Er ontbreken veel details in deze veroordeling, maar enkele zaken vallen mij op:
Dat is onjuist. Vermoedelijk wordt de DigiD gebruikersnaam ongewijzigd opgeslagen in de DigiD database, en wordt een afgeleide van het wachtwoord in die database opgeslagen. Laat ik dezelfde bewoordingen gebruiken als de rechter: in het algemeen zijn wachtwoorden zo zwak dat zij eenvoudig uit de in de DigiD database opgeslagen afgeleide van dat wachtwoord kunnen worden achterhaald. Daarmee kun je dus niet stellen dat een DigiD gebruikersnaam en wachtwoord strikt persoonlijk zijn: iedereen met toegang tot die database kan, in het algemeen, gebruikersnaam en wachtwoord achterhalen.

Daarnaast is het in veel gevallen zeer eenvoudig om via phishing, of via inbraak en kijken in het mapje waar "Belasting" op staat, op illegale wijze deze gegevens te bemachtigen. Ten slotte is het de praktijk dat partners inloggegevens met elkaar delen (https://www.security.nl/posting/https://www.security.nl/posting/679867/Deel+jij+een+account+met+je+partner%3F/Deel+jij+een+account+met+je+partner%3F), vooral om belastingaangifte te kunnen doen. Ik vind het ongelofelijk naïef van de rechter om deze praktijk te negeren - ook al wordt dit afgeraden.

Uit https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBLIM:2020:9272:
Daaruit blijkt dat de gemeente op geen enkele manier rekening houdt met identiteitsfraude; er had tevens een brief naar het huidige of voormalige adres gestuurd kunnen worden.

Verder een erg vaag verhaal; het is mij niet duidelijk wanneer het "slachtoffer" ontdekte dat hij/zij was uitgeschreven en wat het motief van de dader kan zijn (wellicht een wraakactie in persoonlijke sfeer o.i.d.).

Daar faalt de rechter omdat niet aangetoond is of de gemeente de controle van de juiste persoon volgens de wet onderbouwd heeft. Nee het aanloggen met een digi-id is geen overtuigend bewijs van de juiste persoon.
Hoe hard het AP of de RVIG roept dat het wel een overtuigend bewijs is, dat klopt niet.

Dat het weten van een BSN leidt tot verwijtbare fraude duidt er op dat de verwerkende instantie het niet op orde heeft of klem zit in de mogelijkheden. Privacy op die manier leidt mogelijk tot fikse privacy schendingen.

Het is een goed idee om de controle per SMS voor alle websites te verplichten; ofwel verplichte 2FA voor alle websites. Ik heb nog geen ervaring met de DigiD-App, maar de 2FA geeft me toch een groter gevoel van veiligheid. Veel overheidssites zenden geen controle-SMS als u dit niet expliciet instelt in Mijn DigiD ( https://www.digid.nl/ ). Als u echt voorzichtig bent en u hebt een dual-SIM mobiel of een oude Nokia over, kunt u voor deze controle een geheim nummer gebruiken. Een pre-paid SIM voldoet hier al prima. Ook een goed idee als controlenummer bij uw bank!

SMS controle voegt juist een ernstig risico toe, namelijk schijnveiligheid met alle gevolgen van dien. Het is kwetsbaar voor SS7 MiTM, mallware op telefoons en mensen lopen het risico dat controlle SMSjes bij verkeerde personen afgeleverd worden. Bovendien blijf je voor altijd gebonden aan je mobiele abonnement want je kan het nummer niet meer verwijderen. Het opzeggen van je abonnement betekend dat jouw nummer wordt vrijgegeven waardoor iemand anders controle kan krijgen over je DigiD.

Volgens mij kun je wel degelijk je telefoonnummer wijzigen in digid.

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/prive/aangifte_doen/praktische_informatie/wijzigen_digid_als_u_buiten_nederland_woont/

Daarom heeft anoniem het ook over een tweede simkaart, dit kan ook een goedkope telefoon zijn.

"Het is daarbij aan de man om aan te tonen dat er misbruik van zijn DigiD is gemaakt. Iets wat de man niet heeft gedaan."

Rare redenering, dit bewijzen is vrijwel onmogelijk.

Mijn persoonlijk device is dan ook, blijf uit de buurt van DigiD.

