Reacties/ Op de veiligheid van DigiD is genoeg af te dingen

Tikje ingewikkeld, maar mooi verhaal. Waarom lees ik dat nergens anders?

Goede punten in dit artikel. Dat het "onderscheppen" van een DigiD brief niet denkbeeldig is, blijkt wel hieruit: je vind ze gewoon op straat!

Hmm.. daar hoorde een plaatje bij:

link naar plaatje

Als ik het zo lees, zou een groot deel van het genoemde probleem opgelost zijn, als de overheid zou kiezen voor verzending per aangetekende post (met verplichte indentificatie van de ontvanger).

Overigens blijkt social engineering vaak nog altijd de meest effectieve manier om online fraude te plegen.

Het artikel kent een helder betoog met logische conclusies. Maar is een hele belangrijke invalshoek vergeten waardoor de zaken toch anders komen te liggen.

Misvatting 1: er wordt vanuit het artikel naar de sterkte van het authenticatiemechanisme gedacht terwijl het basisniveau van DigiD alleen maar voor diensten wordt toegepast waarbij de gehele dienst aan het risicoprofiel voldoet. Voorbeeld: met de DigiD-inlogcode kan je je belastingaangifte ondertekenen, een uittreksel bestellen, etc. Pakken we de belatingaangifte: indien er misbruik wordt gemaakt detecteert de betreffende overheidsinstantie 2 aangiften op het zelfde sofinummer. Dan wordt verderop in het proces actie ondernemen. Voorbeeld 2: het uittreksel bij de gemeente bestellen wordt weer per post opgestuurd met eventueel een acceptgiro. Dan moet de "fraudeur" ook dit poststuk weer opvangen (anders denk je: da's gek: ik heb niets besteld). M.a.w. het gaat om compenserende maatregelen die door de dienstaanbieder worden toegepast en niet om het ene stapje van DigiD erin.

Misvatting 2: op het middenniveau spreekt de auteur zich tegen. De voorbeelden die gegeven worden (met wat moeite erin stoppen en enkele euro's aan leges) kan ik misbruik maken van het midden niveau van DigiD. Maar we moeten niet vergeten dat met dezelfde energie dit misbruik dan ook in de niet-digitale wereld kan plaatsvinden (voor 10 euro heb je een professionele kopie van je bibliotheekkaart, etc). De vraag is dus gerechtvaardigt: wat zijn acceptable risico's, wat is de perceptie van de gebruiker, zijn er voldoende detectiemogelijkheden ,etc. M.a.w wat is de juiste balans tussen gebruiksgemak, veiligheid, risico's en kosten? Nu is het artikel meer probleemgericht opgesteld vanuit (m.i. eenzijdig de nadruk op) veiligheidsrisico's ipv een integrale afweging.

En dan het hoge niveau dat genoemd is. Eerst wordt gesteld waarom digid met onbetrouwbare niveau's komt en dan wordt gesteld dat het hoge nivo van de enik lang duurt en het daarom qua techniek weer achterhaald is. Hier zitten m.i. twee onjuiste veronderstellingen in:
1. Door het hoge niveau toe te passen voor eenvoudige diensten als het bestellen van een uittreksel krijg je ook weer nieuwe problemen: het is alsof je met je paspoort een broodje kip moet stellen. M.a.w. proportionaliteit (ook vanuit privacy) is het uitgangspunt en niet een hoog authenticatiemiddel voor alles. Daarnaast is digid juist ontwikkeld omdat veel overheden aanhikten tegen het hoge niveau van PKI-overheid. M.a.w. men is eerst begonnen met het hoogste niveau maar de kosten en gebruikersdrempels (kaartlezer) wogen niet op met het type diensten dat overheden aan het ontwikkelen waren. Dus is daarnaast digid ontwikkeld met als eis dat een groeimodel in betrouwbaarheidsniveaus mogelijk zou zijn.
2. De gebruikte techniek is interoperabel en obv internationale standaarden. Kenmerken van de gebruikte PKI-techniek is dat deze mee kan groeien met toekomstige bedreigingen: als men de enik gaat lanceren kiest men een sleutellengte en hash-algoritme dat wetenschappelijk zo'n 5 jaar mee kan. Na die 5 jaar moet de masterkey weer vervangen worden en kan men weer kiezen voor een nieuwe sleutellengte en hash-algoritme die op dat moment passend zijn. De stelling dat de gebruikte techniek straks verouderd zou zijn klopt dus niet.

Naast het feit dat verwezen wordt naar een doodgebloed nietszeggend klaagverhaal van het GVIB staat het stuk vol van kenbaar onjuiste opvattingen.

De werkwijze bij DigiD is een andere dan verwoord in dit stuk.
Van misbruik van DigiD is nog niets bekend, als er al misbruik is dan vanwege de kwaliteit van de aangeboden dienst.

Terecht is er aandacht voor misbruik, maar de gebruikte motivering maakt dat bij globale lezing angsten kunnen ontstaan als zou door DigiD iemand zijn hele dossier op straat komen te liggen.

Feit is dat veel gemeenten ook nu al zonder DigiD uw en mijn gegevens op internet hebben staan met een toegangsbeveiliging die slechts de bekendheid met BSN en geboortedatum vereist.

Ook PKI is als techniek aan veroudering onderhevig. Met name als onderzoekers in staat zijn het RSA principe via berekening te kraken.

