren.quote:
Hoeren neuken, nooit meer werken.
Dit jaar komt de verplichting in ieder geval voor alle zaken waar je nu digid gebruikt, maar ook banken dat je met een EU middel moet kunnen inloggen, ik ben echter bang dat sites dit weer gaan misbruiken om juist meer gegevens te vragen dan noodzakelijk, kortom ik vrees dat dit de nieuwe cookie muur word....quote:
[..]
Dus voor ieder land (digid) of straks met een EU id inloggen maar. hmm.
Voordeel is wel dat je dan nooit meer ziet, ben je wel 18 jaar of ouder!
Ik implementeer overigens op dit moment een vergelijkbaar systeem genaamd e-herkenning, dit is de bedrijfsvariant van digid maar dan met een selfhosted wallet.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
De security is helemaal afhankelijk van de implementatie van jouw wallet software, overigens kan het technisch gezien ook een NFC chip zijn. Overigens kun je veel over het COVID bewijs zeggen, maar technisch zat dat juist heel secure in elkaar. Als libertarier ben ik een groot voorstander van Privacy en mijn mening is dat persoonsdata niet bij de overheid zou moeten liggen, laat de overheid het maar aan jouw vragen wanneer ze bepaalde zaken willen weten. Er zijn cryptografisch oplossing om dit soort data secure op Blockchain op te slaan.quote:
[..]
Dat is leuk en aardig en wordt vooral gepushed op hoe veilig en handig het voor de enduser is.
Nou veilig is het nu al niet en met het CoronaToegangsBewijs nog vers in het geheugen lijkt het mij helemaal niet zo gek om te denken dat de burger helemaal de enduser niet is.
De enduser is de overheid
Die straks makkelijk toegang kan ontzeggen als je weigert door de juiste hoepeltjes te springen. Die hoepeltjes gaan ze opwerpen. No doubt.
Met het CTB mocht ik nergens meer binnen omdat ik niet dat vaccin had gehad. Wat ook onzin was, want ik had al corona gehad en dus antistoffen in mijn lijf. Dus ik werd, samen met vele anderen, letterlijk met 1 druk op de knop vanuit de overheid de toegang geweigerd tot tal van zaken.
Dit gaat op zeker misbruikt worden. Door de overheden dus. Dit is een veel te machtige tool en die macht moet je niet bj de overheid leggen.
Misschien dat je deze overheid vertrouwt, maar niemand kan je garanderen dat een toekomstige overheid ook te vertrouwen is met een tool die ingezet kan worden om onwelvallige meningen de kop in te drukken.
Kijk wat in Amerika gebeurt. 1 overheid geleden was dat nog een trouwe bondgenoot.
Dit soort macht behoort een overheid niet te hebben.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik vind dit zo lastig.
Ik wil helemaal geen leeftijdsverificatie, maar dat gaat niet meer lukken, steeds meer services komen er mee.
Dan maar liever een open source EU variant dan dat ik mijn ID en face scans naar Musk en Zuckerburg moet sturen en ik weet niet wie nog meer.
Ik wil helemaal geen leeftijdsverificatie, maar dat gaat niet meer lukken, steeds meer services komen er mee.
Dan maar liever een open source EU variant dan dat ik mijn ID en face scans naar Musk en Zuckerburg moet sturen en ik weet niet wie nog meer.
ieder zn eigen mening. ik vertrouw overheden voor geen meter als het aankomt op ICT. zoals nu maar weer blijkt.quote:
Ik vind dit zo lastig.
Ik wil helemaal geen leeftijdsverificatie, maar dat gaat niet meer lukken, steeds meer services komen er mee.
Dan maar liever een open source EU variant dan dat ik mijn ID en face scans naar Musk en Zuckerburg moet sturen en ik weet niet wie nog meer.
Vertrouw jij Musk & co wel dan?quote:
[..]
ieder zn eigen mening. ik vertrouw overheden voor geen meter als het aankomt op ICT. zoals nu maar weer blijkt.
ik gebruik niks van x en meta. wel van google en ms. verder "vertrouw" ik musk, zuckerberg, pichai, nadella niet. ik vertrouw competentie boven bureaucratie. in 2026 is "made in europe" blijkbaar synoniem met "onveilig bij lancering". want wat hier gebeurt is wel heel gênant.quote:
trouwens, als deze hoge pieten van de EU zo zijn gesteld op digtale soevereiniteit en onafhankelijkheid van de grote amerikaanse boeman, waarom zetten ze hun code dan op github (ms eigendom) en niet op het europese platform codeberg of zo? ik heb het net even nagezocht, ik zie geen 'eu-digital-identity-wallet' repo op codeberg.
