image

Minister wil DigiD-fraude in risicogebieden aanpakken

zaterdag 11 januari 2014, 14:54 door Redactie, 14 reacties

Minister Plasterk van Binnenlandse Zaken is van plan om fraude met DigiD in risicogebieden aan te pakken, nadat er onlangs weer een omvangrijke fraudezaak aan het licht kwam. In deze zaak was er met de DigiD van zo'n 150 Amsterdammers gefraudeerd.

Volgens de minister heeft de DigiD-fraude in Amsterdam Zuid-Oost niet tot uitbetaling van toeslagen geleid. "De betrokken fraudeteams bij de Belastingdienst en Logius hebben de pogingen tot fraude in een vroegtijdig stadium onderkend", aldus Plasterk in een brief aan de Tweede Kamer. In zes gevallen zouden fraudeurs er echter in zijn geslaagd om een uitkering bij de Sociale Verzekeringsbank aan te vragen en ook te ontvangen. Op dit moment loopt het politieonderzoek naar de daders.

Uitgifteproces

Plasterk merkt op dat het voorval in Amsterdam Zuid-Oost voor hem aanleiding is om op zeer korte termijn te onderzoeken welke verdere maatregelen er genomen kunnen worden, zodat het DigiD-uitgifteproces naar een hoger beveiligingsniveau wordt gebracht. "Ik heb Logius opdracht gegeven het uitgifteproces van DigiD door te lichten en indien nodig zodanig aan te passen dat de kans op dergelijke incidenten in relatie tot de activeringscode verder worden beperkt", schrijft de minister.

Daarbij wordt gedacht aan het aanpassen van de verzending per post van de activatiecode voor gebieden waarbij een hoog risico op fraude is vastgesteld. Wie in dergelijke gebieden DigiD aanvraagt moet volgens Plasterk extra worden beschermd tegen de kans op fraude met post. Dit kan er echter voor zorgen dat het DigiD-uitgifteproces waarschijnlijk bewerkelijker zal zijn voor de gebruikers in deze gebieden.

Een concrete aanpak wordt de komende dagen uitgewerkt. Hieronder hoort ook de vraag of een andere werkwijze in heel Nederland gevolgd moet gaan worden dan wel voor specifieke gebieden, of dat er toch met een balieprocedure gewerkt moet gaan worden. Bij uitbreiding naar alle gebruikers zal een forse financiële impuls nodig zijn, stelt Plasterk.

Reacties (14)
11-01-2014, 15:14 door john west - Bijgewerkt: 11-01-2014, 15:15
Een forse financiële impuls nodig zijn, stelt Plasterk.

Wat een onzin,gewoon net als je paspoort en identiteits- bewijs afhalen bij het Gemeentehuis of Stadhuis
11-01-2014, 15:30 door Briolet
John, je hebt helemaal gelijk. Ik snap ook niet dat ze allerlei methodes bedenken die identiteitsfraude in de hand werken. Belangrijke zaken moet je niet op afstand doen, maar moet je gewoon lijfelijk bij aanwezig zijn. Dus aanwezig zijn bij een DigiD aanvraag of bij het openen van een nieuwe rekening en geen genoegen nemen met een kopietje paspoort.

Dat is natuurlijk lastiger, maar voor zaken die je maar een paar maal in je leven moet doen, mag die extra moeite geen bezwaar zijn.
11-01-2014, 15:48 door quikfit
Hij gaat digitale fraude ''geografisch'' oplossen??
Stuk onbenul....
11-01-2014, 16:58 door Anoniem
Door quikfit: Hij gaat digitale fraude ''geografisch'' oplossen??
Stuk onbenul....

Even het stuk lezen? Hij heeft het neit over digitale fraude, maar over digid fraude en dan voornamelijk met het deel dat niet digitaal maar geografisch is bepaald.

Daarnaast kun je digitale fraude ook heel goed geografisch oplossen. Dat doen banken ook door passen standaard niet buiten Europa bruikbaar te laten zijn.

Peter
11-01-2014, 17:17 door [Account Verwijderd] - Bijgewerkt: 11-01-2014, 17:20
[Verwijderd]
11-01-2014, 18:13 door Kevin N
Het afhalen van mijn DigiD zorgt er wel voor dat er niet meer gevist wordt naar Digid gegevens in brievenbussen van onwetende burgers, die uberhaubt nooit een DigiD hebben aangevraagd, maar waar toch hun persoonlijke gegevens aan gekoppeld zijn.
11-01-2014, 22:58 door Anoniem
DigiD-uitgifteproces naar een hoger beveiligingsniveau?? WAT? hebben we dat nog niet?
DigiD is de basis en dan moet dit proces 100% goed zijn en de opdracht naar Logius geeft mij niet veel hoop als ik onderstaande op de site van Logius lees. ( ik krijg de indruk dat met nog in een ontwikkel stadium zit? )
wat is de opdracht dan? het geeft mij niet veel vertrouwen als ik het onderstaande lees op de site van Logius.

tip aan minister: Onafhankelijk gecertificeerde partij vragen voor een advies.

