et Genootschap van Informatiebeveiligers (GvIB) vindt de beveiliging van DigiD niet goed. Met alleen een gebruikersnaam en wachtwoord is de beveiliging van de digitale identificatiemethode van de overheid in elk geval niet sterk genoeg om er een belastingaangifte mee te ondertekenen. Volgens de branchevereniging zijn extra maatregelen nodig om identiteitsfraude met DigiD te voorkomen.

Inmiddels hebben meer dan een miljoen Nederlanders een DigiD aangevraagd en ongeveer 400.000 hebben er dit jaar hun belastingaangifte mee ondertekend. De belastingdienst heeft bovendien aangekondigd dat vanaf 2008 een DigiD verplicht is voor de elektronische aangifte.

Het GvIB vindt dat de overheid bij de invoering van DigiD teveel vanuit een eigen belang redeneert. De schade na identiteitsfraude komt vooral voor rekening van de burger. DigiD start binnenkort met een proef om de veiligheid van DigiD te vergroten. Daarbij wordt een code apart per sms verstuurd. De belastingdienst wil dit beveiligingsniveau voor de aangifte gaan gebruiken.

De website van DigiD vermeldt rondom het veilig gebruik uitsluitend de standaard adviezen aan computergebruikers (updates installeren, virus scanner, firewall). De eenvoudigste methode om op iemands naam een DigiD aan te vragen, wordt op de website niet genoemd. Deze methode vereist het afvangen van de bevestigingsbrief die per post wordt verstuurd. Daarom zouden adviezen over het voorkomen van een vals PTT verhuisbericht of het voorkomen van het ‘hengelen’ van post niet misstaan.

• ‘Beveiliging DigiD te zwak voor belastingaangifte’ (18.04.2006) http://automatiseringgids.sdu.nl/ag/nieuws/nieuws/toon_nieuwsbericht.jsp?di=188518
• Belastingaangifte vanaf 2008 verplicht met DigiD (26.04.2006) http://www.planet.nl/planet/show/id=118880/contentid=706254
• Veilig omgaan met DigiD http://www.digid.nl/veiligheid/

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.