Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Digid wordt verplicht voor alle overheidsdiensten

Het kabinet Balkenende heeft vrijdag besloten dat alle overheidsinstanties voortaan verplicht Digid moeten gaan gebruiken. Hierdoor moet de dienstverlening naar de burger toe verbeteren.

Digid-burgerEerder constateerde de commissie Postma-Wallage dat er een gebrek was aan regie en uniformiteit in de elektronische infrastructuur van de Nederlandse overheid. Hierdoor zouden gemeenten, provincies en andere overheidsorganen niet meer weten welk systeem er gebruikt moet worden. Staatssecretaris Ank Bijleveld van Binnenlandse Zaken hoopt nu met enkele nieuwe richtlijnen orde op zaken te gaan stellen, zo meldt de overheidswebsite Regering.nl. Uiteindelijk moet de burger toegang krijgen tot een persoonlijk e-loket, waarbij de website Mijnoverheid.nl in combinatie met een Digid-login een sleutelrol moet gaan spelen.

Digid werd al eerder verplicht gesteld door de Belastingdienst, maar de fiscus maakte vorig jaar nog een grote blunder door burgers die hun inlogcode kwijt waren te adviseren om de Digid-code van een ander te gebruiken. In totaal zouden nu een kleine zeven miljoen Nederlanders over Digid beschikken en zouden minder mensen hun inloggegevens verliezen of vergeten.

Door Dimitri Reijerman

Redacteur

30-05-2008 • 19:48

82 Linkedin Google+

Reacties (82)

Wijzig sortering
Vanuit het oogpunt van keteninformatisering bezien, kan DigiD nog voor grote problemen gaan zorgen. Keteninformatisering onderzoekt welke informatie-infrastructuur binnen ketens noodzakelijk en haalbaar is en houdt zich ook bezig met privacy vraagstukken en identiteitsfraude. Zo heb je bijvoorbeeld de graafschadeketen, rampbestrijdingsketen, strafrechtketen etc.
Wanneer binnen alle ketens hetzelfde uniek identificerende nummer gebruikt wordt, in plaats van een ketennummer specifiek voor de keten, zal dat identiteitsfraude in de hand werken. Op het moment dat iemand beschikking heeft over iemand z'n identiteit, kan hij zich in vele ketens identificeren.
Jaarlijks raken er 250.000 persoonsbewijzen kwijt. Met een geldigheidsduur van 5 jaar (en nu dus nog een gemiddelde geldigheidsduur van 2.5 jaar), zijn er dus: 800.000 persoonsbewijzen in omloop. Een aantal jaar geleden kreeg de overheid het briljante idee om het sofi nummer op de identiteitskaarten te vermelden. Met als gevolg: wanneer iemand jouw identiteitskaart heeft, is alle informatie bekend. Zeer kwalijke zaak.
Dit gaat nog interessant worden in de toekomst. Ik voorspel dat het aantal gevallen van identiteitsfraude de komende jaren alleen maar zal toenemen dankzij de invoering van DigiD.
Neem bijvoorbeeld het aankomende Elektronisch Patienten Dossier. In de initiatiefswet die voorbereid werd, werd een aantal zeer belangrijke aspecten m.b.t. privacy genegeerd onder het mom van: het is zo al ingewikkeld genoeg. Gelukkig is er last-minute nog een aantal wijzigingen doorgevoerd. Voorbeeld: wanneer een instantie informatie over een patient opslaat, zal de patient thuis een brief krijgen met de boodschap dat de patient bij instantie X is langs geweest, en dat de instantie informatie opslaat over de patient. Dit soort aspecten zijn absoluut noodzakelijk, maar worden vaak over het hoofd gezien dankzij het nieuwe karakter van keteninformatisering. De traditionele informatiseringwetten gelden gewoonweg niet. Wanneer dit soort aspecten vergeten worden, zal dat identiteitsfraude in de hand werken, en leiden tot vervuiling van databases.

[Reactie gewijzigd door Quist op 31 mei 2008 15:49]

Dan is het systeem bij ons in België toch een stuk beter. Hier kun je alles doen met je elektronische identiteitskaart en een kaartlezer. Vervolgens moet je dan een pincode ingeven zoals bij een bankkaart en je kunt er gewoon mee werken. Via tax-on-web kun je zo bv. je belastingaangifte invullen. Bij ons zijn er natuurlijk ook al heel wat kinderziektes geweest maar dat was altijd relatief snel opgelost.

@ _Thanatos: mijn ouders hebben een landbouwbedrijf en bijna alle administratie verloopt al via de eID. Er zijn echt wel zat mogelijkheden. Ook om chatrooms waar alleen kinderen mogen komen te beveiligen is die kaart fantastisch handig. Mss niet 100% waterdicht, maar het helpt wel.

[Reactie gewijzigd door ljo13 op 31 mei 2008 19:00]

Ik snap niet dat ze je DigiD account niet koppelen aan je BSN ( Burger Service Nummer, voorheen Sociaal Fiscaal nummer ). Inloggen doe je dan met BSN icm wachtwoord.

Stel in dat je 3 persoonlijke vragen moet beantwoorden ( eventueel mogelijkheid dat je ook zelf de vragen mag verzinnen ) bij het 1ste keer inloggen. Deze vragen krijg je als je je wachtwoord niet meer weet.