Meer kennis; questie van zoeken......

Nog een misvatting;

Op het moment dat het telefoonnummer gewijzigd moet worden heeft men hiervoor de laatst ontvangen activeringscode nodig. Hiervoor is gebruikersnaam en wachtwoord dus zeker niet voldoende. De enige andere manier is de sms authenticatie opheffen en opnieuw weer aanvragen. Hiervoor krijgt u dus binnen 5 werkdagen een nieuwe activeringscode toegestuurd. (Gaat u 5 werkdagen voor iemand brievenbus liggen loeren?)

Iedereen zal straks aan de DIGID moeten, dat word gewoon door de overheid bepaald.
De burger heeft hier dan niets meer over te zeggen.
Iedereen in den haag belooft veel dingen waar te maken maar uiteindelijk is het gewoon een grote waas die voor word gehouden.
Eeen democratisch besluit ?? dat is niet meer we leven in een democratisch land onder een communistisch bewind, Kijk naar Wilders vraagd veel getuigen te laten verschijnen, mag er nog niet eenhs 5 oproepen. Dat is een Rechtstaat waar gehandeld word naar eigen inzicht. Er worden geen getuigen toegelaten die worden verzocht.
Wie zegt dat DIGID weer niet een middel is om overal en over alles gekontroleerd te kunnen worden.
Kilometer heffing; je krijgt een black box in de Auto die registreerd waar je bent geweest, de gegeven worden zogenaamd niet opgeslagen of mogen ergens anders voor worden gebruikt, JA JA gewoon LULKOEK. Gegevens die bewaard worden door de Politie langer dan nodig was ook weer laatst in het nieuws. Dus waarom zou men dan de gegevens van DIGID niet kunnen gebruiken ??.
Het is voor mij allemaal een groot raadsel, Niemand mar meer verdiennnen dan Balkenende ?? en de bijbaantjes die de ministers allemaal hebben als commesaris hier commesaris daar, naast de toch al te zwaar betaalde fuctie die men heeft. op een stoel zitten slapen in de kamer, dit zie je dus vaak genoeg op TV en liegt er niet om.
Mijn mening is deze; Vergeet je vrijheid nu maar want je kan tegenwoordig ook al gevolgd worden door het singnaal wat jouw eigen Mobieltje uitzend als het aan staat.
Iedereen veel suc6

Burgers worden steeds meer in de gaten gehouden, we mogen niet meer over straat zonder ID, we mogen zonder reden gestopt worden door de politie, we verliezen beetje bij beetje onze vrijheid omdat dat het leven of werk van andere gemakkelijker of veiliger zou moeten maken. De regering zit overal tussen en nu krijg ik te horen dat als ik me wil inschrijven bij het UWV/CWI (of alle andere regeringsinstanties) dat ik ook nog eens een Digid nodig heb.

Buiten het onbetwistbare feit dat het niet 100% veilig is, is het een inbreuk op mijn privacy. Nergens kan ik vinden wie mijn persoonlijke informatie mag inlezen en om welke redenen. Op de Digid website staat dat het alleen maar een electronische handtekening is maar dat klinkt meer als een politieke statement aangezien al je persoonlijke gegevens gekoppeld worden aan deze zogenaamde handtekening.

Ben ik de enige die hier het gevaar van inziet? Waarom denken we hier in Nederland dat we altijd veilig zijn voor onderdrukking terwijl beetje bij beetje het land wordt veranderd in een politiestaat onder het mom van het zogenaamde terrorisme?

Tot slot wil ik u van harte vragen om hier eens diep over na te denken, wat de implicaties zijn van deze wetgeving en wat het voor u en ik betekent wanneer het verkeerd gaat in onze samenleving.

Government, even in its best state, is but a necessary evil; in its worst state, an intolerable one.
- Thomas Paine

Those who would give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.
- Benjamin Franklin

@ Ariette en Anne (misschien dezelfde persoon?)

Het ziet ernaar uit dat je/jullie hard gewerkt hebt aan je/jullie betoog ingaande de veiligheid van het Digid, dat staat buiten kijf. Wat ik me afvraag is voor WIE je/jullie werkt?

Als je/jullie denkt dat deze methode 100% veilig is dan kan ik niets anders concluderen dat je/jullie nogal naïef bent/zijn.

Waarom denk je dat antivirussoftware zo vaak geüpdatet wordt? Omdat er constant nieuwe virussen bijkomen. En er kan pas iets aan gedaan worden wanneer wanneer het virus gevonden wordt, wanneer het al te laat is.

Hetzelfde geldt voor het Digid. Er worden constant nieuwe manieren gezocht en gevonden om onwetende mensen te hacken, je bent nooit 100% veilig, NOOIT, hier is LETTERLIJK geen discussie over te voeren!

En zoals ik al aangegeven heb in mijn vorige reactie is het niet alleen onveilig maar ook een manier voor regeringsinstanties om vanuit hun luie stoel allerlei informatie op te vragen van de persoon in kwestie. Zolang dat op een legale manier gebeurt is dat natuurlijk geen probleem. Maar nogmaals, als je/jullie denken dat hier nooit misbruik van zal worden gemaakt kan ik niets anders concluderen dat je/jullie wederom naïef bent/zijn.

Het is daarom beter voor iedereen om deze methode af te schaffen. Gemakkelijker is zelden beter!!