Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Belastingdienst blundert met advies DigiD

Belastingdienst blundert met advies DigiD

Door Olaf van Miltenburg, woensdag 4 april 2007 17:47
Bron: nrc, submitter: Ecteinascidin, views: 31.387

De Belastingdienst blijkt particulieren te hebben geadviseerd het DigiD van iemand anders te gebruiken als ze hun eigen inlogcode kwijt waren of te laat geactiveerd hadden. Een fout advies, aldus het ministerie.

Digid-burgerDit jaar moeten particulieren die hun belastingaangifte via internet versturen, beschikken over een DigiD, een Digitale Identiteit. Gebruikers moeten de inlogcode voor dit authenticatiemiddel, bestaande uit een gebruikersnaam en wachtwoord, aanvragen en activeren. Wie zijn code vergeet of te laat activeert moet een nieuwe aanvragen, waarna het tot vijf dagen kan duren voor deze per post arriveert. Wie niet kan wachten kreeg tot gisteren via de informatielijnen van de Belastingdienst en de organisatie achter DigiD het advies de inlogcode van bijvoorbeeld de buurman te gebruiken. Volgens de fiscus was er geen instructie gegeven dit advies te verstrekken. Hoeveel mensen het daadwerkelijk hebben opgevolgd, maakt de Belastingdienst niet bekend.

Politiek Den Haag reageerde verbijsterd op het advies. 'Te gek voor woorden', vond staatssecretaris van Financiën Jan Kees de Jager, 'Dit is een oproep tot fraude van de Belastingdienst. Ik wil weten waarom een kostbare operatie van invoering van de digitale handtekening is gedaan als iedereen die kan gebruiken en die veiligheid niet bestaat.' De Nederlandse Federatie van Belastingadviseurs wijst erop dat met een DigiD persoonlijke informatie kan worden opgevraagd en gewijzigd.

Volgens het Ministerie van Binnenlandse Zaken mogen belastingplichtigen voortaan niet meer van de code van een ander gebruikmaken: 'We komen er nu meteen tegen in actie.' Het ministerie hamert er op dat de inloggegevens strikt persoonlijk zijn en roept DigiD-gebruikers op de code nooit aan anderen te verstrekken. Mensen die echt niet kunnen wachten op een nieuwe DigiD adviseert de overheid nog wel aan een ander te vragen om de aangifte te versturen, zonder daarbij inzage te krijgen in de code van diegene. Dat advies wordt volgens Binnenlandse Zaken alleen dit jaar gegeven, omdat het de eerste keer is dat DigiD gebruikt moet worden voor aangifte via internet.

Volgende 18:01
Vorige 17:09

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 105 reacties zichtbaar1050 Neutraal: 105 reacties zichtbaar105+1 Meerwaarde: 37 reacties zichtbaar37+2 Verplicht leesvoer: 5 reacties zichtbaar5
«  1  2  3  4  5  »

Door BounceMeister, woensdag 4 april 2007 17:52

Score: 1
Het lijkt me dat via DigiD vastgesteld wordt of de juiste persoon de aangifte instuurt. Maar als ik dit bericht zo lees, wordt daar dus niet eens op gecontroleerd?!
Wat heb je aan een naam en wachtwoord als ze er niets mee doen?

Door Emiel, woensdag 4 april 2007 18:02

Score: 2
Nee, je wordt nog steeds gewoon geidentificeerd aan de hand van je adres gegevens / sofi nummer, etc. Het voordeel van het opsturen met DigiD is echter dat bij fraude zondermeer vastgesteld kan worden wie de aangifte verstuurd heeft, en maakt zo het aantonen ervan makkelijker.

Door uid0, donderdag 5 april 2007 11:45

Score: 0
Correctie: Het voordeel van het opsturen met DigiD is echter dat bij fraude zondermeer vastgesteld kan worden wiens account gebruikt is. Het is nu gewoon wachten op de eerste Digid scam, en diverse malware-makers zullen ondertussen al weer een aardig databaseje hebben. Aangezien de belastingdienst toch geen sms vereist...

