Ik vind het niet gek dat de meeste mensen met de machtigingsoplossing komen. Qua veiligheidsrisico's zie ik namelijk weinig verschil tussen een DigiD in het algemeen tov een DigiD die door een bewindvoerder tbv de client gebruikt wordt. Herleidbaarheid van handelingen in een systeem is een kwaliteitskenmerk van softwaresystemen die wel degelijk met veiligheid van doen heeft en die juist wel specifiek voor deze toepassing van DigiD geldt. Het is naar mijn mening dus wel degelijk een veiligheidsrisico dat er niet inzichtelijk gemaakt kan worden wie een bepaalde handeling uitgevoerd heeft (zeker als u ivm aansprakelijkheid wilt kunnen aantonen welke acties door de bewindvoerder zijn uitgevoerd). U vroeg inderdaad niet naar oplossingen, maar impliciet wordt bij het geven van de machtingsoplossing wel dit veiligheidsrisico benoemd. Over punt 3: TLS en VPNs zijn inderdaad mitigerende maatregelen voor dit voorbeeld, maar dekken niet alle kwetsbaarheden af. Een DNS redirection is in deze beide gevallen nog steeds ...