Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Tien jaar DigiD, tien jaar gedoe met inloggen en fraude

Home

Dorien Pels

© anp

11,5 miljoen mensen hebben een inlogcode voor DigiD, de beveiligde verbinding met de overheid die tien jaar bestaat. Maar zegt dat hoge aantal ook iets over het succes?

In de loop der jaren is er steeds meer mogelijk via DigiD. Naast belastingaangifte doen en toeslagen aanvragen is het ook mogelijk je pensioenoverzicht in te zien, studiefinanciering aan te vragen en zaken te doen met het UWV. Daarnaast zijn steeds meer gemeentelijke diensten te benaderen via DigiD, en ook zorgverzekeraars. Dit jaar is al 110 miljoen keer ingelogd op DigiD. Dat is meer dan ooit.

Soepel ging het dit afgelopen decennium allerminst. Begin dit jaar zijn nog 150 mensen van hun inlogcodes beroofd in Amsterdam Zuidoost. Criminelen vroegen nieuwe inlogcodes aan van mensen en onderschepten de brief. Ze veranderden vervolgens rekeningnummers en inden uitkeringen. Inmiddels worden in dat stadsdeel inlogcodes alleen nog aangetekend met een koerier afgeleverd, zegt woordvoerder Michiel Groeneveld van Logius, de ICT-afdeling van de overheid.

Phishing
Een paar jaar geleden bleek het bedrijf achter DigiD, Diginotar, te zijn gehackt. De beveiligde verbindingen bleken totaal niet veilig. Dat probleem is inderhaast verholpen.

Ook phishing, het hengelen naar wachtwoorden, beleeft op dit moment een opleving. Criminelen maken websites en e-mails die lijken op die van overheidsinstanties en vragen mensen om hun inlogcodes. Om dit misbruik te voorkomen, stuurt Logius altijd een mailtje na als een wachtwoord of gebruikersnaam veranderd wordt om te checken of de gebruiker daar van op de hoogte is. Groeneveld: "Als criminelen de inlogcodes in handen hebben, kunnen zij een rekeningnummer veranderen en uitkeringen onderscheppen." Hoe vaak dat gebeurt is bij Logius niet bekend. "De Belastingdienst is inmiddels wel heel alert op phishing. De fiscus reageert direct als er iets verdachts wordt gesignaleerd in de systemen."

Maar vooral zijn er klachten over de omslachtigheid van het systeem. Wie zijn wachtwoord of gebruikersnaam vergeet, moet een paar dagen wachten op een brief met nieuwe codes. "Het is voor ons altijd balanceren tussen veiligheid en gebruiksvriendelijkheid. Wachtwoorden via e-mail sturen is voor dit soort fraudegevoelige transacties niet veilig genoeg." Iets makkelijker is het wel geworden: een wachtwoord kan inmiddels ook via sms worden verstuurd, mits de gebruiker zijn mobiele nummer heeft doorgegeven.

Nieuw systeem
DigiD snapt de frustraties die soms ontstaan: "Van die 11,5 miljoen DigiD-gebruikers is er een groot deel dat het systeem maar heel zelden gebruiken. Voor hen is het lastig om dan steeds weer uit te zoeken hoe je ook alweer inlogt. Het hangt een beetje af van de fase van het leven waar iemand in zit. Mensen met kleine kinderen zijn veelgebruikers, voor kinderopvangtoeslag en dat soort zaken, net als mensen die van baan wisselen of ontslagen zijn."

Logius werkt op dit moment aan een heel nieuw ambitieus systeem waarbij de gebruiker één set inlogcodes heeft om op alle mogelijke diensten veilig in te loggen; niet alleen voor overheidsdiensten, maar ook voor bankzaken en webwinkels. Mensen zijn dan af van al die verschillende wachtwoorden en manieren om in te loggen. In Denemarken bestaat zo'n systeem al. Het is onduidelijk wanneer het af is.

Lees verder na de advertentie
Wie zijn wachtwoord of gebruikersnaam vergeet, moet een paar dagen wachten op een brief met nieuwe codes



Het e-mailadres bij dit profiel is nog niet bevestigd. Een link om te bevestigen kunt u vinden in uw inbox.
Bent u de link kwijt? Vraag hier een nieuwe aan.

Wachtwoord is niet correct

tonen

Wachtwoord komt niet overeen

tonen

U moet akkoord gaan met de gebruiksvoorwaarden


Deel dit artikel

Advertentie
Wie zijn wachtwoord of gebruikersnaam vergeet, moet een paar dagen wachten op een brief met nieuwe codes