Door kimborntobewild, vrijdag 6 april 2007 22:50

Score: 0
Aangezien de belastingdienst toch geen sms vereist...
Alsof dat een oplossing is |:( ..

Door worldcitizen, donderdag 5 april 2007 00:59

Score: 1
Het hele DigiD is zo wie zo een grote farce. Bij een aanvraag krijg je tenminste nog een code op je mobile telefoon. Die je daarna moet intoetsen, iets wat toch op strong authenticatie lijkt.

Ik had dit bij het versturen ook verwacht maar nee ..... :r
Alleen maar een password.

Door Zym0tiC, donderdag 5 april 2007 01:14

Score: 1
Verschilt volgens mij ook per instantie, want bij de ib-groep moet ik inloggen met user/pass krijg dan een sms met authenticatie code die ik op de site moet invoeren en dan pas zit ik er op

Door tybris, donderdag 5 april 2007 06:21

Score: 0
Bij IB-Groep kom je er echt niet in zonder SMS-je en dus ook niet met een andere Digid als je niet over het telefoonnummer dat bij de Digid hoort beschikt.

Door bananenplukker, donderdag 5 april 2007 08:05

Score: 1
Dus als ik het goed begrijp is het verplicht een GSM te hebben. Mijn vader heeft geen GSM (vrijwel doof dus heeft gewoon geen zin) en is daardoor dus uitgesloten van bepaalde diensten. Maw er wordt gediscrimineerd.

Zit ik nog even met een ander probleem: ik krijg mijn persoonlijke DigiD niet aan mijn GSM gekoppeld. Simpel, omdat daar al een ander DigiD aan gekoppeld is, namelijk dat van mijn BV en het is niet toegestaan meer dan een DigiD aan een GSM te koppelen. Kortom: DigiDROL sucks

Door JeanJeremy, donderdag 5 april 2007 08:08

Score: 0
en ontstaan er dan geen problemen als je volgend jaar een ander 06-nummer hebt ?

Door McRubz, donderdag 5 april 2007 09:09

Score: 1
Nee, je kunt dan met de activatiecode die je per brief hebt ontvangen je 06-nummer wijzigen.

Door gnimmeL_kraD, donderdag 5 april 2007 10:16

Score: 0
Je hebt geen GSM nodig om SMS'jes te ontvangen hoor :S Met een gewone telefoon kan het ook. Nu weet ik niet of in het voorbeeld van jou vader dit dan ook wel van toepassing is. Maar voor mensen die geen GSM hebben in ieder geval wel.

Door tilt, donderdag 5 april 2007 11:18

Score: 0
Maw er wordt gediscrimineerd
huh? hoezo??

terwijl een grote groep slecht horende/doof juist de SMS functionaliteit van GSM gebruiken is voor hun juist een nieuwe wereld geopend waar ze nooit aan deel konden nemen ...

Door stresstak, donderdag 5 april 2007 15:43

Score: 0
> Je hebt geen GSM nodig om SMS'jes te ontvangen hoor :S <
Handig. Hoe dan?
Ik heb nog een gewone telefoon en behalve bellen en gebeld worden op spraak, kan er niks mee. :Z

Door CyBeR, vrijdag 6 april 2007 04:54

Score: 0
stresstak:

Ik neem aan dat dat gewoon een lijn is van KPN? Stuur er voor de gein eens een SMS naar dan.

Door odiboy, vrijdag 6 april 2007 07:54

Score: 0
Geen GSM = Geen mogelijkheid om van nieuwe technologie gebruik te maken. Straks ga je me nog vertellen dat hij gediscrimineerd wordt omdat hij niet midden op straat kan bellen.

Laat je pa nog maar lekker zijn pen gebruiken; het oude belastingformulier bestaat nog steeds hoor...

Door Amdk6II, vrijdag 6 april 2007 23:21

Score: 0
@ CyBeR,
Jah dan zit zijn dove pa aan de telefoon hoopvol wachtend op zijn tekst smsje terwijl er een 'kpn-dame' het smsje voorleest... :+

Door Hetisjantje, donderdag 5 april 2007 08:13

Score: 0
..want anders gaat de Onderwereld jouw belastingaangite versturen. Je moet eens weten hoeveel poen daarin zit.

