De website van DigiD
NOS Nieuws

'Beveiliging DigiD moet beter'

De beveiliging van het DigiD moet worden aangescherpt. Dat adviseert het College Bescherming Persoonsgegevens. Aanleiding is de vergissing die duizenden mensen hebben gemaakt met hun DigiD. Zij probeerden in te loggen bij het Brabantse reclamebureau Digi-D in de veronderstelling dat ze te maken hadden met bijvoorbeeld de Belastingdienst of de gemeente. De mensen lieten bij het reclamebureau hun gebruikersnaam en wachtwoord achter. Het reclamebureau was te goeder trouw.

Volgens het CBP valt op dit moment niet uit te sluiten dat onbevoegden DigiD-inloggegevens van gebruikers achterhalen en daar misbruik van maken, bijvoorbeeld bij de aanvraag van een persoonsgebonden budget.

Dubbele controle

Het CBP wil dat een dubbele controle standaard wordt voor het inloggen op overheidswebsites. Dat betekent dat je een gebruikersnaam en wachtwoord moet hebben en dat er door de gebruiker een sms-code moet worden ingevuld. Die sms-code is nu niet altijd nodig.

De mensen die per ongeluk inlogden bij het reclamebureau hoeven niet bang te zijn dat hun gegevens zijn misbruikt, schrijft het CBP. "Het veiligheidsrisico rond deze specifieke situatie is weggenomen."

Niet dichttimmeren

Het ministerie van Binnenlandse Zaken vindt aanscherping niet nodig. "Wij herkennen ons niet in het beeld dat het CBP schetst", zegt een woordvoerder. "Het systeem werkt wél goed en we willen het niet helemaal dichttimmeren." De helft van de mensen logt al standaard in met een sms-code. Maar wie bijvoorbeeld met zijn DigiD inlogt om een afspraak te maken met zijn gemeente, hoeft daarbij niet per se een sms-code te gebruiken, zegt Binnenlandse Zaken.

Deel artikel:

Advertentie via Ster.nl