Skip to content

2022

  • in FSFE
  • 8 min read

Dutch digital identity system crisis

Nederlandse versie

Urgent matter

Dutch digital identity verification system DigiD has announced the phasing out SMS as second factor. That way they require citizens to install a smartphone app in order to use digital services from the government, municipalities, the health sector and others. These applications only work on iOS and Android phones, with reliance on third party services.

Plenty of members of our community choose not to use a device that is tied to vendor-specific services. There is a threat our community will practically be locked out of the digital infrastructure the government has set up for us to use. Official alternatives are to ask a friend with the app for help or go back to snail mail and physical meetings.

This is an urgent matter with a big impact, so if you share my concern, please make your voice heard to policymakers.

The commission Digital Affairs will meet on the 22nd of March to discuss the digital government which includes the topic of identity systems. I've written to members of this commission to call attention to this issue and share the views of our community.

In the summer of 2021 I received a letter from my municipality that it was time to renew my driving license. The letter mentioned two ways of getting a renewal: either physically visit city hall or use the experimental digital process that has been around since 2018. More information on this digital process can be found on the dedicated Dutch webpage.

Driving license decision tree as shown in the letter

Driving license decision tree as shown in the letter

The first time I heard of this experiment was a couple of years ago at my local photographer, who was one of the first photographers to take part in this trial. Certified photographers act as the main point of contact in the process by ensuring a good photograph and identifying the citizen making the request. My local photographer was excited to take part in this experiment to help ease the process for customers. I too was excited because this seemed like a well thought-out process that would reduce the number of contacts and visits to get a driving license renewal.

So now, a couple of years later it was time for my renewal and it was about to experience how far our digital governmental services have come. I started the process by going to rijbewijsaanvragen.rdw.nl and I was immediately redirected to an DigiD prompt. DigiD is the login solution the Dutch government develops and uses. More information is available on Wikipedia and on the official website. Years ago DigiD was just using a username and password for verification, a single factor. Then SMS authentication was added as a possible second factor of authentication for improved security. Later a dedicated app was created for using your smarthone as a second factor, relying on the security features of the operating system. More recently the ability called check-id was added to apps read the NFC chip of identity cards and use that as the basis for authentication. More information on the identity card login method is available on the website.

When trying to start the digital request, this time the DigiD prompt didn't show the SMS authentication option I would normally use. I could choose between the DigiD app and the option to read the NFC chip from the identity card. I was was baffled and assumed I had perhaps made a mistake. Carefully tracking my steps I retried but again I was faced with the same prompt.

DigiD prompt

DigiD prompt

Doing some more research, I found out that SMS was not considered safe enough for this application, and so this project was set up to at least require an installed DigiD App as second factor, or the use of an NFC readout of your ID-card.

I actually didn't want to install the DigiD Android app, despite having a Nokia 8.1 smartphone with Google One Android on it. My previous phone was a Fairphone 2 with Fairphone Open OS, the Google-free Android version by Fairphone. Having experienced the Google-free Android, I've become aware how much apps rely on Google libraries and service to function. It had taken me quite some experimentation to move my app usage over to app that did not rely on Google Services. As I was considering another Google-free Android phone as my next phone, I didn't want to commit myself to using an app that relied on Google to function, which the DigiD App does. Also I was looking towards a Linux phone like the Pinephone with Mobian, which would move me even further away from the Android app ecosystem.

I looked on the DigiD website for suggestions for this situation. The official recommendation is to ask somebody else with the DigD app for help. I couldn't believe what I was reading. My government was now the single strongest force pulling me in the vendor-tied smartphone ecosystem I resent. I had already read about SMS planned to be phased out (Dutch article by Tweakers.net) and how the government is fuelling the Google and Apple duopoly (Dutch article, Archive.is), but being faced with it in real life made it so much more real and urgent. Already in 2018 when I was using the Fairphone, I emailed the DigiD if the if the DigiD app could be provided outside of the Google Play store, but got an answer that that was not possible.