Door DropjesLover, woensdag 4 april 2007 17:52

Score: 0
gewoon een foutje van een duffe belmiep die iemand aan de lijn had die heel erg begon te zeiken en eisen dat het nu geregeld werd zeker, welke als oplossing aandroeg om het zo dan te regelen :Z

Door dtech, woensdag 4 april 2007 20:55

Score: 1
Zal je nog tegenvallen, bij RTL hadden ze een belletje gepleegd en bij de volgens hen eerste keer:
"Ik wil mijn belastingaangifte opsturen, maar het programma zegt dat ik een digID nodig heb. Op de site staat echter dat het een paar dagen kan duren voor ik de gegevens binnen heb, is daar een oplossing voor?"
"Dan moet u gewoon die van uw partner of eventueel uw buurman gebruiken"
"Levert dat dan geen problemen op?"
"Hij verstuurd en accepteerd hem dan gewoon, er kunnen later echter wel vragen over gesteld worden"

Tja...

Door Mr.Aargh, woensdag 4 april 2007 22:00

Score: 0
Ja, maar als de buurman even langskomt om te helpen kan dit dus prima,
Hij staat dan geen gegevens af, hij helpt met het versturen zonder dat hij zijn gegevens afgeeft, hij typt het even in en de aangifte wordt verstuurd.

De Digid gegevens worden niet bewaard.

Door Boudewijn, donderdag 5 april 2007 01:42

Score: 0
tsja en hoe moeilijk is het nou om dat even te onderscheppen?
zeker als je de macht hebt over het client systeem is dat gewoon een eitje.

erg zwak van de fiscus; ik ben blij dat ik het als bedrijf gewoon nog zonder digid mag.

Door jeroenr, donderdag 5 april 2007 09:19

Score: 0
Ja, maar als de buurman even langskomt om te helpen kan dit dus prima,
Hij staat dan geen gegevens af, hij helpt met het versturen zonder dat hij zijn gegevens afgeeft, hij typt het even in en de aangifte wordt verstuurd.
Als je buurman je helpt met het invullen van je papieren belastingformulier is het ook valsheid in geschrifte als hij er vervolgens zelf zijn handtekening onder zet.
Ook als je buurman je helpt moet je je aangifte zelf ondertekenen.
Digid is geen postzegel die je helpt met versturen, digid is een electronische handtekening.

Door DickCAH, donderdag 5 april 2007 09:40

Score: 0
Ach en wat is het hele probleem nu?
Als je een aangifte programma als dat van Elsevier gebruikt, dan verstuur je gewoon met je ouderwetse PinCode en niet met je DigiD. :7

Overigens doe ik zelf nooit meer mijn belastingaangifte met het programma van de belastingdienst. Een paar jaar geleden de aangifte met dat programma vergeleken met die van de Elsevier. Scheelde 400 euro. Met veel opnieuw invullen, schuiven en zoeken kon ik dat wel terugbrengen naar ongeveer 10 euro.

Door polytweaker, donderdag 5 april 2007 10:12

Score: 0
Hoe doen ze dat als je belt dat hand in het gips zit en je moet iets van de overheid tekenen (op papier)?

Met de belasting telefoon...Waarmee kan ik u helpen?
Oh u kunt geen handtekening zetten? Vraag dan even aan de buren of zei het willen tekenen, of anders is er misschien wel een vriendelijke voorbijganger op straat...
Wel makkelijker ja :-)

Door dfr0st, woensdag 4 april 2007 17:53

Score: 0
iedereen krijgt dus in eerste instantie hetzelfde wachtwoord?

Door ppaddo, woensdag 4 april 2007 21:39

Score: 1
Nee, absoluut niet! Bij het aanvragen van je DigID moet je zelf je wachtwoord invoeren/verzinnen. Je krijgt daarna per post een activatiecode opgestuurd om je DigID werkend te krijgen.