Gegevens om 1st keer in te kunnen loggen en je persoonlijke gegevens na te kijken en te controleren stuur je per brief. Gegevens staan in bevolkingsregister.
Eventueel als backup mogelijkheid om deze via loket van je gemeentehuis te verkrijgen na tonen van geldige legitimatie.

De overheid gebruikt dit BSN al bij alles wat je doet voor zover ik weet, staat op alle wettige identificatiedocumenten ( rijbewijs, paspoort, en wie weet wat nog meer )
Deze is bij iedereen uniek, krijg je vanaf je 15de. Jongere kinderen gaan op naam van ouders neem ik aan.

Hebben ze geen ideeenbox daar bij 1 van al die ministerie's.....
Je kunt het draaien wat je wilt en kritiek maar gelijk afdoen als 'gezeik op de overheid', maar dat doet niks af aan MIJN ervaring EN die van veel andere mensen: dat het systeem onnodig complex is en op een totaal zinloze manier overbeveiligd (met de SMS authenticatie, de overdreven wachtwoord eisen, het niet kunnen opvragen van je inlognaam, het 20 dagen moeten wachten voor een nieuwe aanvraag, het alleen per post versturen van je tijdelijke inlogcode, het verlopen van de hele DigiD na een paar maanden inactiviteit, het feit dat je zelf een inlognaam moet kiezen en last but not least: het feit dat de support helpdesk je bij elk probleem alleen maar kan helpen door te adviseren wéér een nieuwe login aan te vragen). En al die 'veiligheidsmaatregelen' hebben nog steeds geen enkele zin, het blijft gewoon simpelweg een passwoord systeem dat op alle gebruikelijke manier te hacken valt (ie: door achter het wachtwoord te komen door te raden of de gegevens gewoon bij iemand thuis af te lezen van een briefje).

Heb ik het nog niet eens over de ongebruiksvriendelijke foutmeldingen of de instabiliteit van het systeem (het ligt gewoon heel vaak plat).

Dat jij blijkbaar zó enorm onder de indruk bent van een simpel password-login systeem dat je sofi-nummer met een login koppelt om je belastingaangifte te identificeren en encrypten is je goed recht. Maar ga niet doen alsof het zo'n geweldige implementatie is, voor de oersimpele toepassing die het dient is het gewoon heel, heel erg slecht uitgevoerd.
Het gaat er niet om of het wel of niet makkelijk aan te vragen is. Maar in de beveiligings wereld is de consensus toch wel dat een usernaam/wachtwoord combinatie op zijn minst niet meer het ultieme beveiligings middel is.

Als je bedenkt dat DigiD je digitale identiteit is naar de overheid toe dan moet het systeem zelfs geen schijn van onveiligheid hebben. Als het uitgebreid gebruikt gaat worden dan is het voor kwaadwillenden steeds interessanter om je identiteit te stelen. Het is nu wachten op de eerste DigiD phishing mails, keyloggers die DigiD's stelen,... Bij misbruik moet je zelf bewijs leveren, ook als iemand de servers van DigiD ongemerkt zou kraken. Jouw identiteit is immers gebruikt. Gezien de ervaringen met de belastingdienst en andere overheden uit het recente verleden....

De SMS mogelijkheid voegt wel iets toe aan de veiligheid, maar echt onkraakbaar wordt het daar niet van.

Zolang DigiD niet op basis van een PKI werkt, en je je niet hoeft te legitimeren om er een te krijgen ga ik niet aan de DigiD.
Subsidie, informatieaanvragen, verlengen rijbewijs, kopie bevolkingsregister, aanvraag vergunning om er maar een paar op te noemen.

Met je DigiD hoef je dan niet steeds je persoonlijke informatie in te vullen.

Omdat jij persoonlijk hier niet gebruik van maakt wil niet zeggen dat anderen dat ook niet doen. Ben je wel eens op het gemeentehuis geweest, zo ja, dan zal je zien dat je niet de enige bent. Veel van de zaken waar de mensen voor langskomen kan dan net als internetbankieren vanuit je luie stoel wanneer het JOU uitkomt. Je hoeft niet een vrije dag aan te vragen omdat ze maar op bepaalde tijdstippen open zijn.

Zolang ze de beveiliging goed regelen ( zie mijn eerdere post ), eventueel met een speciaal afhaalloket waar je je altijd nog zelf persoonlijk moet legitimeren.
Als alternatief kunnen ze een pasje uitgeven die je net als internetbankieren gebruikt icm challenge/response principe. ( zie post hieronder van medetweaker uit Belgie )
Het systeem van ABN AMRO is niet perfect. Er wordt de zelfde code gebruikt om in te loggen als om een transactie te verifieren. Al iemand een fake login pagina maakt en bij inloggen aangeeft dat dit niet gelukt is kan hij de gegeven code gebruiken om in te loggen op de echte pagina van ABN AMRO en een transactie klaar te zetten. De code die ingegeven wordt voor de tweede pogin om in te loggen door de gebruiker kan dan worden gebruikt om de transactie te bevestigen.
De Rabo doet het al beter, daar heb je een aparte toets om in te loggen en een andere om een transactie te bevestigen.
Wat betreft DigiD, waarom doen ze dat niet als de Belgen. D'r zit toch al een chip in een paspoort, zet daar een persoonlijk certificaat op waarmee mensen zich kunnen identificeren.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True