Nieuwe Wob kiest vooral perspectief van de overheid

'DigiD niet veilig genoeg'

Nederland in top twaalf spam landen

et Genootschap van Informatiebeveiligers (GvIB) vindt de beveiliging van DigiD niet goed. Met alleen een gebruikersnaam en wachtwoord is de beveiliging van de digitale identificatiemethode van de overheid in elk geval niet sterk genoeg om er een belastingaangifte mee te ondertekenen. Volgens de branchevereniging zijn extra maatregelen nodig om identiteitsfraude met DigiD te voorkomen.

Inmiddels hebben meer dan een miljoen Nederlanders een DigiD aangevraagd en ongeveer 400.000 hebben er dit jaar hun belastingaangifte mee ondertekend. De belastingdienst heeft bovendien aangekondigd dat vanaf 2008 een DigiD verplicht is voor de elektronische aangifte.

Het GvIB vindt dat de overheid bij de invoering van DigiD teveel vanuit een eigen belang redeneert. De schade na identiteitsfraude komt vooral voor rekening van de burger. DigiD start binnenkort met een proef om de veiligheid van DigiD te vergroten. Daarbij wordt een code apart per sms verstuurd. De belastingdienst wil dit beveiligingsniveau voor de aangifte gaan gebruiken.

De website van DigiD vermeldt rondom het veilig gebruik uitsluitend de standaard adviezen aan computergebruikers (updates installeren, virus scanner, firewall). De eenvoudigste methode om op iemands naam een DigiD aan te vragen, wordt op de website niet genoemd. Deze methode vereist het afvangen van de bevestigingsbrief die per post wordt verstuurd. Daarom zouden adviezen over het voorkomen van een vals PTT verhuisbericht of het voorkomen van het ‘hengelen’ van post niet misstaan.

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.