DigiD is prachtig, maar moet wel veiliger
De overheid is trots op DigiD, dus werd een feestje gehouden. Maar er blijft behoefte aan een systeem met een hogere veiligheidsgraad.
De overheid is trots op DigiD, het elektronische identificatie- en authenticatiemiddel voor overheidsdiensten, dus werd een feestje gehouden. Maar er blijft behoefte aan een systeem met een hogere veiligheidsgraad.
Succes
DigiD is in 2011 53 miljoen keer gebruikt en mag daarmee een succesnummer worden genoemd. Dat deden betrokkenen dan ook op de officiële lancering van DigiD 4, de laatste versie van het systeem, dat overigens al in mei in gebruik is genomen. Minister Spies van BZK was uitgenodigd om de officiële lancering te verrichten en betrokkenen van BZK, de overheids-ICT-organisaties ICTU en Logius en leveranciers deelden in de vreugde. Maar tijdens een paneldiscussie werd ook duidelijk dat er niet achterover geleund kan worden.
Veiliger
Op de vraag of DigiD bijvoorbeeld is te gebruiken voor het inloggen bij webwinkels - om te voorkomen dat onze 'digitale sleutelbos' steeds dikker wordt - zegt Steven Luitjens, directeur van DigiD-beheerder Logius stellig nee. "Daar is DigiD zelf gewoon niet veilig genoeg voor. Ik ben het wel eens met de inhoudelijke bedoeling van die insteek. Partijen moeten elkaar niet gaan beconcurreren op authenticatieoplossingen." Hij noemt als voorbeeld de banken die hun pinpassen na verloop van tijd geschikt hebben gemaakt voor elkaars systemen.
e-ID
In bepaalde situaties - ook bij overheidsdiensten – is er gewoon een hoger niveau van beveiliging nodig dan met DigiD nu kan, stelt Luitjens. Marcel Wendt van Digidentity, de leverancier van de software achter DigiD, beaamt dat. "Het ontbreekt op het hoogste beveiligingsniveau nog aan zekerheid of een persoon wel de persoon is die hij zegt te zijn." Waar de meningen vervolgens over verschillen is hoe dat betere veiligheidsniveau dan wel te realiseren is. Wendt denkt dat het DigiD-systeem (in zijn nieuwste hoedanigheid) daartoe goed is uit te breiden. Luitjens verwijst echter naar de e-ID, c.q. de Enik (elektronische identiteitskaart), waarover de overheid al sinds 2004 praat. Zo'n Enik zou ook gebruik maken van bijvoorbeeld fysieke kenmerken van de houder en/of een elektronische handtekening en kan aan rijbewijs of identiteitskaart worden gekoppeld.
Onderzoek
Spies verwees er in haar toespraak naar, en noemde het 'nationale e-ID-stelsel' waar de huidige oplossingen (DigiD, PKI-overheid) deel van moeten gaan uitmaken. Daarnaar doen onder andere BZK, EL&I, Belastingdienst en RDW onderzoek. Of dat op die manier een succes wordt, is nog de vraag. DigiD kwam in 2005 tot stand na doortastend optreden van een groep ZBO's, zo merkte een aanwezige van DUO tijdens de bijeenkomst nog even fijntjes op.
We hebben toch ook al e-herkenning. Dat is nu in het leven geroepen als een systeem met verschillende veiligheidsgraden. Ok, vooralsnog vooral voor bedrijven en overheid, maar waarom dit niet uitbreiden naar iets voor burgers.
e-herkenning is ten slotte ook de opvolger van DigiD voor bedrijven.
Laten nu alstublieft niet onnodig geld steken in weer een nieuw te bedenken alternatief.