'Aanvragen DigiD te onveilig'

'Aanvragen DigiD te onveilig'

22-10-2007 06:55 Laatste update: 29-04-2018 19:59

Miljoenen Nederlanders hebben al een Digid om via internet met de overheid te communiceren, maar het aanvragen en activeren is niet veilig genoeg.

Dat schrijven Marc Jochems en Bart Jacobs van de Radboud Universiteit in de Automatisering Gids. Bij het aanvragen van een DigiD zijn alleen burgerservicenummer, geboortedatum en adresgegevens nodig. Die laatste twee zijn eenvoudig op internet te vinden en het burgerservicenummer staat straks op alle overheidsbrieven en wordt op steeds meer plaatsen gevraagd. Dat de brief met activeringscode per post gaat, is ook niet verstandig, evenals die inlogcode per sms, waarbij je zelf het nummer kan invullen. Jacobs en Jochems doen daarom drie adviezen ter verbetering van DigiD.

Als eerste vinden ze dat het aanvragen met een combinatie het nummer van je paspoort of id-kaart en de geldigheidsdatum beter is, omdat die moeilijker te krijgen zijn dan je burgerservicenummer, dat straks overal opduikt. Ten tweede stellen ze een nieuw identiteitsnummer per sector voor, zodat niet in één klap al je gegevens te stelen zijn. En ten slotte vinden ze dat mensen die een DigiD aanvragen naar bijvoorbeeld het gemeentehuis moeten komen - in levende lijve en met een identificatiebewijs - om hun activeringscode op te halen. Dat alles vergt even meer moeite, maar is wel veiliger. Nu maar afwachten of die ambtenaren 't snappen.