Germany

In contrast, the situation in Germany is quite the opposite. AusweisApp2 is the German identification app, which is available in F-Droid, Debian and many other Free Software repositories. All of this is made possible because the source code is provided under a Free Software license (EUPL v1.2). This allowed the community to make the application available on many different platforms. The AusweisApp2 uses the chip in the identity card or passport as the basis for identity. So the app merely has to facilitate in communications with online services. Compared to apps like DigiD that act as a digital identity directly, only having to relay information reduces the security requirements. And without the reliance on vendor-specific crypto libraries it is easier to open up the code for transparency and collaboration as the Germans have done.

I decided I would stand by my principle of not installing the app and try to see what I could achieve. Worst-case I had to go back to the physical process I had done the last time I got my driving license. So I reached out to the RDW team responsible for this digital process which was still called an experiment despite being a couple of years in use already. I explained my situation, mentioned that I was not willing to ask anybody for help because I didn't want to be relying on others for my digital services, and I asked about alternatives. I got a formal reply repeating what I already read online: it was not possible without the app.

In the mean time there was also a desktop application available to read out the NFC chip of an identity card. This app is only available through the Windows 10 app store. With all my computers running Debian or Ubuntu, that was no option for me. Even besides the fact that I didn't have an ID-card with a NFC-chip in it to actually identify with. So unless the government starts releasing the applications for different operating systems, I don't see this as a solution for me either.

DigiD prompt for NFC cards

DigiD prompt for NFC cards

Not having a solution that I could use by myself without relying on Google, I resorted to the traditional physical process. I went to my local photographer to get my picture taken, the same one that had told me about the digital process a few years earlier. He asked my if I wanted to use the digital process after I mentioned my picture was for my driving license renewal. I replied I didn't want to make use of that because I didn't want to install the app. And so I got my pictures in analog format, rather than them being sent digitally to the correct agency. Later I went to city hall to hand over my photograph and sign the papers requesting the renewal. A couple of days I went back to city hall to pick up my new driving license, and that was that.

Compared to the digital process it took me one more trip to city hall to file the request and it took some more paperwork. For a single case this wasn't so bad and it was something to overcome. But with SMS planned to be phased out in 2022 the impact would be much greater. Most online public services require a second factor of authentication now, and more and more services are becoming digital. Tax registration is one of the services that still allows authentication without a second factor of authentication, but for how long? Dealing with public services without the DigiD app will become increasingly difficult, and that is why we need a solution that meets the 'vendor-neutral' and 'open' principles that our government itself is calling for.

Info

The Dutch DigiD app acts as the source of identity and thus relies on the frameworks by Apple and Android to guarantee a trustworthy identity. To ever achieve a Free Software app in the Netherlands we should not rely on the locked-down operating systems and libraries of vendors to provide security guarantees. Like in Germany, relying on an identification chip in hardware can provide the trust a government needs without introducing this reliance. Another solution might be the IRMA app which relies partly on online connectivity for its security. IRMA has an active community in the Netherlands consisting of public bodies like municipalities and several companies needing a secure and accessible means of authentication. Regardless of the technical solution we end up with, it is important that it is vendor-neutral, free software, based on open standards and open for community contributions like operating system support. In 2020 Waag together with other organizations has already pushed for these values in the #goedID campaign.

It worries me that our government so far seems inconsiderate for our stance. The information on the website seems to imply that if you don't have a Google Android or Apple smartphone you lack digital skills and fall into the same category as the elderly. Our community is quite the contrary. Exactly because we are so skilled and knowledgeable we avoid corporate dependence where we can. We need to make our voices heard and let the government know that we expect them to step up their game. In the last couple of years our community has shown in the Netherlands the willingness and ability to cooperate. For example by contributing to open source applications like the Covid tracing and QR-code apps and by making them available on F-Droid. So let's keep that spirit of collaboration and call out the government on the current crisis they created and demand a solution that meets our values.

Nederlandse crisis voor digitale identiteit

English version

Urgente zaak

Nederlands digitaal identiteitsverificatiesysteem DigiD heeft aangekondigd SMS uit te gaan faseren als tweede factor. Daarmee verplichten ze burgers om een smartphone app te installeren om de digitale diensten van de overheid, gemeenten, zorgsector en anderen te kunnen gebruiken. Deze applicatie werkt alleen op iOS en Android telefoons, met afhankelijkheid van externe diensten.

