DigiD mogelijk dagen onveilig

Het zal waarschijnlijk nog dagen duren voordat de betrouwbaarheid van overheidssites weer kan worden gegarandeerd.

Tot die tijd is het beter om niet via internet zaken te doen met de overheid, zegt IT-journalist Brenno de Winter. "Technisch kan het wel, maar je weet niet of het veilig is."

In sommige gevallen krijgt de computergebruiker, zoals ook de bedoeling is, een slot-icoon te zien als teken dat het goed zit. Maar dat slotje verschijnt niet bij alle browsers.

Aanvallers

De problemen zijn ontstaan door een digitale inbraak bij het bedrijf Diginotar, dat verantwoordelijk was voor de certificering van de overheidssites. Dat kan betekenen dat de hackers het berichtenverkeer kunnen onderscheppen tussen burgers en bijvoorbeeld de Belastingdienst.

"Er valt niet voor de volle 100 procent uit te sluiten dat u als gebruiker geen risico loopt als gevolg van frauduleuze certificaten", zegt het ministerie van Binnenlandse Zaken. "Zo kunnen aanvallers u omleiden naar een malafide website en daarmee uw inloggegevens, zoals gebruikersnaam en wachtwoord, in handen krijgen. Hiermee kunnen zij toegang krijgen tot uw account."

De overheid heeft de regie bij Diginota overgenomen. Het van oorsprong Nederlandse bedrijf in Beverwijk is in bezit van Amerikaanse investeerders.

Waarschuwen

De overheidssites blijven wel in de lucht, omdat anders de communicatie bij de overheid zou worden gehinderd. Binnenlandse Zaken zoekt nu snel naar een oplossing. "Een ander bedrijf moet de certificering overnemen en dat kost enige tijd", zegt De Winter.

Hij verbaast zich erover dat er geen reservecerfiticaat was. "Dan heb je meteen iets achter de hand als er iets misgaat." De Winter vindt dat Diginotar eerder had moeten waarschuwen. Al op 19 juli sloegen de hackers toe.