Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 60, views: 18.358 •
Submitter: .Peter.Net

De VVD-fractie in Zwolle heeft zijn bezorgdheid uitgesproken over de mogelijkheid om op de gemeentelijke website Zwolle.nl in te loggen met de combinatie van een burgerservicenummer en de geboortedatum van een persoon.

De accountant van VVD-raadslid Lambert de Wolf zou via de gemeentelijke website de woz-aanslagen van De Wolf hebben kunnen bemachtigen door in te loggen met diens burgerservicenummer en geboortedatum, zo meldt Weblog Zwolle. Volgens de partij kunnen onder andere accountants, personeelsadministraties en diverse organisaties die beschikken over een kopie van een legitimatiebewijs op die manier inloggen op Zwolle.nl en onder andere bezwaarschriften, aanslagen en taxatieverslagen inzien. Hierdoor zou misbruik op de loer liggen.

Volgens de VVD is onduidelijk waarom Zwolle.nl deze inlogmethode toestaat, terwijl websites van andere gemeenten uitsluitend toegang via DigiD bieden. De partij wil dan ook van burgemeester en wethouders weten wanneer de website van de Overijsselse gemeente zo wordt aangepast dat burgers uitsluitend met een DigiD-code kunnen inloggen om vertrouwelijke informatie in te zien. Ook moet het gemeentebestuur aangeven waarom ooit gekozen is voor een inlogprocedure met de combinatie van burgerservicenummer en geboortedatum.

Reacties (60)

Terechte vragen wat mij betreft. Waarom maak je een login op basis van gegevens die niet (strikt) vertrouwelijk zijn? Natuurlijk strooi je je BSN niet zomaar rond, maar toch zijn er voldoende instanties die hem hebben, en voor een persoon is het ook niet bijzonder moeilijk om hem te krijgen. Alle informatie die je nodig hebt zit in een verloren of gestolen portemonaille, om maar eens iets te noemen.
Je BSN staat in je paspoort en rijbewijs. Nog nooit een kopietje van je rijbewijs gemaakt bij het huren van bv een auto? Je BSN is publieke informatie en niet vertrouwelijk.

[Reactie gewijzigd door humbug op 14 maart 2011 09:41]

Tja, waar je dat allemaal niet afgeeft tegenwoordig; of je kunt niets meer doen... Niet enkel een kopietje van het rijbewijs bij het huren van een auto. Je kunt niet eens een mobieltje kopen of een nachtje op de camping staan. Toegangspas voor bijvoorbeeld een hosting provider. Het is uiteindelijk toch veel mee dan je denkt.
Ik hoop maar dat ze het EPD en de landelijke DNA database beter gaan beveiligen ;-)
Maar ja, als het allemaal een keer gehacked is, is de waarde daarvan ook weer weg.
Je moet je BSN beschouwen als je naam, maar dan in een code. Niet als een een of ander geheim iets.
Als je een eenmanszaak hebt is je BSN ook je BTW-nummer. Maakt het allemaal nog leuker en gemakkelijker...
Als je een eenmanszaak hebt is je BSN ook je BTW-nummer. Maakt het allemaal nog leuker en gemakkelijker...
Inderdaad, en ondertussen is het de overheid die een hoop geld uitgeeft -wellicht enkele miljoenen euro's- aan een campagne om het volk te laten weten dat je BSN-nummer vertrouwelijk is en je die nooit aan derden moet geven:
Want je pincode geef je toch ook niet zomaar aan derden? :|

Ben benieuwd wat de belastingdienst gaat zeggen als ik mijn BTW-nummer niet meer op mijn uitgaande facturen zet met als excuus dat ik mijn pincode toch ook niet op mijn uitgaande facturen zet.
Je wordt on-topic gemodereerd, maar je opmerking slaat kant noch wal. De campagne van de overheid gaat juist over de DigiD.
Ja, je hebt gelijk. Mijn fout. :)
Los van hoe veel mensen hun ID of Rijbewijs wel niet ooit hebben ingescand om naar een instantie te mailen.

