Nieuws/ 'Veiligheid DigiD nog steeds niet in orde' /reageer

Miljoenen Nederlanders hebben al een DigiD om via internet met de overheid te communiceren, maar het aanvragen en activeren is niet veilig genoeg. Marc Jochems en Bart Jacobs van de Radboud Universiteit hebben onderzoek gedaan naar de aanmeldprocedure en berichten daarover in de Automatisering Gids.

Bij het aanvragen van een DigiD zijn alleen burgerservicenummer, geboortedatum en adresgegevens nodig. Die laatste twee zijn eenvoudig op internet te vinden en het burgerservicenummer staat straks op alle overheidsbrieven en wordt op steeds meer plaatsen gevraagd. Een deel van deze zwakke punten zijn begin dit jaar al aan bod gekomen in het artikel ‘Op de veiligheid van DigiD is genoeg af te dingen‘ op deze site. De belastingdienst heeft later de veiligheid van DigiD verder ondermijnd door consumenten aan te raden de DigiD van een ander te gebruiken. Dit advies is later weer ingetrokken.

Nu lijkt het er op dat er nog steeds geen fundamentele verbeteringen zijn aangebracht in het systeem. Marc Jochems en Bart Jacobs doen een aantal aanbevelingen om DigiD echt te verbeteren. Als eerste vinden ze dat het aanvragen met een combinatie van het nummer van je paspoort of id-kaart en de geldigheidsdatum beter is, omdat die moeilijker te vinden zijn dan je burgerservicenummer, dat straks overal opduikt. Ten tweede stellen ze een nieuw identiteitsnummer per sector voor, zodat niet in één klap al je gegevens te stelen zijn.

En tenslotte vinden ze dat mensen die een DigiD aanvragen naar bijvoorbeeld het gemeentehuis moeten komen - in levende lijve en met een identiteitsbewijs - om hun activeringscode op te halen. Hierdoor wordt de drempel voor het aanvragen van een DigiD hoger, maar de veiligheid en zekerheid wordt enorm vergroot.