DigiD, de inlogmethode om toegang te krijgen tot overheidswebsites, is een zeer zwak beschermd systeem. Dat stelt Nationale Ombudsman Alex Brenninkmeijer in een interview. Ook zouden slachtoffers niet goed worden geholpen.
Vorige week stelden beveiligingsonderzoekers dat DigiD een onveilig systeem is. De zwakheden van het inlogsysteem zouden onder andere liggen in het per post bezorgen van inloggegevens. Criminelen kunnen deze buitmaken en bijvoorbeeld toegang krijgen tot de Belastingdienst.
Een ander gevaar zou zijn dat het DigiD-systeem niet consequent een extra verplichte verificatiestap heeft ingebouwd, bijvoorbeeld via een sms-systeem of een apparaatje dat een willekeurige toegangscode genereert. Omdat veel consumenten gebruikmaken van dezelfde wachtwoorden op verschillende websites, lopen zij risico. Het Ministerie van Binnenlandse Zaken stelde echter dat de fraude met DigiD beperkt is gebleven tot enkele tientallen concrete gevallen. Ook zou het DigiD-systeem zelf niet zijn gekraakt. Het ministerie gaf wel toe dat er pogingen zijn gedaan om toeslagen van de Belastingdienst te krijgen op naam van een ander.
De Nationale Ombudsman gaat in een interview met het AD echter stevig in tegen het Ministerie van Binnenlandse Zaken. Volgens Brenninkmeijer klopt het geschetste beeld niet. "Uit de klachten die wij binnenkrijgen, blijkt dat het een zeer zwak beschermd systeem is. Voor mensen die verstand hebben van internetcriminaliteit, is het blijkbaar makkelijk om fraude te plegen". Brenninkmeijer stelt verder dat 'als de overheid een bank was, deze failliet zou zijn'.
Volgens de Nationale Ombudsman legt de overheid het probleem bij de burger neer, terwijl slachtoffers van DigiD-fraude bovendien niet goed worden geholpen. Slachtoffers zouden van het kastje naar de muur worden gestuurd en de dienstverlening zou te traag verlopen. Bovendien zou onduidelijk zijn wie precies eindverantwoordelijk is voor DigiD, mede omdat veel overheidsdiensten van het systeem gebruikmaken.
De eerste fraudegevallen rondom DigiD kwamen in april aan het licht, waarna ook Kamervragen werden gesteld. Criminelen zouden onder andere met het makkelijk te verkrijgen burgerservicenummer van slachtoffers een DigiD-code hebben aangevraagd. Binnenlandse Zaken heeft laten weten dat het werkt aan een veiliger DigiD-systeem op basis van eNik, de elektronische Nederlandse identiteitskaart.
bron: tweakers.net