Veelgestelde vragen: http://www.logius.nl/producten/toegang/digid/documentatie/beveiliging/veelgestelde-vragen/#c4536

Waarom is het voldoen aan een beveiligingsnorm verplicht gesteld?
Waarom is gekozen voor audits door Register EDP-auditors?
Waar vind ik een RE-auditor?
Hoe moet ik een RE-auditor benaderen?
Hoe is de beschikbaarheid van de RE-auditors en pentesters?
Waarom bevat de norm niet alle richtlijnen van NCSC?
Zijn er uitzonderingen voor organisaties die al audits laten uitvoeren?
Wat moet ik precies laten testen?
Moet ik per aansluiting een rapport indienen bij Logius?
Wat wordt in de scope bedoeld met 'de DigiD applicatie'?
Moet een aansluiting op de DigiD preproductieomgeving worden onderworpen aan het ICT-beveiligingsassessment?
De koppeling met DigiD wordt door een ICT-leverancier gehost. Moet mijn organisatie of de leverancier het assessment laten uitvoeren?
Is het assessment eenmalig?
Wat als mijn organisatie geen assessment uitvoert of geen rapportage aanlevert?
Geldt een jaarlijkse penetratietest ook als audit?
Is mijn website veilig als de uitslag van de audit positief is?
Onze aansluiting op DigiD migreert van SAML 1.0 naar SAML 2.0. Wat is de deadline voor het uitvoeren van het assessment?
U wilt een (nieuwe) aansluiting op DigiD. Wat is de deadline voor het uitvoeren van het assessment?
Geldt een ISO 27001 certificering als bewijs dat voldaan wordt aan de richtlijnen?
Waarom moet ik het assessment uitvoeren?
Mag een CISA audits uitvoeren?
Wat is de rol van Logius?
Wat moet Logius ontvangen?
Waarom dient een gemeente een RE-auditor inhuren als de rapportage grotendeels steunt op die van haar leverancier?
U wilt een (nieuwe) aansluiting op DigiD. Wat is de deadline voor het uitvoeren van het assessment? (kopie 1)
Moet er een TPM verklaring zijn opgesteld?
Hoe moet het assessment worden verstuurd?
Wat moet ik doen als het verbeterplan is uitgevoerd?
Wat moet ik doen als twee auditors van mening verschillen?
11-01-2014, 23:15 door Anoniem
Bericht op www.digid.nl

"DigiD's geblokkeerd

De getroffen burgers zijn door Logius geïnformeerd over het blokkeren van hun DigiD. Zij kunnen een nieuwe DigiD aanvragen en altijd contact opnemen met de DigiD helpdesk voor vragen.

De helpdesk DigiD werkt volgens vaste protocollen en pakt meldingen over misbruik van DigiD serieus op. Logius heeft in onderzoek of dat in dit geval ook is gebeurd. Logius doet bij misbruik van DigiD altijd aangifte bij de politie"

Beste Minister Plasterk : de opdracht aan Logius kan beter worden: zorg er voor dat de burgers nooit meer worden getroffen door dergelijke incidenten. Uit het bovenstaande bericht lijkt er gewoon sprake van fraude te zijn? dus intern niet voldoende
geborgd en dan lijkt het mij toch verstandiger te zijn om een derde partij in te schakelen en niet de slager die zijn eigen vlees gaat keuren.
12-01-2014, 09:28 door Anoniem
Tot op heden red ik het prima zonder DigiD. Heb het nut ervan nog nooit ingezien...
12-01-2014, 21:41 door linuxpro
Beste mijnheer tapsterk,

Die aanpak noemen wij in IT land reactief reageren, je bent dus altijd te laat en hobbelt achter de feiten aan. Betere aanpak heet pro-actief waarbij je voor de problemen zich voordoen al actie ondernomen hebt en zo de voedingsbodem voor de problemen weghaalt. Klinkt toch al een stuk professioneler toch? Er zijn miljoenen aan belastingcentjes ter beschikking dus mik die Cap Gemini, Ordina en andere overbetaalde consultants die voor 3 cijferige getallen vergoedingen per uur uw burelen vullen eruit en schop die ambtenaren naar een paar goede trainingen. U zult verrast zijn over wat voor resulataten en inzichten u binnen 5 jaar komt.
12-01-2014, 21:42 door Anoniem
Minister Plasterk:...is van plan om fraude met DigiD in risicogebieden aan te pakken...
En dan kunnen de fraudeurs niet bedenken om dan maar -buiten- deze risicogebieden actief te gaan worden? Net zolang tot dat alle gebieden risicogebieden zijn geworden? Aanpakken dat DigiD en wel overal !! ;-D
13-01-2014, 10:10 door Anoniem
Lekker simpel, hiermee verplaats je gewoon het probleem. Als criminelen er wat mee verdienen zullen ze ook wel bereid zijn om naar een ander gebied te rijden waar de digi d gewoon nog per post komen. Je verplaatst slechts het probleem naar de nettere wijken/delen van nederland. Goed bedacht weer :S
13-01-2014, 22:26 door Anoniem
Mja , het probleem verplaatsen naar een andere regio en dan gaan roepen dat het probleem is opgelost zeker .
Ik weet niet uit welk ei die komt maar dat is waarschijnlijk uitgebroed door een uil .
15-02-2014, 15:50 door Anoniem
Het verstrekken via gemeentebalies is niet gratis, dat zou bv een financiele impuls vragen. Elke oplossing kost geld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.