Vissen
Veiligheid DigiD in het geding
DigiD is niet veilig genoeg, stellen experts. Om de toenemende fraude met DigiD tegen te gaan is een beter systeem nodig.
Er komen steeds meer gevallen voor van fraude met DigiD, dat als elektronisch identificatiemiddel wordt gebruikt bij bijvoorbeeld de belastingaangifte en de aanvraag van toeslagen. De inloggegevens bestaan uit alleen een gebruikersnaam en een wachtwoord. Tegenover het AD stellen beveiligingsexperts dat de zwakke plek van dat systeem het per post versturen van die gegevens is. Wie ze bijvoorbeeld uit andermans brievenbus vist, kan onder die naam inloggen en het rekeningnummer waarop het geld moet binnenkomen veranderen.
Aangetekend
En dat is niet de enige manier om de informatie te ondervangen. Op zijn minst zouden de codes per aangetekende post verstuurd moeten worden. Dat zou overigens een kostbare zaak zijn, gezien het feit dat jaarlijks 200.000 Nederlanders een nieuwe DigiD aanvragen omdat ze hun gegevens kwijt zijn. Ook een systeem waarbij per transactie een unieke code wordt verstrekt (die dus net als bij sommige vormen van internetbankieren maar één keer is te gebruiken) zou een alternatief zijn, meent Ralph Moonen van ITSX.
Opvolger
Het onlangs nog door de VN geprezen DigiD staat op de nominatie vervangen te worden door een betere variant. De verdere ontwikkeling daarvan is echter in nevelen gehuld. Naar verwachting komt er na de zomer een 'statusupdate' van minister Donner over de toekomst/opvolging van DigiD.
Reacties: 5
U moet ingelogd zijn om een reactie te kunnen plaatsen.
eerst 'Schock Media' of een andere specialist maar eens een analyse laten maken (Zie crisis.nl), om een volgend automatiseringsdebacle te voorkomen
Tja, iedere gemeente heeft net DigiD op de website geinstalleerd. Kosten zijn dus voor niks gemaakt. Wat kost deze verspilling wel niet?
Ik krijg zo onderhand een punthoofd van al die wachtwoorden en inlogcodes. Mensen worden steeds gekker en zitten de hele dag te spelen met een computer. Er wordt totaal niet meer gewerkt.
Hoop poespas om wat? Wat is de geconstateerde schade? Wat zijn de extra kosten van de te nemen maatregelen? Bij een constante staat van economische crisis wordt het hoog tijd dat de kosten van maateregelen eens tegen het licht worden gehouden en beoordeeld worden op hun economische haalbaarheid.
Schaf anders de hele digitalisering maar af en laat mensen persoonlijk hun documenten overhandigen, waarbij zij zich moeten legitimeren doormiddel van een officieel identificatiebewijs. Scheelt heel wat 'duurbetaalde specialisten'.
Wie bij DUO in wil loggen, moet zijn DIGID-account al koppelen aan zijn mobiele nummer en krijgt net als bij banken een unieke code om in te loggen. Het wordt dus binnen DIGID al toegepast, maar nog niet voldoende kennelijk. Dus helemaal geen duur en nieuwe systeem, maar uitbreiding van het bestaande?