Diezelfde mensen gebruiken vaak ook p2p software op hun PC en lopen erg het risico om per ongeluk die documenten ook te delen. Leuk voor identiteitsdieven :)
google eens op paspoort.jpg en schrik.
Vooral van al die trotse kersverse papa's zetten het willens en wetens op internet.
Dat zijn zeker terechte vragen, maar dit is niet nieuw.
Ik mijn gemeente konden we vorig jaar onze WOZ taxatieverslagen op precies dezelfde manier inzien. Ik had daar toen al mijn vragen bij, maar omdat het bleef bij een taxatieverslag (die volgens mij al publiekelijk beschikbaar is) heb ik het erbij laten zitten.

De overheid zal toch echt eens een eenduidig beleid moeten gaan voeren omtrent dit soort zaken. We hebben een DigiD, gebruik dat dan ook.
Inderdaad nogal gevaarlijk dit, aangezien zelfstandige ondernemers (Eenmanszaken bijv.) een fiscaal nummer hebben (verplicht te vermelden op iedere factuur) beginnend met B01 gevolgd door het BSN nummer... hoef je slechts alleen nog de geboortedatum te achterhalen.
Die vind je op hyves/facebook ;)

Er zijn ook trouwens ook bedrijven die een kopie van je ID maken indien je wat op komt halen.
Wat denk je van al die garages waar men in geval van een proefrit een kopie van je rijbewijs maakt.
Hieruit is dus op te maken dat bij elke kopie die jij laat maken voor welke reden dan ook, jij er niet op toeziet dat deze kopie vernietigd wordt?
Ik heb 4 jaar producten verhuurd, meen me te herinneren dat ik meestal de kopie aan de klan mee terug gaf. Niet dat dat uitmaakt. Ik heb de kopie dan al 24 uur zonder toezicht in een map zitten. Kleine moeite een kopie van de kopie te maken.

Goed dat hier ophef over is, maar wat te denken over e-mail providers waarbij je, als je je wachtwoord vergeten bent, deze kunt resetten met "geheime informatie" als je bijnaam (wie heeft er nu weer een geheime bijnaam), moeders meisjesnaam (totaal ongeschikt in een maatschappij waarbij steeds meer vrouwen niet de naam van hun man overnemen), naam van oudste kind (alleen handig als je je kinderen in een kelder bewaart) of naam van huisdier.
Helemaal met je eens, een geboortedatum van iemand is zo te achterhalen. Wie heeft er als zelfstandige geen Hyves, Linked-In, Facebook of andere profielsite geen profiel gemaakt voor zijn bedrijf.
Inderdaad bizar dat je een combinatie die in 1 document voorkomt als credentials gebruikt. Helemaal aangezien DigiD opzich een goed werkende standaard is voor overheidsdiensten. Onbegrijpelijk hoe iemand daar dan toch bedenkt het wiel even opnieuw uit te vinden (of dit moet een script pre-DigiD zijn, maar dat lijkt me wel erg sterk)
DigiD is een ramp. Probeer maar eens zonder een adres in Nederland een DigiD aan te vragen ;)
En daarom is het direct een ramp? Ik gok dat het dan toch voor 97% van de NL's mogelijk is om DigiD aan te vragen ;) Niet echt wereldschokkend imho. Wel lastig dat degenen die er veel baat bij kunnen hebben het niet kunnen gebruiken, dus een mogelijkheid/workaround daarvoor zou wel handig zijn, dat geef ik dan wel weer toe.
Voor zover ik weet ligt Zwolle in Nederland.
Voor zover ik weet ligt Zwolle in Nederland.
Ook ;)
Maar ik las bijv: Probeer maar eens zonder adres ....... in Nederland een DigID aan te vragen.
Idd. Bij onze gemeente (Venlo) wordt gewoon DigiD gebruikt. De overheid dient gewoon DigiD als standaard te verplichten bij alle gemeentes ed, dan komt dat eens eindelijk wat betere van de grond...

