Het Genootschap van Informatiebeveiligers (GvIB) vindt de beveiliging
van DigiD niet goed. Met alleen een gebruikersnaam en wachtwoord is
de beveiliging van de digitale identificatiemethode van de overheid
in elk geval niet sterk genoeg om er een belastingaangifte mee te
ondertekenen. Volgens de branchevereniging zijn extra maatregelen
nodig om identiteitsfraude met DigiD te voorkomen.
Inmiddels hebben meer dan een miljoen Nederlanders een DigiD
aangevraagd en ongeveer 400.000 hebben er dit jaar hun
belastingaangifte mee ondertekend. De belastingdienst heeft bovendien
aangekondigd dat vanaf 2008 een DigiD verplicht is voor de
elektronische aangifte.
Het GvIB vindt dat de overheid bij de invoering van DigiD teveel
vanuit een eigen belang redeneert. De schade na identiteitsfraude
komt vooral voor rekening van de burger. DigiD start binnenkort met
een proef om de veiligheid van DigiD te vergroten. Daarbij wordt een
code apart per sms verstuurd. De belastingdienst wil dit
beveiligingsniveau voor de aangifte gaan gebruiken.
De website van DigiD vermeldt rondom het veilig gebruik uitsluitend
de standaard adviezen aan computergebruikers (updates installeren,
virus scanner, firewall). De eenvoudigste methode om op iemands naam
een DigiD aan te vragen, wordt op de website niet genoemd. Deze
methode vereist het afvangen van de bevestigingsbrief die per post
wordt verstuurd. Daarom zouden adviezen over het voorkomen van een
vals PTT verhuisbericht of het voorkomen van het 'hengelen' van post
niet misstaan.
'Beveiliging DigiD te zwak voor belastingaangifte' (18.04.2006)
Belastingaangifte vanaf 2008 verplicht met DigiD (26.04.2006)
Veilig omgaan met DigiD
Bron: Bits of Freedom, 28-04-2006
Welcome to the real world...