'Aanvragen DigiD te onveilig'

tags:
Userpica

Miljoenen Nederlanders hebben al een Digid om via internet met de overheid te communiceren, maar het aanvragen en activeren is niet veilig genoeg. Dat schrijven Marc Jochems en Bart Jacobs van de Radboud Universiteit in de Automatisering Gids. Bij het aanvragen van een DigiD zijn alleen burgerservicenummer, geboortedatum en adresgegevens nodig. Die laatste twee zijn eenvoudig op internet te vinden en het burgerservicenummer staat straks op alle overheidsbrieven en wordt op steeds meer plaatsen gevraagd. Dat de brief met activeringscode per post gaat, is ook niet verstandig, evenals die inlogcode per sms, waarbij je zelf het nummer kan invullen. Jacobs en Jochems doen daarom drie adviezen ter verbetering van DigiD.

Als eerste vinden ze dat het aanvragen met een combinatie het nummer van je paspoort of id-kaart en de geldigheidsdatum beter is, omdat die moeilijker te krijgen zijn dan je burgerservicenummer, dat straks overal opduikt. Ten tweede stellen ze een nieuw identiteitsnummer per sector voor, zodat niet in één klap al je gegevens te stelen zijn. En ten slotte vinden ze dat mensen die een DigiD aanvragen naar bijvoorbeeld het gemeentehuis moeten komen - in levende lijve en met een identificatiebewijs - om hun activeringscode op te halen. Dat alles vergt even meer moeite, maar is wel veiliger. Nu maar afwachten of die ambtenaren 't snappen.

door Tonie van Ringelestijn, 22-10-2007 07:55 8 reacties

Jeffrey Gelens, 2 jaren geleden
afbeelding van Jeffrey Gelens
Tevens kunnen Nederlands in het buitenland geen papieren meer aanvragen. Deze hebben namelijk geen adres in Nederland. Lekker handig!
Reageer op Jeffrey »
Tim Bijlsma, 2 jaren geleden
afbeelding van Tim Bijlsma
Het is echt weer een grandioos overheidproject - lees traag als dikke stront, en niet wachten todat eventuele kinderziektes verholpen kunnen worden -. Dit kan voorkomen worden door al die half demente incapabele en waarschijnlijk incontinente digibeten van de overheid. Eindbesluiten worden altidj gedaan door complete randdebielen net zoveel ervaring hebben met IT/ICT als de rubber gum die voor mij ligt. NIET mekkeren over DIGID, gewoon eens bewust stemmen.
Reageer op Tim »
Maarten, 2 jaren geleden
afbeelding van Maarten
Prima artikel. Alleen die reacties... Wat weten jullie het allemaal weer geweldig! Niet dus. Als de overheid dit soort projecten draait waarbij je traditionele vormen van identificatie moet gebruiken gaan jullie zeuren over 'ouderwetse' technieken. Maar nu de overheid met haar tijd meegaat (maar het inderdaad misschien iets veiliger kan organiseren) gaan jullie weer zitten zeuren. Bah! Het is maar goed dat die beroepsgedeformeerde ict-ers niet de eindverantwoordelijkheid hebben. Maar gelukkig zijn er nog een aantal mensen die nog wel gevoel hebben voor redelijkheid.
Reageer op Maarten »
bezoeker, 1 jaar geleden
afbeelding van bezoeker

Belachelijk als ik voor mijn aangifte nog naar het gemeente huis moet! sommige mensen werken in tegenstelling tot ambtenaren en schijnbaar Jacobs en Jochems.

Reageer op bezoeker »
bezoeker, 1 jaar geleden
afbeelding van bezoeker

ik kan niet op de site van www.digid.nl/aanvraag
op het moment dat ik de id wil aanvragen loopt ie vast en zegt ie dat het aan mijn verbinding ligt waar kan ik de lijst vinden voor de aanvraag of anders een site waar het wel werkt

alvast bedankt!

Reageer op bezoeker »
hanno, 1 jaar geleden
afbeelding van hanno

Ben ik de enige die zich, naast dat ik mij natuurlijk ook druk maar om de veiligheid van mijn gegevens, opwind omdat er geen keuze gelaten wordt?

In plaats van mensen de keuze te geven om hun zaken met de overheid digitaal te regelen wordt er een dwangbeleid uitgeoefend dat gebruikers geen keuze geeft, je moet je wel aanmelden.

Ik begrijp best dat de overheid meer informatie van zijn individuele burgers wil (ip & telefoon) maar om dit op deze manier te doen komt erg achterbaks op mij over!

Reageer op hanno »
Bezoeker, 49 weken geleden
afbeelding van Bezoeker

Ik wil net een DigiD aanvragen via DigiD.nl
Maar bij het aanvragen gaat het al mis.

Mijn internetbeveiliging slaat alarm omdat er een probleem met het beveiligingscertificaat is van deze website.
"Problemen met beveiligingscertificaten kunnen duiden op een poging om u informatie te ontfutselen of om informatie die u naar de server verzendt, te onderscheppen.
U wordt aangeraden om deze webpagina te sluiten en niet naar deze webpagina te gaan."
Zo staat te lezen in de door de beveiliging geblokkeerde site.

Het zou toch veilig moeten zijn? Als dit al mis gaat, hoe moet het dan verder?
Ja, het is en blijft moeilijk in deze internet tijdperk.

Reageer op Bezoeker »
Bezoeker, 47 weken geleden
afbeelding van Bezoeker

Oh ja het aanvragen ging eenvoudig genoeg.
Maar aktiveren is een andere zaak.
Wat ik ook probeerde, steeds trad er een fout op.
Fff bellen dan maar. Wel meteen opgenomen, en geen telefoonmenu, petje af. Een beetje achterdochtig werd ik er wel van. Er zit wel aardig wat druk op de zaak op het ogenblik.
Nummer 2 zei, probeer gewoon maar eens een heel ander wachtwoord. Nummer 3 vertelde me gewoon blijven proberen, ik denk dat hij de site niet pakt.
Resultaat is nog altijd negatief.
Moet de fiscus maar even wachten. SlechtiD dus.

Reageer op Bezoeker »
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
  • Toegelaten HTML-tags: <a> <strong> <cite> <code> <p>
  • Regels en paragrafen worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.

Meer informatie over formaatmogelijkheden

  • NB: Het kan zijn dat je reactie onbedoeld wordt tegengehouden door het spamfilter. We zoeken momenteel uit hoe dat komt en lossen dit zo snel mogelijk op.
  • NB: Het duurt even, minstens een minuut, voordat je reactie online staat als je niet bent ingelogd. Je hoeft je reactie niet nogmaals in te zenden.

Wie is nu Hier?

Er zijn momenteel 8 gebruikers en 836 gasten online.
Bright 31