2min

Tags in dit artikel

, , , ,

Het systeem waarmee burgers op internet onder meer belastingaangifte moeten doen is volgens beveiligingsexperts onveilig en achterhaald. Het gaat om DigiD, het huidige systeem zou volgens hen fraude juist in de hand werken, zij pleiten dan ook voor een ander systeem of betere beveiliging.

Door middel van DigiD kunnen burgers zich aanmelden en identificeren op websites van de overheid. Beveiligingsexperts stellen nu dat het systeem eenvoudig te kraken is. Wijzigingen van de inloggegevens worden door de postbode bezorgd. Criminelen kunnen verschillende methodes gebruiken om de gevoelige informatie te onderscheppen. Eenmaal in bezit van de DigiD-code loggen ze bijvoorbeeld in bij de belastingdienst en wordt het bankrekeningnummer voor uitkeringen of teruggave veranderd, zodat het geld bij de crimineel terecht komt. Beveiligingsbedrijf Fox-it meent dat dit risico weg te nemen is door de activatiecode alleen nog maar per aangetekende post te versturen.

Ook beveiligingsbureau ITSX stelt de veiligheid ter discussie. "Gebruikers hebben alleen een naam en wachtwoord nodig, wat voor een internetcrimineel makkelijk te kraken is. Veel mensen gebruiken vaak dezelfde wachtwoorden. Ook de smsjes waarmee DigiD informatie verschaft zijn niet veilig, de nieuwe technieken leiden ertoe dat die makkelijk zijn mee te lezen", aldus de woordvoerder van ITSX.

ITSX vindt dat de overheid een soortgelijk systeem als de banken moet gaan gebruiken. "Het systeem van banken, waarbij je bij elke transactie een unieke code ontvangt, is veel beter. De code is maar eenmalig bruikbaar waardoor criminelen er niks aan hebben. Dit is een duur systeem, maar de overheid moet zijn verantwoordelijkheid nemen."

Het is de bedoeling dat de DigiD vervangen gaat worden, maar wanneer dit gebeurt is nog onduidelijk. Minister Donner zou deze zomer een statusupdate naar de kamer sturen, maar gaat dat nu waarschijnlijk pas in september doen.