#yivi — Public Fediverse posts

https://nos.nl/artikel/2614162-wat-kun-je-doen-om-datadiefstal-te-voorkomen

Mooi artikel #NOS, maar je hoeft op zich niet op de NL ID-wallet te wachten. #Yivi (https://yivi.app/) is er nu al en zou je hier prima voor kunnen gebruiken!!

@eelcoa : helaas is het allemaal niet zo simpel.

DigiD is beslist niet perfect. En het is absurd als het in handen van een bedrijf, dat aan de VS-wetgeving moet voldoen, valt.

Een niet te onderschatten voordeel van DigiD is dat de server(s) van de partij waar de burger wil inloggen (zoals abp.nl), aan allerlei beveiligingseisen moeten voldoen (en zo'n server met de server(s) van DigiD communiceert).

Als je online authenticatie op (servers van) willekeurige partijen toestaat, zullen AitM (Attacker in the Middle) aanvallen een groot probleem worden (phishing vormt nu al een gigantisch probleem).

Voor betrouwbare authenticatie is het noodzakelijk dat degene die bewijst te zijn wie zij/hij zegt te zijn, de authenticeerder kan vertrouwen. Dat begint ermee dat *jij* weet *wie* de verifieerder is.

In https://tweakers.net/nieuws/204138/nederland-krijgt-een-paspoort-voor-op-internet-hoe-gaat-dat-werken.html#r_18249704 en verder vind je een discussie die ik had met Ivo Jansch (EDIW) en verderop "denan" (IRMA/Yivi). Nb. mijn Tweakers account is afgesloten na ruzie met een vervelende moderator.

Interessant, uit https://yivi.app/privacy_and_security/:
❝
Raak je je telefoon kwijt? Dan kun je in een mum van tijd je Yivi-app blokkeren via Mijn Yivi.
❞
Dat lijkt mij onmogelijk zonder tussenkomst van een centrale server tijdens inloggen.

#Yivi #EDIW #EUDIW #AitM #MitM #OnlineAuthenticatie

RE: https://mastodon.social/@Tweakers/116555664655010897

Hoogste tijd om massaal over te stappen naar #yivi

Authenticatie zonder centrale serveropslag.

https://yivi.app/

Deel 2 is om overal klachten in te dienen waar er geen alternatief bestaat voor #digiD. Als mensen tips hebben voor een alternatief (is #Yivi een alternatief?), dan hoor ik dat graag. Let's escalate!

Klacht 1 is er uit.

@koen
bah

#yivi #fdroid

Het patiëntenportaal van het Noordwest Ziekenhuis kun je ook alleen maar op inloggen met DigID.
Dus ik gister via hun website een verbeter suggestie ingediend. Of daar ook een alternatief voor kon komen bijvoorbeeld yivi, dat al door de gemeente Nijmegen gebruikt wordt.
Werd net gebeld door een alleraardigste mevrouw. Ze snapte mijn zorgen helemaal, die had ze zelf ook. Ze zou de tip doorzetten naar hun IT afdeling, maar vroeg of het ook goed was als ze het als klacht opnam. Want van klachten worden mooie rapportages voor het management gemaakt. En dat geeft dan wat meer druk. 😉
Dus ja, natuurlijk, doen!

Edit: Ook bij de Menzis gaat dit als klacht in het systeem gezet worden. ✅

#DigID #Yivi #DigitaleSoevereiniteit

Oké. Dus. Yivi dan maar?
Benieuwd naar de ervaringen van mensen die dit al gebruiken.

#DigID #Yivi #Solvinity

@mahryekuh @protonprivacy

Indeed. I think #yivi supports this correctly, but these questions remain. At least in NL I trust the government for this for now.

But only as long as they keep their data in NL.

@bernar67
Die zijn er zeker (Yivi) maar probleem is dat het jaren duurt voordat het overheidsapparaat over is, in tussentijd kan er van alles gebeuren.
#digid #yivi

https://yivi.app/blog/yivi-digid-alternative/

Hoezo paspoort of id-kaart scannen? Met #yivi kun je ook leeftijdverificatie doen, en daarvoor hoef je niks te scannen.
https://nos.nl/l/2610613

@hccopensource

Ik ken Yivi al lang van naam, als sinds de IRMA-tijd, maar kan ik het ook concreet gebruiken (buiten Nijmegen)?

Kan ik met #Yivi inloggen voor mijn #belastingaangifte? Werkt Yivi op een telefoon die niet Adroid (Goolge) of iOS (Apple) draait, dus los van #bigtech?

#overheid #inloggen #DigiD

@Lucseleventje @Marloezovic en #yivi zouden verzekeraars, banken en #odido achtigen ook kunnen gebruiken in plaats van het opslaan overal en nergens van paspoorten en rijbewijzen .
Opslaan aantal soorten gevoelige gegevens hoeft technisch niet meer met yivi! Als er dan een hack komt zoals bij #odido is er veel minder impact voor betrokken burgers.