Meerdere leden van onze gemeenschap kiezen ervoor om geen apparaat te gebruiken dat is gekoppeld aan leveranciers-specifieke diensten. Er is de dreiging dat onze gemeenschap in praktische zin wordt buitengesloten van de digitale infrastructuur die de overheid heeft opgezet voor ons om te gebruiken. Officiële alternatieven zijn een vriend te vragen met de app om te helpen of om terug te vallen of papieren post en fysieke besprekingen.

Dit is een urgente zaak met een grote impact, dus als je mijn zorgen deelt, laat je horen bij de beleidsmakers.

De commissie Digitale Zaken zal op 22 maart samenkomen om de Digitale Overheid te bespreken waaronder het onderwerp van identiteitssystemen. Ik heb de commissieleden aangeschreven om aandacht te vragen voor deze situatie en heb daarbij de beelden uit onze gemeenschap gedeeld.

In de zomer van 2021 ontving ik een brief van mijn gemeente dat het tijd was om mijn rijbewijs te vernieuwen. De brief beschreef twee manieren om een vernieuwing aan te vragen: ofwel fysiek het gemeentehuis bezoeken of gebruik maken van het experimentele digitale proces dat sinds 2018 bestaat. Meer informatie over dit digitale proces kan gevonden worden op de bijbehorende webpagina.

Rijbewijs beslisboom zoals weergegeven in de brief

Rijbewijs beslisboom zoals weergegeven in de brief

De eerste keer dat ik hoorde van dit experiment was een paar jaar geleden bij mijn lokale fotograaf, die een van de eerste fotografen was die deelnam aan deze proef. Gecertificeerde fotografen functioneren als het voornaamste punt van contact in het proces door een goede foto te verzorgen en de aanvrager te identificeren. Mijn lokale fotograaf was enthousiast dat hij deel kon nemen in het experiment om zo het proces voor klanten makkelijker te maken. Ik was ook enthousiast omdat het leek dat dit een goed doordacht proces was dat het aantal contactmomenten en bezoekjes naar instanties zou beperken voor een rijbewijsvernieuwing.

Nu een paar jaar later, was het tijd voor mijn verlenging en stond ik op het punt te ervaren hoe ver onze digitale overheidsdiensten gekomen waren. Ik starte het proces door naar rijbewijsaanvragen.rdw.nl te gaan, en daar werd ik direct verwezen naar een DigiD inlogpagina. DigiD is de login-oplossing die de Nederlandse overheid ontwikkelt en gebruikt. Meer informatie is beschikbaar op Wikipedia en op de officiële website. Jaren geleden gebruikte DigiD slechts een gebruikersnaam en wachtwoord voor verificatie, een enkele factor. Toen werd SMS-authenticatie toegevoegd als een mogelijke tweede factor voor verbeterde veiligheid. Later werd een specifieke app ontwikkeld om je smartphone te gebruiken als een tweede factor, vertrouwend op veiligheidsmogelijkheden van het besturingssysteem. Meer recent is de mogelijkheid voor de zogenaamde check-id toegevoegd voor apps om de NFC-chip van identiteitskaarten uit te lezen als de basis van authenticatie. Meer informatie over de identiteitskaart-loginmethode is beschikbaar op de website.

Bij het starten van het digitale verzoek toonde het DigiD scherm dit keer niet de optie voor SMS-authenticatie die ik normaal gebruik. Ik kon kiezen tussen de DigiD app en de optie om de NFC-chip van de identiteitskaart te lezen. Ik was met stomheid geslagen en nam aan dat ik misschien een fout had gemaakt. Zorgvuldig mijn stappen nalopend probeerde ik het opnieuw maar kreeg ik wederom hetzelfde scherm.

DigiD scherm

DigiD scherm

Na wat onderzoek werd mij duidelijk dat SMS niet veilig genoeg werd geacht voor deze toepassing, en dus was dit project opgezet om tenminste een geinstalleerde DigiD app als tweede factor te eisen, of het uitlezen van de NFC-chip van je identiteitskaart.

