image

Minister: DigiD niet veilig genoeg voor toekomst

donderdag 4 april 2013, 14:25 door Redactie, 12 reacties

DigiD is niet veilig genoeg voor de toekomst, daarom is er een ander middel nodig waarmee burgers zich bij de overheid kunnen authenticeren. Dat laat minister Plasterk van het Ministerie van Binnenlandse Zaken weten. Het kabinet heeft de ambitie om burgers en bedrijven uiterlijk in 2017 waar mogelijk digitaal met de overheid zaken te laten doen. Inmiddels hebben 10 miljoen Nederlanders een DigiD, dat vorig jaar 75 miljoen keer werd gebruikt.

Met het oog op de toekomst en de continue veranderende technologische mogelijkheden en bedreigingen is er volgens Plasterk in de toekomst een nog veiliger middel nodig: een eID.

Om dit te realiseren zijn twee aanvullende maatregelen ten opzichte van DigiD nodig: een uitgifte in persoon (bijvoorbeeld bij een balie) en een digitaal middel dat aan de hoogste veiligheidsnormen voldoet (bijvoorbeeld een chip).

Afhankelijk
Aangezien burgers noch de overheid van één authenticatiemiddel afhankelijk willen zijn, werkt Plasterk samen met minister Kamp van Economische Zaken en een aantal andere publieke partijen aan een stelsel voor digitale authenticatie. Hierin kunnen verschillende middelen voor authenticatie worden gebruikt.

"Dit eID-stelsel stelt eisen aan een authenticatiemiddel, zodat burgers en bedrijven de keuze kunnen hebben tussen verschillende middelen die daaraan voldoen. Ik zal u later dit jaar in meer detail informeren over de totstandkoming van dit eID-stelsel", aldus Plasterk in zijn brief aan de Kamer.

Reacties (12)
04-04-2013, 14:56 door [Account Verwijderd]
[Verwijderd]
04-04-2013, 15:12 door WhizzMan
Je hoeft niet perse een pasjessysteem te gebruiken om met 2-factor authenticatie te gaan werken en ook met het huidige DigID kan je zonder extra technische maatregelen al een boel meer veiligheid krijgen. Het lijkt me verstandiger om daar eens naar te gaan kijken en niet alleen blind op "een pasje is veiliger" te gaan hameren.

De risico's die je met het invoeren van pasjes loopt weten we nu ook al het een en ander van. Als de beveiliging van de techniek achter het pasje gekraakt wordt ben je ineens ontzettend kwetsbaar als dat het enige is waar je beveiliging op is gebaseerd. Op zich zie ik wel in dat dit een verbetering kan zijn, maar ik denk dat de overheid echt zorgvuldig en voorzichtig moet zijn in de implementatie van zo'n systeem en meer moet inbouwen dan alleen blind vertrouwen op een fabrikant van een pasje. Dat is met de OV-chipkaart al eens goed fout gegaan. Hopelijk leren ze daar van.
04-04-2013, 16:37 door Whoops
Door WhizzMan: Dat is met de OV-chipkaart al eens goed fout gegaan.
Maar het is nu een groot succes, aldus Melanie Schultz.
04-04-2013, 16:41 door Anoniem
Zoiets als de Random Reader bij de RaboBank, en dan in combinatie met bijvoorbeeld een ID-kaart? Het zou kunnen werken...
04-04-2013, 17:09 door Anoniem
Misschien moeten ze een keer met de Belgen gaan praten.
Die hebben zo iets al jaren geleden geimplementeerd en toen die DigiNotar affaire speelde werd er een
en ander uitgelegd hoe dat systeem werkt en dat bleek erg goed doordacht te zijn.
Wellicht kunnen we er wat van leren...
04-04-2013, 18:56 door WesleySmalls
Door Whoops:
Door WhizzMan: Dat is met de OV-chipkaart al eens goed fout gegaan.
Maar het is nu een groot succes, aldus Melanie Schultz.

En ook alleen maar omdat het de strot in is gestouwd
04-04-2013, 19:44 door Anoniem
Als ze nou eens beginnen door een code als sms te versturen verplicht te stellen dan is het al een stuk veiliger. Dan heb je al 2 factor authenticatie.
05-04-2013, 09:44 door repmeer
Als ze nou eens beginnen om SMS authenticatie verplicht te stellen ipv optioneel, dan is het al een stuk veiliger.
05-04-2013, 09:54 door cjkos
Door Whoops:
Door WhizzMan: Dat is met de OV-chipkaart al eens goed fout gegaan.
Maar het is nu een groot succes, aldus Melanie Schultz.

Tuurlijk, (nog) een dubbel opstaptarief, als je de kaart verliest wordt het voor je vernietigd, zonder te vragen of dat gewenst is en mag je de kaart opnieuw aanschaffen en blijkt het altijd duurder te zijn dan de strippenkaart. (Immers, vroeger kon je op een strippenkaart binnen een bepaalde tijd ook retour op dezelfde strippen).

Ja voor de OV bedrijven is het een groot succes, voor de gebruiker ervan is het echter een ramp.
05-04-2013, 10:35 door Anoniem
DigiD zal onderdeel vormen van eID, het is dus niet een vervanger. Persoonlijk wacht ik op het moment dat de bankenoplossingen aansluiten, dit zou verre weg mijn voorkeur hebben.
05-04-2013, 21:49 door Anoniem
Door Anoniem: DigiD zal onderdeel vormen van eID, het is dus niet een vervanger. Persoonlijk wacht ik op het moment dat de bankenoplossingen aansluiten, dit zou verre weg mijn voorkeur hebben.
Als we de banken dan ook even permanent en geheel nationaliseren.

Ook met "random readers" en vergelijkingen met Belgen: Technisch is het allemaal leuk. Maar ook echt alleen maar technisch. Betrek er privacy, beheer, verantwoordelijkheid, en dergelijke bij, en de deuren naar de hel achter al dit goede bedoelingenplaveisel worden ineens wel erg zichtbaar.
06-04-2013, 17:01 door Shadowlight
75 miljoen keer gebruikt, misschien omdat werkzoekenden verplicht meerdere keren per week moeten inloggen via DigID?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.