@hierboven, dus omdat <1% van de burgers geen DigID aan kan vragen is het gehele DigID een ramp? Vreemd...
Niet alleen Zwolle gebruikt deze inlogmethode, Gemeente Duiven hier hanteert precies dezelfde methode en wellicht dat er nog meerdere gemeentes deze gemakkelijke inlogmethode (voor anderen) gebruiken ?! Tijd voor verandering dus !!
Er zijn er veel meer. Gemeente Waalre bied beide mogelijkheden, waarmee je de beveiliging van DigiD dus teniet doet. Waarom zou je die willen hacken wanneer BSN en geboortedatum genoeg zijn?
Moet ik nu verbaast mijn gemeente noemen, en zeggen dat die ook DigiD gebruikt, of zal ik gewoon het artikel citeren?
Volgens de VVD is onduidelijk waarom Zwolle.nl deze inlogmethode toestaat, terwijl websites van andere gemeenten uitsluitend toegang via DigiD bieden.
edit:
Ik had verkeerd gelezen, ik dacht dat het hier over DigiD ging. Ongeloofelijk dat zoveel mensen dat soort inlogmethodes accepteren van hun gemeente. Je zou verwachten dat er in elke gemeente wel een paar mensen met verstand van zaken wonen die dit aankaarten

[Reactie gewijzigd door 84hannes op 14 maart 2011 11:32]

Nee, je kan ook verbaasd de reacties lezen en tot de conclusie komen dat Zwolle dus niet de enige is die geen DigiD gebruikten, maar de gemeente Duiven en Waalre dit dus ook doen.
reserveren van examens op CBR.nl werkt ook zo.
Wat ook al wordt gezegd is DigID een goede inlog voor de overheid. Zo wordt er toch ook mee geadverteerd? De inlog voor de gehele overheid oid? Gek dan dat er verschillende gemeentes zijn die een andere inlogmethode gebruiken. :x
dus iedereen die ooit een kopie van je rijbewijs of paspoort heeft gemaakt kan er op.
verhuurbedrijven, campingbazen, zorgverleners (en daardoor ook verzekeraars!)

mogen ze de ouwe mensjes daar wel waarschuwen dat ze hun paspoort niet aan de deur laten zien aan een "meteropnemer"
Gemeente Westerveld doet dit ook gewoon, ik kan ook mijn WOZ-taxatie inzien door een combinatie van BSN, geboortedatum en het adres van het object.
Hoe kan het dat een gemeente kan afwijken van de DigiD, dit lijkt me toch een standaard welke vanuit het rijk wordt gebruikt?
Ik viel ook zowat van mijn stoel... "uit zorgen"??? Hoezo zorgen? Dit soort brakke loginmethodes zouden bij wet verboden moeten zijn (voor zover ze dat al niet zijn). Stokslagen voor de managers die zulke systemen gedogen. ppfff.. 'uit zorgen'....
Deze gegevens slingeren echt rond en worden steeds meer als bevestiging gevraagd terwijl het eigenlijk heel erg onbetrouwbare controlle mindelen zijn geworden.

Aangezien iedere werk geven waar je ooit voor gewerkt heb en daarvan het admin personeel en boekhoudkundige personeel deze gegevens kunnen in zien.
Daarnaast ieder contract wat je afsluit moet je een copy id geven
Iedere opleiding, ieder examen,
Dokter centrum, appotheek,

dus deze gegevens slingeren echt rond, wat is er mis met DigiD behalve dat hij ieder jaar verloopt wat erg vervelend is aangezien ik hem maar 1keer per jaar gebruik.
Ieder jaar verloopt? Bij mij is ie nog nooit verlopen en ook nooit problemen gehad met inloggen oid. Behalve vroeger, toen ik het eigenlijk nooit gebruikte en m'n wachtwoord vergeten was :+
Vroeger verliep ie weleens geloof ik. Maar volgens mij is het meer dat mensen hun wachtwoord en gebruikersnaam vergeten.. De mijne is ook al een paar jaar ongewijzigd..
Je DigiD wachtwoord verloopt als je 18 maanden niet inlogt. Elke 12 maanden dient de gemiddelde nederlander zijn/haar belastinggegevens in.
Behalve een klein half miljoen ZZP'ers, die gewoon een gebruikersnaam en wachtwoord krijgt van de Belastingdienst. Dat zijn overigens diezelfde mensen die hun BTW nummer, waaruit het BSN wel heel gemakkelijk te halen is, op hun briefpapier e.d. gebruiken.
het verbaast mij dat deze site geen goede pw: protocol heeft met letters + cijfers/ hoofdletters, een beetje belangrijke site moet dit toch wel hanteren lijkt me zo.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Sony Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013