Ik wilde eigenlijk niet de DigiD Android app installeren, ondanks dat ik een Nokia 8.1 smartphone heb met Google One Android erop. Mijn vorige telefoon was een Fairphone 2 met Fairphone Open OS, de Google-vrije Android versie van Fairphone. Door de Google-vrije Android ervaring ben ik bewust geworden hoeveel apps afhankelijk zijn van Google bibliotheken en diensten om te functioneren. Het had me best wat experimenteertijd gekost om mijn appgebruik te verplaatsen naar apps die niet van Google diensten afhankelijk waren. Omdat ik een andere Google-vrije Android telefoon overwoog als mijn volgende telefoon, wilde ik mij niet committeren aan een app die Google nodig had om te kunnen functioneren, wat de DigiD app wel doet. Ook keek ik uit naar een Linux telefoon zoals de Pinephone met Mobian, die me zelfs verder weg van het Android app ecosysteem zou bewegen.

Ik keek op de DigiD website voor suggesties voor deze situaties. De officiële aanbeveling is om iemand anders met den DigiD app te vragen voor hulp. Ik kon niet geloven wat ik las. Mijn overheid was nu de sterkste kracht die me naar het leveranciers-specifieke smartphone ecosysteem trok waar ik mij aan stoorde. Ik had al gelezen dat SMS uitgefaseerd zou gaan worden (Artikel van Tweakers.net) en over hoe de overheid de Google en Apple duopoly stimuleert (Artikel, Archive.is), maar ermee te worden geconfronteerd in het echt maakt het zoveel meer werkelijk en urgent. Al in 2018 toen ik een Fairphone gebruikte heb ik DigiD gemaild of de Digid app ook buiten de Google Play store verstrekt kon worden, maar daarop kreeg ik het antwoord dat dat niet mogelijk was.

Duitsland

In schril contrast staat de situatie in Duitsland. AusweisApp2 is de Duitse identificatie-app, die beschikbaar is in F-Droid, Debian en vele andere Free Software repositories. Dit is allemaal mogelijk gemaakt doordat de broncode onder een Vrije Software licentie (EUPL v1.2) gepubliceerd is. Dit stelt de gemeenschap in staat om de applicatie beschikbaar te maken op veel verschillende platformen. The AusweisApp2 gebruikt de chip in de identiteitskaart of paspoort als de basis voor identiteit. Daardoor hoeft de app slechts de communicatie met online diensten te faciliteren. In vergelijking met apps als DigiD die direct fungeren als een digitale identiteit, reduceert het slechts door hoeven geven van informatie de veiligheidseisen. Zonder de afhankelijkheid van leveranciersspecifieke cryptografiebibliotheken is het makkelijk om de code te openen voor transparantie en samenwerking, zoals de Duitsers hebben gedaan.

Ik besloot dat ik bij mijn principe zou blijven om de app niet te installeren en dat ik zou zien hoe ver ik zou kunnen komen. In het slechtste geval zou ik terug moeten vallen op het fysieke proces dat ik de laatste keer had gebruikt om mijn rijbewijs aan te vragen. Dus nam ik contact op met het RDW-team dat verantwoordelijk is voor het digitale proces dat nogsteeds een experiment werd genoemd, ondanks dat het al een paar jaar in gebruik was. Ik legde mijn situatie uit en vermelde dat ik niemand om hulp wilde vragen omdat ik niet afhankelijk wilde zijn van anderen voor het gebruik van digitale diensten, en ik vroeg om alternatieven. Ik kreeg een formeel antwoord dat herhaalde wat ik online al had gelezen: het was niet mogelijk zonder de app.

Ondertussen was er ook een desktopapplicatie beschikbaar om de NFC-chip van een identiteitskaart uit te lezen. Deze is alleen beschikbaar via de Windows 10 app store. Omdat al mijn computer Debian of Ubuntu draaien was dat voor mij geen optie. Nog los van het feit dat ik geen identiteitskaart had met een NFC-chip erin om daadwerkelijk mee te identificeren. Dus tenzij de overheid besluit de applicatie uit te brengen voor andere besturingssystemen zie ik dit ook niet als een optie voor mij.

