Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belastingdienst blundert met advies DigiD

De Belastingdienst blijkt particulieren te hebben geadviseerd het DigiD van iemand anders te gebruiken als ze hun eigen inlogcode kwijt waren of te laat geactiveerd hadden. Een fout advies, aldus het ministerie.

Digid-burgerDit jaar moeten particulieren die hun belastingaangifte via internet versturen, beschikken over een DigiD, een Digitale Identiteit. Gebruikers moeten de inlogcode voor dit authenticatiemiddel, bestaande uit een gebruikersnaam en wachtwoord, aanvragen en activeren. Wie zijn code vergeet of te laat activeert moet een nieuwe aanvragen, waarna het tot vijf dagen kan duren voor deze per post arriveert. Wie niet kan wachten kreeg tot gisteren via de informatielijnen van de Belastingdienst en de organisatie achter DigiD het advies de inlogcode van bijvoorbeeld de buurman te gebruiken. Volgens de fiscus was er geen instructie gegeven dit advies te verstrekken. Hoeveel mensen het daadwerkelijk hebben opgevolgd, maakt de Belastingdienst niet bekend.

Politiek Den Haag reageerde verbijsterd op het advies. 'Te gek voor woorden', vond staatssecretaris van Financiën Jan Kees de Jager, 'Dit is een oproep tot fraude van de Belastingdienst. Ik wil weten waarom een kostbare operatie van invoering van de digitale handtekening is gedaan als iedereen die kan gebruiken en die veiligheid niet bestaat.' De Nederlandse Federatie van Belastingadviseurs wijst erop dat met een DigiD persoonlijke informatie kan worden opgevraagd en gewijzigd.

Volgens het Ministerie van Binnenlandse Zaken mogen belastingplichtigen voortaan niet meer van de code van een ander gebruikmaken: 'We komen er nu meteen tegen in actie.' Het ministerie hamert er op dat de inloggegevens strikt persoonlijk zijn en roept DigiD-gebruikers op de code nooit aan anderen te verstrekken. Mensen die echt niet kunnen wachten op een nieuwe DigiD adviseert de overheid nog wel aan een ander te vragen om de aangifte te versturen, zonder daarbij inzage te krijgen in de code van diegene. Dat advies wordt volgens Binnenlandse Zaken alleen dit jaar gegeven, omdat het de eerste keer is dat DigiD gebruikt moet worden voor aangifte via internet.

Door Olaf van Miltenburg

Nieuwscoördinator

04-04-2007 • 17:47

105 Linkedin Google+

Submitter: Delerium

Bron: nrc

Lees meer

Authenticatie via typemethode Nieuws van 15 juni 2007

Reacties (105)

Wijzig sortering
Dat is geen verplichting, dat noem ik een poging tot verplichting. Maar tal van personen zal de overheid echt niet zover krijgen dat ze verplicht een mobiel moeten gaan gebruiken EN het nummer aan de overheid verstrekken om nog dienstverlening te krijgen. Dat mensen langzamerhand gedwongen worden om van de computer gebruik te maken om wat bij overheidsinstellingen gedaan te kunnen krijgen was al een zeer grote stap die niet eens echt volledig verplicht kan worden.
En het is ook makkelijk voor mensen die jouw identiteit willen jatten. Authenticatie gebaseerd op een brief die via snail mail bezorgt wordt lijkt me nou niet echt robuust. Als er fraude via die digid meuk gedaan wordt, ligt het risico bij de burger. Makkelijk om onder dergelijke voorwaarden een "beveiligingssysteem" te bouwen.
Net alsof de gewone consument verschil kan maken tussen belastingdienst en belastingtelefoon.

Als ik dat nr bel verwacht ik dat er antwoord wordt gegeven namens de belastingdienst!
Hiermee is dus het hele idee achter DigiD onderuitgehaald.
Inderdaad. Ik heb zelf laatst DigiD mogen implementeren in een website van een klant. DigiD werkt er hard aan om een betrouwbaar over te komen. Als afnemer moet je aan een behoorlijk pak eisen voldoen [details hierover geef ik bewust niet] voordat je een aansluiting krijgt. Slecht heb ik dit echter nooit gevonden, eerder zeer goed.