Schokkend vind ik het echter dat je dus je belastingaangifte kan "ondertekenen" met de DigID van je buurman. Kreeg je met de oude pincode nog wel eens een brief dat ze hem niet konden openen omdat je pincode niet overeenkwam met wat zij geregisstreerd hadden staan, nu met die DigID wordt er dus blijkbaar niet eens meer naar gekeken. Echt stuitend vind ik dat, onvoorstelbaar!! :( |:(

Door .oisyn, donderdag 5 april 2007 01:53

Score: 0
Nee, absoluut niet! Bij het aanvragen van je DigID moet je zelf je wachtwoord invoeren/verzinnen. Je krijgt daarna per post een activatiecode opgestuurd om je DigID werkend te krijgen.
Bijna goed. Je vraagt 'm aanvragen adhv je sofinummer, naam en je adresgegevens en je mag dan direct een gebruikersnaam verzinnen. Dan krijg je evt. een verificatiecode per SMS (dit is geloof ik niet verplicht?), en binnen 5 werkdagen je activatiecode via de post. Na het activeren kun je je wachtwoord kiezen :)

Als je je wachtwoord vergeten bent moet je overigens min of meer dezelfde procedure doorlopen. Wat bij mij dus het geval was wegens rare restricties op het wachtwoord (naast cijfers en letters mag je alleen de - en _ gebruiken 8)7) waardoor mijn standaard formatting niet werkte, waar ik uiteraard pas achterkwam nadat ik opnieuw geactiveerd had na 3 dagen. Als ik die restrictie had geweten dan had ik mijn pass ook wel kunnen raden :P

Door Smilie, woensdag 4 april 2007 17:54

Score: 1
Ik weet het bijna zeker, dat ik iets in die trend op een site heb gelezen (kweet niet meer zeker of dat was belastingdienst site of DigiID site). Maar er stond duidelijk erin: je kan digiid van iemand anders gebruiken om alsnog op tijd belasting formulier op te sturen... :)

Uiteraard - stomme actie.

Door Imagine, woensdag 4 april 2007 17:54

Score: 0
Toch maar eens naar de Rabobank gaan bellen dat ik mijn pin + pas kwijt ben. Misschien geven ze me wel het advies die van de buurman te gebruiken :7

Overigens krijg je de code per post aangestuurd. Daarin staat in de eerste regel al dat de code strict persoonlijk is... Gewoon een kwestie van je brieven goed doorlezen |:(

Door kodak, donderdag 5 april 2007 00:37

Score: 2
Zo simpel ligt dat niet, dat even de instructies opschrijven dat het strikt persoonlijk is en mensen het dan wel snappen.

Mensen zoeken van nature liever de makkelijkste weg dan de slimste. Alleen als ze overtuigd zijn wijken ze af van hun normale patroon. Vaak overtuiging in de vorm van duidelijk belemmeringen.

Een paspoort en pincode zijn ook strikt persoonlijk. Maar een paspoort zal iemand niet snel (laten) gebruiken omdat het nogal duidelijke kenmerken heeft van de houder. En een pincode zal iemand wat makkelijker maar niet heel gemakkelijk delen omdat dat eigen geld kan gaan kosten.

De DigiD, daar heeft de mens geen binding mee. Het is nog te nieuw en de strikte persoonlijkheid en de nare gevolgen willen nog niet echt doordringen. Dus is het ondanks die waarschuwing een heel makkelijk te delen middel om even wat gedaan te krijgen bij bijvoorbeeld een partij die 'zeurt' om geld en daarna weer even onzichtbaar is.

Als de overheid wil dat de DigiD echt persoonlijk gebruikt wordt moeten ze er dus voor zorgen dat mensen doordrongen worden van de nadelen en de gevaren om die code te delen. Tot die tijd blijft het nog gewoon een code om de overheid blij te maken met wat digitale handelingen zodat je wat gedaan kan krijgen.

