‘Beveiliging DigiD niet waterdicht’

De overheid kan binnenkort niet meer garanderen dat de DigiD-gegevens van Nederlanders voldoende beveiligd worden. Volgens de Algemene Rekenkamer is de nieuwe beveiligingsmethode niet waterdicht. Naar verwachting wordt dit systeem begin 2018 in gebruik genomen.

Onveilig

De Algemene Rekenkamer, die controleert of de overheid gemaakte afspraken nakomt, zegt dat gegevens gestolen kunnen worden zodra de nieuwe methode start. Dit systeem voldoet niet aan alle eisen die in 2004 zijn vastgesteld voor het beveiligen van persoonlijke gegevens door de overheid.

Geen veranderingen

De beveiliging van de DigiD is de verantwoordelijkheid van het ministerie van Binnenlandse Zaken. Dit departement zegt dat zij hebben gekeken naar het systeem en enkele aanpassingen hebben doorgevoerd. Volgens het ministerie zijn de beveiligingsrisico’s nu zo beperkt, dat grote veranderingen niet nodig zijn.

Niet de eerste keer

Het is overigens niet de eerste keer dat de Algemene Rekenkamer het ministerie erop wijst dat DigiD niet waterdicht is. De instantie houdt dit al jaren in de gaten. In 2016 zijn op advies van de Rekenkamer acties ondernomen om het huidige systeem veiliger te maken.

Wat is DigiD?

DigiD is het systeem waarmee Nederlanders kunnen inloggen op websites van de overheid. Met de gebruikersnaam en wachtwoord kunt u bijvoorbeeld een toeslag aanvragen of belastingaangifte te doen. Ongeveer 13 miljoen Nederlanders hebben een DigiD-inlogcode. Zij gebruiken het systeem zo’n 250 keer per jaar.

(Bron: ANP, Algemene Rekenkamer, NOS)

Geef een reactie

Reacties (2)

  1. oosterwijck zegt:

    Ik heb ook regelmatig problemen met mijn Digid. Op mijn telefoon krijg ik geheid een foutmelding als ik mijn Digid wil openen. Nu dus een onveilig verklaring en dan is het helemaal klaar. Er zal wel iets nieuws op de plank liggen, waarvoor de consument gemotiveerd gemaakt moet worden.

  2. AnnemieMH zegt:

    Ja de overheid is niet zo goed met beveiliging. DIGId was en is niet veilig. Ik ken een bedrijf die ze daar heeft op geattendeerd, maar nee niet luisteren, want de overheid doet alleen zaken met die grote IT jongens, die veel geld (ons belastinggeld) kosten, nooit hun project opleveren, veel fouten maken, hebben niet de juiste kundige mensen in dienst.
    Het bedrijf dat ik ken, bood aan een goed beveiligssysteem te implementeren, maar nee dat mochten ze niet, ze waren te klein. Triest voor woorden toch, dit bedrijf bestaat al 25 jaar, heeft zeer kundige mensen in dienst, maar zijn “te klein” De overheid steunt zijn eigen MKB niet. Het bedrijf vecht daar ook al 25 jaar tegen. Ze kunnen de overheid nog steeds helpen met een goed beveiliging systeem. Maar dan moet je eerst wel op de short list komen te staan bij de overheid, dat lukt nooit als klein, goed Nederlands bedrijf. Heel triest!