Nu snap ik weer waarom DigiD zo streng is naar afnemers. Zo'n ludieke actie - ookal zijn het uitzendkrachten op een helpdesk - haalt inderdaad de miljoenen onderuit die in DigiD zijn geinvesteerd. |:(
[details hierover geef ik bewust niet]
Waarom?
Ruikt naar obscurity through obscurity.
Ruikt naar obscurity through obscurity.
Nee, voorkomen dat je een betere phishing website in elkaar kan zetten. Wat nog meer het vertrouwen van DigiD onderuit haalt. Technisch zit DigiD zeer goed in elkaar.
Het feit dat oneigenlijk gebruik niet gewenst is maar wel mogelijk, is een controlefout van de belastingdienst.
Waarom controleert men niet of de digid bij mij en mijn gegevens hoort ?
Correctie: Het voordeel van het opsturen met DigiD is echter dat bij fraude zondermeer vastgesteld kan worden wiens account gebruikt is. Het is nu gewoon wachten op de eerste Digid scam, en diverse malware-makers zullen ondertussen al weer een aardig databaseje hebben. Aangezien de belastingdienst toch geen sms vereist...
Aangezien de belastingdienst toch geen sms vereist...
Alsof dat een oplossing is |:( ..
Je hebt geen GSM nodig om SMS'jes te ontvangen hoor :S Met een gewone telefoon kan het ook. Nu weet ik niet of in het voorbeeld van jou vader dit dan ook wel van toepassing is. Maar voor mensen die geen GSM hebben in ieder geval wel.
Maw er wordt gediscrimineerd
huh? hoezo??

terwijl een grote groep slecht horende/doof juist de SMS functionaliteit van GSM gebruiken is voor hun juist een nieuwe wereld geopend waar ze nooit aan deel konden nemen ...
> Je hebt geen GSM nodig om SMS'jes te ontvangen hoor :S <
Handig. Hoe dan?
Ik heb nog een gewone telefoon en behalve bellen en gebeld worden op spraak, kan er niks mee. :Z
stresstak:

Ik neem aan dat dat gewoon een lijn is van KPN? Stuur er voor de gein eens een SMS naar dan.
Geen GSM = Geen mogelijkheid om van nieuwe technologie gebruik te maken. Straks ga je me nog vertellen dat hij gediscrimineerd wordt omdat hij niet midden op straat kan bellen.

Laat je pa nog maar lekker zijn pen gebruiken; het oude belastingformulier bestaat nog steeds hoor...
@ CyBeR,
Jah dan zit zijn dove pa aan de telefoon hoopvol wachtend op zijn tekst smsje terwijl er een 'kpn-dame' het smsje voorleest... :+
Ach en wat is het hele probleem nu?
Als je een aangifte programma als dat van Elsevier gebruikt, dan verstuur je gewoon met je ouderwetse PinCode en niet met je DigiD. :7

Overigens doe ik zelf nooit meer mijn belastingaangifte met het programma van de belastingdienst. Een paar jaar geleden de aangifte met dat programma vergeleken met die van de Elsevier. Scheelde 400 euro. Met veel opnieuw invullen, schuiven en zoeken kon ik dat wel terugbrengen naar ongeveer 10 euro.
tsja en hoe moeilijk is het nou om dat even te onderscheppen?
zeker als je de macht hebt over het client systeem is dat gewoon een eitje.

erg zwak van de fiscus; ik ben blij dat ik het als bedrijf gewoon nog zonder digid mag.
Ja, maar als de buurman even langskomt om te helpen kan dit dus prima,
Hij staat dan geen gegevens af, hij helpt met het versturen zonder dat hij zijn gegevens afgeeft, hij typt het even in en de aangifte wordt verstuurd.
Als je buurman je helpt met het invullen van je papieren belastingformulier is het ook valsheid in geschrifte als hij er vervolgens zelf zijn handtekening onder zet.
Ook als je buurman je helpt moet je je aangifte zelf ondertekenen.
Digid is geen postzegel die je helpt met versturen, digid is een electronische handtekening.
Hoe doen ze dat als je belt dat hand in het gips zit en je moet iets van de overheid tekenen (op papier)?

Met de belasting telefoon...Waarmee kan ik u helpen?
Oh u kunt geen handtekening zetten? Vraag dan even aan de buren of zei het willen tekenen, of anders is er misschien wel een vriendelijke voorbijganger op straat...
Wel makkelijker ja :-)
De belastingadviseur kon bij de belastingdienst nog een speciale versie van het aangifteprogramma opvragen die de 5-cijferige code nog steeds accepteert.
Het enige verschil met jouw gedownloade versie is: 6 bytes ergens in een klein hulpbestandje waardoor hij switcht tussen 5-cijferige code en Digid !
Dan staat het ook op de website van de belastingdienst als je dat programma download.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Laptops

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True