Beveiligingsproblemen DigiD

De overheid en automatisering is niet altijd een gelukkig huwelijk. Laatst haperde DigiD. Dan maar terug naar papier?

Sinds de invoering in 2005 hebben veel mensen de voordelen van het gebruik van DigiD ontdekt. We kunnen nog maar amper zonder deze digitale handtekening, omdat we die nodig hebben bij allerlei overheidszaken die we tegenwoordig online moeten regelen. Het is dan wel even schrikken als blijkt dat DigiD niet veilig blijkt.

De beveiliging van internetsites wordt geregeld met beveiligingscertificaten. Daardoor ‘weten’ internetbrowsers of een website veilig is – of niet. De certificaten van DigiD waren van het bedrijf Diginotar. Onlangs bleek echter, dat bij dit bedrijf een elektronische inbraak was gepleegd, waarbij ween aantal certificaten gestolen waren. Heel terecht vertrouwden de internetbrowsers de certificaten van Diginotar, en daarmee DigiD, niet meer. Wie zijn DigiD wilde gebruiken, kreeg een beveiligingswaarschuwing. Bij zo’n waarschuwing moeten alarmbellen gaan rinkelen en is het belangrijk niet verder te gaan.

Inmiddels zijn de beveiligingscertificaten van DigiD vervangen, en blijven de waarschuwingen achterwege. DigiD kan weer veilig gebruikt worden, meldt de overheid. De Belastingdienst heeft aangegeven soepel om te gaan met betalingen of aangiftes die de laat zijn gedaan door dit probleem.

Betekent dit een punt voor degenen die zich verzetten tegen de digitalisering van onze samenleving? Is DigiD mislukt en moeten we terug naar papieren aangifte? Is het systeem van DigiD niet sowieso behoorlijk fraudegevoelig? Daar is heel vaak onderzoek naar gedaan omdat er een vermoeden was van misbruik. Toch stelt de overheid dat er maar zelden werkelijk sprake is van een gestolen en misbruikt DigiD. De digitale handtekening wordt door 9 miljoen mensen gebruikt, en dit jaar is er maar acht keer een DigiD opgeheven wegens misbruik.

Toch erkent de overheid wel dat het niet onmogelijk is om een DigiD van een ander te bemachtigen – aanvragen en wijzigingen gaan immers via de post en zijn daarmee te onderscheppen. Beveiligingsexperts geven bovendien aan dat de login met alleen een naam en wachtwoord niet veilig is. Veel beter zou het zijn om te werken met een systeem zoals dat van de banken, waarbij voor elke transactie een code aangemaakt wordt. Dat is veel lastiger te kraken, maar ook veel duurder. Dus – moeten we dan maar terug naar papieren belastingaangifte en allerlei andere formulieren?

Auteur 
Bron 
  • geldenrecht.nl