Een rare uitspraak waarin Digi-D heilig verklaard wordt. Omdat het heilig is kunnen eventuele fouten en kwetsbaarheden ook niet voorkomen. Er lijkt geen enkel onderzoek gedaan naar of er inderdaad sprake is geweest van fraude. Men is er domweg vanuit gegaan dat Digi-D waterdicht is en dat andere de zaken nodig voor inloggen niet voorhanden kunnen hebben, terwijl eenieder die ook maar iets van techniek en de omliggende sociale velden weet minder stellig zal zijn. Uit niets blijkt ook dat de gemeente zijn zaak onderbouwd heeft met bijvoorbeeld IP-adressen, sessie-cookies of andere technische middelen.

Zorgwekkend is ook dat de gemeente 'een enkele aangifte' niet als genoeg bewijs van fraude ziet:


Je moet maar hopen dat je bij zo'n gemeente nooit tegen identiteitsfraude aanloopt, want je moet blijkbaar een gevecht tegen de bierkaai voeren om die mogelijkheid zelfs maar op tafel te krijgen, laat staan te bewijzen.

Een tweede factor -zoals SMS- wordt meestal ingezet omdat de eerste factor, het wachtwoord, bekend kan zijn bij een aanvaller (bijv. omdat iemand overal hetzelfde wachtwoord gebruikt en een website met dat wachtwoorde gehacked is) of geraden kan worden (bijv. omdat het wachtwoord sterkt lijkt op de gebruikersnaam of de gebruiker er hints over geeft op sociale media).

De vraag die je je moet stellen is hoeveel moeilijker die tweede factor het een gerichte aanvaller maakt om identiteitsfraude te plegen. Als het, zoals mogelijk in dit geval, gaat om iemand die het vertrouwen geniet van het slachtoffer, voegt SMS nauwelijks iets toe; de kans is groot dat de aanvaller toegang heeft tot het mobieltje van het slachtoffer en/of het DigiD account van dat slachtoffer (en dus het telefoonnummer zoals geregistreerd bij DigiD kan wijzigen).

Als m.b.t. zo'n tweede factor bij de verantwoordelijken de overtuiging bestaat dat dit de authenticatie sterker maakt, terwijl misbruik mogelijk blijft (met name als het om uitzonderingen gaat), werkt dit averechts voor daadwerkelijke slachtoffers.

Zie ook https://www.security.nl/posting/638976/Secure+SMS+2FA+Proposal#posting638979 - maar niets helpt als authenticatiegegevens worden gedeeld met iemand die men -onterecht- vertrouwt. Daarom vind ik het essentieel dat mensen zich persoonlijk op het stadhuis komen melden en zich fatsoenlijk legitimeren als het om belangrijke zaken (met grote impact voor de betrokkene) gaat. Digitale authenticatie is per definitie zwak, vooral omdat deze vaak slecht begrepen wordt - zowel door betrokkenen als degenen die de authenticiteit moeten vaststellen. En duidelijk is dat rechters dit ook niet (willen?) begrijpen.

Toch is het idee van DigiD dat het identificatieproces al goed genoeg gedaan is om aan te kunnen nemen dat als iemand met DigiD inlogt, dit dezelfde persoon is als degene die zich had geïdentificeerd voor het eerste gebruik van DigiD. Ja, als iemand dan zijn login gegevens deelt... dan zit hij maar op de blaren als zijn account misbruikt wordt.

Je zou hopen dat er behalve de "er is met de DigiD ingelogd" nog meer bewijs voorhanden zou zijn, zoals bijvoorbeeld
het IP adres waarvan is ingelogd, informatie mbt het gebruikte device en software, etc.
Daarmee zou op zijn minst kunnen worden bekeken of het aannemelijk is dat het iemand anders was die de aangifte
gedaan heeft, of dat de kans toch groter is dat het gewoon de eiser zelf was die aangifte gedaan heeft en daar achteraf
spijt van gekregen heeft.

Los daarvan vind ik het niet handig om dit soort aangiftes electronisch te verwerken. Er zijn zat dingen die je best
electronisch kunt regelen, maar dit geval biedt zoveel ruimte voor problemen en fraude dat het beter zou zijn om te
eisen dat het in persoon gebeurt (het argument "corona" geldt hier niet want het was in 2019).

Mensen die van plan zijn iets uit te halen waarbij het niet zo gewenst is dat ze met naam en adres geregistreerd staan
zouden zich simpel vanachter hun computer kunnen uitschrijven op deze manier, dat zou met een persoonlijk verschijnen
toch net weer wat moeilijker gaan omdat je dan een gesprek met de ambtenaar moet voeren.