Door Speedfightserv, woensdag 4 april 2007 17:54

Score: 0
Wel behoorlijk dom dat men de verstuurde gegevens niet controleerd. zo moeilijk is het niet om even een voor en achternaam adres etc. te controleren

Door dingstje, woensdag 4 april 2007 18:00

Score: 0
Controleren? Je bedoelt om gewoon meteen die gegevens van de kaart/uit het register te halen en te gebruiken? Waarom zou de gebruiker die nog moeten invullen? Om dit berichtje te posten moet ik toch ook niet nogmaals mijn nickname invullen en zeggen welke datum/tijd het nu is?

Door Rey Nemaattori, woensdag 4 april 2007 17:57

Score: 0
Ik snap de gedachtegang hier sowieso niet achter...het ding behoort juist uniek te zijn, met SMS authenticatie, brieven met codes etc. etc.

Of zou het een of andere grappenmaker zijn geweest? Tis tenslotte 1 April geweest :+

Overigens..waarom hebben ze dat digid gebeuren sowieso niet veel eerder verstrekt(of het verplichte gebruik ervan een jaar latert?)

Door sranan, woensdag 4 april 2007 18:03

Score: 0
SMS authenticatie is niet verplicht.
(gelukkig niet zeg)

Door Rey Nemaattori, woensdag 4 april 2007 18:04

Score: 0
Neej, maar op deze fiets ook nog een 100% overbodig....

Door Starfish, woensdag 4 april 2007 18:36

Score: 1
Voor sommige sites is het wel verplicht.. wil je bijv. even inloggen bij de Informatie Beheer Groep en heb je nog geen SMS authenticatie toevoeging geval bij je reeds bestaande DigiD dan kun je mooi even gaan wachten op die brief...

Door kodak, donderdag 5 april 2007 00:59

Score: 0
Dat is geen verplichting, dat noem ik een poging tot verplichting. Maar tal van personen zal de overheid echt niet zover krijgen dat ze verplicht een mobiel moeten gaan gebruiken EN het nummer aan de overheid verstrekken om nog dienstverlening te krijgen. Dat mensen langzamerhand gedwongen worden om van de computer gebruik te maken om wat bij overheidsinstellingen gedaan te kunnen krijgen was al een zeer grote stap die niet eens echt volledig verplicht kan worden.

Door MAX3400, woensdag 4 april 2007 18:04

Score: 0
Omdat DigiD niet verplicht is voor "zaken" met de overheid. Het is alleen moeilijker/lastiger om analoog zaken te doen met de overheid dan digitaal.

Door miw, donderdag 5 april 2007 09:52

Score: 0
En het is ook makkelijk voor mensen die jouw identiteit willen jatten. Authenticatie gebaseerd op een brief die via snail mail bezorgt wordt lijkt me nou niet echt robuust. Als er fraude via die digid meuk gedaan wordt, ligt het risico bij de burger. Makkelijk om onder dergelijke voorwaarden een "beveiligingssysteem" te bouwen.

Door Bootstrap, woensdag 4 april 2007 21:57

Score: 1
Overigens..waarom hebben ze dat digid gebeuren sowieso niet veel eerder verstrekt
DigiD is al maanden geleden geïntroduceerd hoor, als je hem nu nog niet hebt ben je zelf gewoon traag.

Door gfgw, donderdag 5 april 2007 08:19

Score: 1
Maanden? Digid bestaat al sinds eind 2004/begin 2005.
Ik heb zelf al anderhalf jaar een Digid (was nodig voor aanvragen kinderbijslag).

Door mjl, donderdag 5 april 2007 09:04

Score: 1
Ik heb al langer een DigiD - echter die sukkels laten 'm vervallen als je de code 1,5 jaar niet gebruikt. Knap lastig als je daar een week voor de uiterste instuurdatum van je belasting achter komt, was blij met de stakingen en daarmee de respijt t/m 6 april!

Door TechnoTux, woensdag 4 april 2007 18:19

Score: 1
Lol,
ik heb het op deze manier gedaan voor mij en mijn vriendin(zij had haar digid niet optijd binnen dus had ik de mijne ingevuld), dus net bellen met de belastingdienst. Hierover verteld dat het niet zo moeten mogen. Maar de beste meneer verteld dat het wel mag, en dat ze deze instructies hebben gekregen. Het was trouwens de helpdesk van de belastingdienst die dit vertelde..

