Archive for september, 2007

OpeniD en Orange

In Frankrijk geeft Orange (Telecom) sinds deze week hun gebruikers de mogelijkheid om hun gebruikersnaam OpenID geschikt te maken. Een eerste stap van een grote dienstverlener om aan te haken bij het OpenID initiatief.

Op deze wijze kunnen Orange gebruikers met hun gebruikersnaam/ wachtwoord combinatie ook terecht bij andere “OpenID enabled” websites.

Orange accepteert nog geen externe openid gebruikers ter vervanging van hun eigen gebruikersnaam/wachtwoord combinatie. Ze geven aan hier wel naar te kijken. Hier komt natuurlijk weer het vraagstuk om de hoek kijken in hoeverre je kan vertrouwen op de “openid” van een ander. Denk wel dat er veel dienstverleners zijn die voor hun diensten zouden willen vertrouwen op de “openid” van Orange..

Indien ze het puur beschouwen als een vervanging van hun eigen authenticatiemethode en wellicht gegevens overnemen bij een registratie zie ik geen probleem om hier mee te starten. Tenslotte zijn er nog altijd de controle mechanismen van Orange om te kijken of de nieuwe klant wel klant mag worden.

Langzaam zie je dus een eerste stap ontstaan waarbij bedrijven hun eigen ID’s openID geschikt maken (Ze worden zelf openid provider) Commercieel ook interessant want bij het inloggen bij een andere website ga je toch even langs de website van orange met alle mogelijkheden van dien…

Een risico is natuurlijk dat het voor de eindgebruiker onduidelijker wordt waar hij zijn orange openid invoert. Het potentieel voor eventueel phising neemt toe. Tenslotte kan ik als “slechte” dienstverlener het openid inlogscherm van orange nabootsen en de credentials van de eindgebruiker afvangen en bij Orange inloggen.

Met de mogelijkheden van security tokens, antiphising doormiddel van plaatjes etc. denk ik dat uiteindelijk de commerciele voordelen zullen winnen…

Wie wil in Nederland zijn accounts openid geschikt maken? ik hoor het graag!

Elektronisch Factureren en Privacy

Ik las net dat er in Belgie een onderzoek is gestart naar eventuele privacy problemen rondom elektronisch factureren.

De privacycommissie in Belgie heeft een onderzoek geopend naar elektronische facturatie of ‘e-billing’. De vraag is of de factuurgegevens misbruikt kunnen worden voor commerciĆ«le doeleinden en of andere personen de elektronische facturenpost kunnen inkijken.

Het onderzoek richt zich meer bepaald op de bedrijven Certipost en Isabel, die e-billing regelen. Het hele systeem dreigt op de helling te komen.

Al honderdduizenden Belgen ontvangen hun telefoon- en elektriciteitsfacturen, bijdragen aan ziekenfondsen of loonfiches niet meer via brief maar via het internet. Er bestaat ook nog heel wat potentieel voor elektronische facturatie. Maar de Belgische privacycommissie ontving ook meerdere vragen van gebruikers.

Ze onderzoekt nu inbreuken op de privacywet, bevestigt Willem Debeuckelaere van de privacycommissie. Zo wordt nagegaan of de factuurgegevens misbruikt kunnen worden voor commerciƫle doeleinden en of andere personen de elektronische facturenpost kunnen inkijken.

De privacycommissie zal haar onderzoeksdossier doorspelen naar de Europese Commissie om het debat open te trekken naar een internationaal niveau.

Senator Luc Willems (Open VLD) vreest voor misbruiken met ‘het elektronisch facturatiesysteem voor de drie miljoen Belgen die online bankieren’. Hij pleit voor een onafhankelijk platform en vindt gehoor bij minister van consumentenzaken Freya Van den Bossche.

In iedergeval iets waar we in Nederland goed naar moeten kijken. Ook hier zijn verschillende oplossingen die een koppeling leggen met ons internetbankieren.