Het simpele volk blijft daar in trappen inderdaad. En als je zelf wél je privacy wil beschermen is het 'je bent dus voor kindermisbruik?'quote:
Ach ja, blijven doen alsof het voor de kinderen is, doet het altijd goed.
Jamaaarrrr duh kindurruhh!!
Donder op zeg.
En hoe veilig is dat bij het kwijtraken van m'n telefoon?quote:
[..]
Het hele concept van sovereign wallets is dat je dus geen data verstuurt maar alleen aantoont dat je iets bent.
Kortom hoe het ongeveer werkt, je logt 1 keer in op je DigID en daar vraag je om je digitale entiteit, dit krijg jij in de vorm van een digitaal certificaat die ondertekent is door de bevoegde instant (de Nederlandse overheid), vervolgens kun jij in jouw app waar je de digitale identieit verzoeken afhandelen omtrend de zaken in jouw digitale certificaat, kortom je verstuurt alleen wat je wilt, het fijne is juist dat je geen data meer heen en weer gaat sturen waar je zelf niet van kunt zien wat er nou eenmaal opgevraagt word. Daarnaast is het fijne dat je dus ook je wallet kunt aanvullen, bijvoorbeeld als jij een diploma hebt gehaalt. Als jij dan bijvoorbeeld een controle krijgt op je heftruck diploma, dan hoef je dus alleen consent te geven op dat specifieke attribuut, en niet op andere zaken die niet relevant zijn.
Net zo veilig als de rest van je shit op je telefoon.quote:
[..]
En hoe veilig is dat bij het kwijtraken van m'n telefoon?
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Hmmm.. die naam en wachtwoord worden niet onthouden door de website zelf maar met dat bevestigen, in het "geheugen" van/ op je eigen apparaat dat je gebruikt.quote:
[..]
ID scannen? En wie gaat dat opslaan, dan wel verifiëren?
De helft van de reden dat DigiD onveilig is, is omdat die website je bij het inloggen aanbied je naam en wachtwoord te onthouden...
De andere helft is omdat het een website is.
"On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
Ja. Je kunt websites heel veilig maken, maar in de praktijk gebeurt dat niet. De software van de website maakt 1 verbinding met de database, als administrator en gaat zelf de rechten afhandelen. En alhoewel dat op zich ook veilig kan, moet je met microservices (de populaire manier) voor ieder wissewasje toestemming vragen, waardoor dat vooral heel snel moet.quote:Op zaterdag 18 april 2026 21:05 schreef Vallon het volgende:
[..]
Hmmm.. die naam en wachtwoord worden niet onthouden door de website zelf maar met dat bevestigen, in het "geheugen" van/ op je eigen apparaat dat je gebruikt.
Het idee achter microservices was, dat je een heleboel kleine, zelfstandige procesjes hebt, die zelfstandig hun ding doen, met hun eigen database. Maar in de praktijk zijn de queries te breed en moet je het daarom toch allemaal in dezelfde database stoppen. Je zou eigenlijk voor iedere gebruiker ook een apart database account aan moeten maken, maar dan is het ook weer heel veel werk om iedere keer als er iets in de code veranderd de rechten van alle database gebruikers aan te passen.
Of anders gezegd: je kunt het heel veilig maken, als je van te voren een degelijk ontwerp maakt, waarbij je alles modulair opzet en in aparte blokken stopt. Zoals bijvoorbeeld bij de Linux kernel. Maar zo zijn websites niet gegroeid en dat maakt het een stuk lastiger om dingen aan te passen. Het grote voordeel is dan wel dat het geen spaghetti wordt en veel makkelijker te beheren is over de lange termijn. Maar programmeurs hebben snel de neiging om die hele brede wijzigingen te doen, omdat dat op dat moment het makkelijkste is.
Ik heb eigenlijk geen shit op m'n telefoon omdat ik zo'n ding niet als veilig zie. Ik bel 's , ik app 's en ik maak weleens een fotootje maar dat is het ook wel.quote:
[..]
Net zo veilig als de rest van je shit op je telefoon.
Bankzaken en belasting doe ik vanaf m'n linux pc thuis
|
|