Maar met SS7 kan de SMS naar een andere telefoon gerout worden. Zonder dat de gebruiker daar weet van heeft. Dus 2e sim of domme telefoon maakt niets uit.

Huidige zou kunnen, maar als je er niet meer woont, heb je dan niet een privacy issue als daar dit soort gegevens naartoe gestuurd worden?
Wie zegt dat de post te vertrouwen is in het nieuwe land?

Hij heeft niet eens aangifte gedaan. Dat is het minste wat je eigenlijk moet doen om je standpunt sterk te maken.
Hij heeft eigenlijk niets kunnen onderbouwen met goede feiten.

Nu is het eigen een "fraude claim zoals Trump doet". Iets zeggen is gemakkelijk, iets bewijzen een stuk lastiger.

Nergens op gebaseerd.

Het werkt gewoon goed en fijn. Maar het is ook zeker niet perfect.

Dan zul je toch wel eerst het nummer moeten weten. Als er een 2e sim gebruikt is weet je waarschijnlijk daar het nummer
niet van.

Bovendien is dit weer het bekende "het is niet 100.000% veilig dus het is waardeloos, onbruikbaar".
Zo werkt dat niet. Het is een drempel. Nu kan alleen nog iemand die SS7 kan hacken een identiteit vervalsen. Dat
maakt het meteen een stuk onwaarschijnlijker dat dit zomaar gebeurt. Dat is waar het om gaat.

Wel wijzigen maar niet verwijderen, stel je gaat een jaartje naar het buitenland en wil je Nederlandse nummer opzeggen, dan krijg je het dus niet meer uit het syteem, want je moet een nieuw nummer opgeven. En 0 als nummer is ongeldig.


Het wordt als veilig gepromoot maar het heeft geen enkele toegevoegde waarde, dat heet schijnveiligheid en maakt mensen juist minder alert waardoor het risico juist groter wordt. Je hoeft niet SS7 uit te buiten om de beveiliging te omzeilen, dat kan ook met allerlei andere methoden zoals mallware op smartphones, een webcam die de code afkijkt van de dumbphone en ga zo maar door... Schijnveiligheid helpt gewoon niet.

Wat een onzin.
Ze hebben allemaal een bord voor de kop: in de eerste plaats de gemeente, maar ook de rechter en de getroffen persoon.
Als die persoon zich even bij de gemeente had gelegitimeerd, en uitgelegd dat hij helemaal niet is geëmigreerd,
wat is er dan op tegen om het terug te draaien?

Maar nee, iedereen staat onmiddellijk op hoge poten in plaats van oplossingsgericht te denken en te handelen:

- de getroffen persoon: "WAAAAA u had dat als gemeente beter moeten controleren"
- de gemeente: "WAAAAA nou dat zullen we bij de rechter dan wel zien of wij dat moesten"
- de rechter: " klopt gemeente, DigiD ondertekening is voldoende bewijs om tot actie over te gaan."

Maar dat is toch allemaal niet de eigenlijke kern van deze zaak!
Men heeft hier te maken met een persoon die in werkelijkheid naar zijn zeggen helemaal niet uitgeschreven is.
Controleer dát gemeente, en draai de boel terug als het klopt.

En dat mensen uit zichzelf allemaal niet precies meteen de juiste weg weten in Nederland is iemand niet aan te rekenen.
Als aangifte doen van fraude en valsheid in geschrifte noodzakelijk was, dan had de gemeente dat eventjes kunnen vertellen.

Dit valt inderdaad meer onder een theoretische aanval, dan een praktijk aanval.

Ja het is mogelijk, maar het gebeurt eigenlijk heel weinig. Net als vliegen. Het gaat eigenlijk altijd goed, maar... Soms gaat het fout. Dat maakt vliegen alleen niet onveilig.

Waar het mij om gaat is dat er geen vangnet is voor het geval dat er iets is foutgegaan (niet alleen identiteitsfraude). Ik heb persoonlijk meegemaakt dat toen ik (jaren geleden) een nieuw paspoort ging aanvragen, de baliemedewerkster op het stadhuis stomverbaasd was toen ik mijn oude paspoort toonde. Want volgens haar computer was dit als vermist opgegeven, iets wat ik nooit gedaan heb. Je kunt dus niet uitsluiten dat er ergens een persoonsverwisseling plaatsvindt, bijv. als gegevens (zoals een BSN) worden overgetikt. Wat hier ontbreekt is een ACK/NACK protocol.