Moet wel de wet worden aangepast. Opslaan paspoort en is gegevens mag niet meer: #pki based bewijs is immers voldoende (yivi achtig cryptografische ondertekening is het zo goed bewijs van identiteit 🫆, zo niet veel beter want automatiseerbaar)
@barbarakathmann @bert_hubert
#privacy #ransomeware #weerbaarheid #odidohack

Het tv-programma #Radar wil graag onze mening horen over (de Amerikaanse overname van) #Digid.
Uiteraard heb ik #Yivi ook even genoemd. Zou leuk zijn als media dit soort alternatieven op de, ahem, radar krijgen.

https://radar.avrotros.nl/artikel/radar-panel-jouw-ervaring-met-digid-62386 @yivi_privacybydesign

“Age restriction laws are not just about kids and screens. They are reshaping how identity, privacy, and access work on the #Internet for everyone.”

#yivi #betterSolutions #AgeRestriction

https://spectrum.ieee.org/age-verification

Voor de eerste keer eens #yivi uitgeprobeerd vandaag in plaats van #digid

Ja mensen, kan hier gewoon allang hoor! En werkt perfect.
https://www.nrc.nl/nieuws/2026/02/17/er-is-veel-te-doen-over-de-amerikaanse-overname-van-digid-maar-is-het-systeem-straks-niet-overbodig-a4920542 #yivi #digid #nijmegen

(van @Marloezovic)

Om een leeftijdsgrens te checken hoef je niet per se je leeftijd te geven. Dat kan ook anders geïmplementeerd worden, zie de #yivi app (voorheen Irma)

https://f-droid.org/packages/org.irmacard.cardemu/

@harld

#leeftijdscheck

@AliceStollmeyer It doesn't have to be full ID. Not an expert, but applications like @yivi_privacybydesign should be considered, sharing only if you are >= 16 yes/no. #Privacy #yivi #EUPOL #EUPolicy

@Joris

Zet er dan meteen bij waar je @Yivi kunt gebruiken

#nijmegen #yivi

@Wtebbens
> Yivi ... provides authentication with an attribute (e.g. "verified over 18 y.o.) and shields your other details

Intriguing, thanks for the tip. I'll look into this. Good to see full source code available, some components under Apache 2.0 license;

https://github.com/privacybydesign

Thoughts @lightweight? @rabble?

#AgeVerification #Yivi

A beautiful and inspiring networking day with #DCCPO & #LCRDM 🌿

We’re no longer just talking about alternatives that align better with our values in research and education… we’re actually building them! 🛠️💡

#PublicSpaces (unite! 🌍)
#PubHubs (community! 🤝)
#Yivi (identity! 🪪)

And yes… the “thank you & more info” slide now proudly ends with a #Mastodon signature 🐘✍️

Big thanks to Mathilde Sanders (Universiteit Utrecht) @MathildeS for the spirit and can-do (must-do) examples! ⚡🌱

@wlaatje Ja precies. Ik ken Yivi wel en snap niet dat het niet veel meer wordt ingezet. #yivi @yivi_privacybydesign

Nu WeTransfer echt stuk is, hier een alternatief die je aan anderen kunt aanbieden om grote bestanden (tot 2Gb) te delen:

https://postguard.eu/#filesharing

Veilig met Yivi authenticatie.

Wat er mis is met WeTransfer staat hier:
https://io.mwl.io/@mwl/114854651817790706

#wetransfer #postguard #yivi

@emiledingemans ja dat is ‘de norm’ en op zich zit er wel wat in, dat je niet zomaar als willekeurige persoon iemand z’n data kunt laten weggooien.

Maar wat zou het toch mooi zijn als dat kon door alleen een geverifieerd attribuut over jezelf weg te geven, cryptografisch getekend.

Dat is de belofte van #yivi oorspronkelijk #IRMA bedacht door het team van @bjacobs

Helaas laat de grootschalige adoptie van zo’n tool nog op zich wachten.

Europese digitale identiteit is straks niet veilig genoeg, waarschuwen experts (NRC) (€)

Het belangrijkste bezwaar is dat de zogeheten cryptografische bescherming te zwak is.

Een tweede zorg is dat gebruikers om overbodige informatie wordt gevraagd.

Apple (iOS) en Google (Android) nu de facto poortwachter.

https://www.nrc.nl/nieuws/2024/12/22/europese-digitale-identiteit-is-straks-niet-veilig-genoeg-waarschuwen-experts-a4877532

Citaten: https://diasp.nl/posts/4275300

#identiteitsbewijs #DigitaleIdentiteit #yivi #irma #EuropeseDigitaleIdentiteit #EuId #privacy #cryptografie #eu #EuropeseUnie

@BjornW @neil @Radboud_uni @bjacobs @pandorablake

Yivi indeed! Great tool, easy to use. It should only be adopted in many more places.

#yivi

@wabrandsma Ik denk meteen aan #yivi.

https://yivi.app/

Is dat bruikbaar in deze context?

#opensource #privacy #irma

@stolomov @kik1 das geht ganz einfach mit anonymous attribute-based credentials. #yivi (the tool formerly known as #IRMA, und finanziert von der commission unter dem namen abc4trust.eu) die theorie dazu existiert seit jahrzehnten, will aber keiner nutzen weil kein business-case...

https://privacybydesign.foundation/en/

@ibestuur @Mndell Dit bestaat toch al jaren, en heet #Yivi (vroeger #Irma).

Waarom toch steeds weer het wiel uitvinden? Kost niets zeker?!

https://yivi.app/

@ro gebruikte Albert Heijn maar #yivi dat zou dit ‘probleem’ al oplossen.

Maar #appie wil helemaal geen privacy, ze willen je gegevens.