DigiD scherm voor NFC-kaarten

DigiD scherm voor NFC-kaarten

Bij gebrek aan een oplossing die ik zelfstandig kan gebruiken zonder te vertrouwen op Google-diensten, viel ik terug op het traditionele fysieke proces. Ik ging naar mijn lokale fotograaf om mijn foto te laten nemen, dezelfde die mij een paar jaar eerder vertelde over het digitale proces. Hij vroeg mij of ik gebruik wilde maken van het digitale proces nadat ik vermelde dat de foto bedoeld was voor het vernieuwen van mijn rijbewijs. Ik antwoordde dat ik daar geen gebruik van wilde maken omdat ik de app niet wilde installeren. En dus kreeg ik mijn foto's in analoog formaat, anders dan dat ze digitaal naar de juiste instantie verzonden zouden worden. Later ging ik naar het stadhuis om mijn pasfoto te overhandigen en de papieren te ondertekenen voor de aanvraag. Een paar dagen later ging ik terug naar het stadhuis om mijn nieuwe rijbewijs op te halen, en dat was dat.

In vergelijking met het digitale proces kostte het me slechts één extra gang naar het stadhuis en wat meer papierwerk. Voor een enkel geval was het niet zo slecht en acceptabel. Maar met de aangekondigde uitfasering van SMS in 2022 wordt de impact veel groter. De meeste online publieke diensten vereisen op dit moment een tweede factor voor authenticatie, en meer en meer diensten worden digitaal. Belastingopgave is een van de diensten die die nog steeds authenticatie zonder een tweede factor toestaat, maar voor hoe lang? Gebruik maken van publieke diensten zonder de DigiD app wordt aanzienlijk moeilijker, en dat is waarom we een oplossing nodig hebben die 'leveranciersonafhankelijk' en 'open' principes waar de overheid zelf voor pleit.

Info

De Nederlandse DigiD app acteert als een bron van identiteit en vertrouwt op de frameworks van Apple en Android om een vertrouwde identiteit te garanderen. Om ooit een Vrije Software app in Nederland te bereiken zouden we niet moeten vertrouwen op de dichtgezette besturingssystemen en bibliotheken van leveranciers om veiligheidsgaranties te bieden. Net als in Duitsland kan het baseren op een identificatiechip in hardware het vertrouwen bieden dat een overheid nodig heeft zonder een afhankelijk te introduceren. Een andere oplossing kan de IRMA app zijn die deels is gebaseerd op online connectiviteit voor de veiligheid. IRMA heeft een actieve gemeenschap in Nederland bestaande uit publieke diensten zoals gemeenten en verschillende bedrijven die een veilig en toegankelijk authenticatiemiddel nodig hebben. Ongeacht de technische oplossing waar we bij uitkomen is het belangrijk dat het leveranciersonafhankelijk, Vrije Software, gebaseerd op open standaarden, en open is voor bijdragen uit de gemeenschap voor bijvoorbeeld besturingssysteem ondersteuning. In 2020 heeft Waag in samenwerking met vele organisaties al gestreefd naar deze waarden in de #goedID campagne.

Het baart me zorgen dat onze overheid tot dusver geen begrip lijkt te tonen voor onze positie. De informatie op de website lijkt te impliceren dat als je geen Google Android of Apple smartphone hebt, je een gebrek aan digitale vaardigheden hebt en behoort tot dezelfde categorie als de ouderen. Onze gemeenschap is meestal het tegenovergestelde. Juist omdat we zo vaardig en bewust zijn vermijden we commerciële afhankelijkheid waar we kunnen. We moeten ons laten horen en de overheid laten weten dat we beter verwachten van onze overheid. In de laatste jaren heeft onze gemeenschap de wil laten zien om samen te werken. Bijvoorbeeld door bij te dragen aan open source applicaties zoals de Covid tracing en QR-code apps en door ze beschikbaar te maken op F-Droid. Dus laten we die insteek van samenwerking vasthouden en de overheid aanspreken op de crisis die ze heeft gecreëerd en laten we een oplossing eisen die tegemoet komt aan onze waarden.