Mocht een persoon zijn uitgeschreven uit een gemeente, en een nieuwe bewoner (onterecht, maar die kans bestaat) zijn post openmaken, dan zie ik niet dat het een privacy-probleem is als in die brief staat "U bent uitgeschreven uit gemeente X. Neem contact met ons op als dat niet de bedoeling was". Dat die persoon niet meer op dat adres woont, weer die nieuwe bewoner toch al (anders dan de naam hoeven er natuurijk geen aanvullende details in de brief te staan, zoals BSN en geboortedatum).

Maar toegegeven, ook zo'n brief zou door een hufterige huisgenoot kunnen worden onderschept en achtergehouden in de situatie dat het slachtoffer zich niet zelf heeft uitgeschreven. Vandaar dat ik vind dat je voor dit soort -potentieel ingrijpende- zaken persoonlijk naar een stadhuis zou moeten (in de oude en/of de nieuwe woonplaats). Spookinwoners zijn er immers veel te veel in Nederland.

Als het slachtoffer de waarheid spreekt en zich niet zelf heeft uitgeschreven en dat ook helemaal niet van plan was, lijkt mij dat irrelevant.

De vraag is wanneer hij doorkreeg dat hij was uitgeschreven. En misschien heeft hij wel geprobeerd aangifte te doen maar weigerde de politie dat. Het blijft gissen waarom iemand vervolgens wel naar de rechter stapt, dat doe je ook niet voor de lol.

Wie beweert dat het 100% veilig moet zijn? Niets is 100% veilig. Maar de pakkans bij digitaal identiteitsfraude plegen is wel een stuk lager dan bij het in levende wijze jouw identiteit laten bevestigen middels een identiteitsbewijs in een stadhuis.

En juist als authenticatie niet 100% veilig is, moet je rekening houden met die gevallen waarbij het onvoldoende veilig is. Het mag m.i. niet zo zijn dat als jij toevallig tot de 10%, 1% of 0,1% van de gevallen behoort waarbij er iets misgaat, dat "botte pech" voor jou is en jij volledig voor de gevolgen opdraait - en zelfs een rechter meent dat dit gerechtigheid is.

Dat kan leuk het idee zijn, maar als in de praktijk blijkt dat gegevens onderschept kunnen (en zullen) worden, ook zonder dat iemand zijn gegevens deelt, kan je niet vast blijven houden aan de onaantastbaarheid van Digi-D. Dat is slechts je vingers in je oren stoppen omdat het bericht je niet uitkomt. Mensen vervolgens afrekenen op die vermeende onaantastbaarheid van je dienst levert uitsluitend zeer pijnlijke en Kafkaeske zaken op.

Het doet een beetje denken aan de recente affaire met kinderopvang, waarbij de uitgangspunten vaststonden en de rest er omheen gesponnen werd. Een schuld betekent automatisch dat je fraudeur bent en voor frauders gooien we alle deuren in het slot. Succes!

BRON: https://www.digid.nl/voorkom-misbruik/misbruik-van-uw-gegevens/

Van alle kanten inderdaad een zwak verhaal.

Allereerst is het zaak om digitale zaken met een groot gevolg - en uitschrijving uit de BRP heeft nogal wat gevolgen - een hoger betrouwbaarheidsniveau te hanteren. Conform de Handreiking betrouwbaarheidsniveaus die de overheid zelf heeft opgesteld, zou dit iets zijn voor eIDAS Substantieel. Maar dan toch wel op zijn minst de DigiD App.

Ten tweede is de DigiD App niet per definitie even zwak als de SMS zwakte die eerder wordt aangehaald. Een SMS wordt voor de DigiD App alleen als aanvullend gegeven gebruikt.

Ten derde is het eigenlijke pijnpunt dat de overheid de onterechte uitschrijving uit de BRP moeilijk in 2e instantie is terug te draaien, inclusief alle consequenties die diverse uitvoeringsinstanties daar aan hangen. Misschien is het een idee dat daar iets aan gebeurt. Iets soortgelijks en nog wat erger is de administratieve fout waardoor iemand administratief dood wordt verklaard. Prettige wedstrijd als je dat overkomt ....