Door alt-92, woensdag 4 april 2007 18:27

Score: 1
De Belastingdienst.

Leuker kunnen we het niet maken, wel lek(ker)..

Door terradigitalis, woensdag 4 april 2007 18:30

Score: 1
Hiermee is dus het hele idee achter DigiD onderuitgehaald.
Ook maakt DigiD het niet veiliger, immers niemand kan garanderen dat een ander geen gebruik maakt van jouw DigID maar ze stellen het wel als dat het van jou komt.

ik zie me al de volgende conversatie:
ik: Ik was het niet die dit formulier heeft ingevuld hoor.
Hun: jawel, het was jouw DigiD.
ik: en toch was ik het niet.

Door _Eend_, woensdag 4 april 2007 19:50

Score: 2
Er staat in de brieven die je krijgt van DigID toch echt duidelijk dat je inlogcodes strikt persoonlijk zijn. Denk dat als iemand jouw code misbruikt dat jij wel verantwoordelijk wordt gehouden.

Door ironx, woensdag 4 april 2007 20:44

Score: 0
Hiermee is dus het hele idee achter DigiD onderuitgehaald.
En het het overduidelijke bewijs geleverd dat de overheid gewoon veel-en-veel te simpel denkt over je prive-gegevens (het zijn toch immers ambtenaren die je dit adviseren?).

Als ze je al adviseren ID + pass van een ander te gebruiken... mijn hemel(!)

Door PauseBreak, woensdag 4 april 2007 23:55

Score: 2
Nee, het advies werd gegeven door medewerkers van de BelastingTelefoon en niet door medewerkers van de BelastingDienst.
Bij de BelTel werken vrijwel alleen maar uitzendkrachten (m.u.v. supervisors en sommige 'Experts' maar die bellen geen van beide). Het advies is dus ook niet gegeven door ambtenaren maar door flexmedewerkers.

Door cire, vrijdag 6 april 2007 23:32

Score: 0
Net alsof de gewone consument verschil kan maken tussen belastingdienst en belastingtelefoon.

Als ik dat nr bel verwacht ik dat er antwoord wordt gegeven namens de belastingdienst!

Door dtech, woensdag 4 april 2007 21:33

Score: 0
Huh? heb ik iets gemist? werken er tegenwoordig Hunnen op de belastingdient?
* dtech ergert zich een beetje aan mensen die altijd maar hun ipv zij gebruiken...

Door YaPP, donderdag 5 april 2007 09:54

Score: 0
Hiermee is dus het hele idee achter DigiD onderuitgehaald.
Inderdaad. Ik heb zelf laatst DigiD mogen implementeren in een website van een klant. DigiD werkt er hard aan om een betrouwbaar over te komen. Als afnemer moet je aan een behoorlijk pak eisen voldoen [details hierover geef ik bewust niet] voordat je een aansluiting krijgt. Slecht heb ik dit echter nooit gevonden, eerder zeer goed.

Nu snap ik weer waarom DigiD zo streng is naar afnemers. Zo'n ludieke actie - ookal zijn het uitzendkrachten op een helpdesk - haalt inderdaad de miljoenen onderuit die in DigiD zijn geinvesteerd. |:(

Door SmellyTweaker, donderdag 5 april 2007 13:27

Score: 0
[details hierover geef ik bewust niet]
Waarom?
Ruikt naar obscurity through obscurity.

Door YaPP, donderdag 5 april 2007 14:13

Score: 0
Ruikt naar obscurity through obscurity.
Nee, voorkomen dat je een betere phishing website in elkaar kan zetten. Wat nog meer het vertrouwen van DigiD onderuit haalt. Technisch zit DigiD zeer goed in elkaar.

Door stresstak, donderdag 5 april 2007 15:41

Score: 0
Het feit dat oneigenlijk gebruik niet gewenst is maar wel mogelijk, is een controlefout van de belastingdienst.
Waarom controleert men niet of de digid bij mij en mijn gegevens hoort ?
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 18:01
Vorige 17:09
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: