Lek

'Geachte heer Van het Reve, Uit onderzoek is gebleken dat uw persoonlijke DigiD mogelijk door anderen is gebruikt. Uit voorzorg heeft Logius, als beheerder van DigiD, uw bestaande DigiD opgeheven.'

Ook wanneer de overheid je niet actief probeert te naaien, kan er van alles misgaan. Deze week verscheen een verontrustend rapport van de Algemene Rekenkamer over zogeheten basisregistraties: doordat steeds meer databanken aan elkaar gekoppeld zijn, kan één tikfoutje zich als een digitale olievlek door het hele systeem verspreiden. Dan stoppen ineens je toeslagen en moet je zelf gaan bewijzen dat je bent wie je bent.

Staat mij zoiets te wachten nu mijn DigiD is gehackt?

Het rapport noemt als voorbeeld een vrouw die van allerlei instanties te horen kreeg dat ze dood was. Ze had onlangs het overlijden van haar grootmoeder gemeld, dus waarschijnlijk was het daar misgegaan. Welnee, zei het stadsdeelkantoor, hier klopt alles. Ook de Dienst Burgerzaken deed niks, terwijl de vrouw volgens de Belastingdienst toch echt dood was, met alle gevolgen van dien. De gemeentelijke ombudsman heeft haar uiteindelijk met veel moeite kunnen reanimeren.

Ik bel de DigiD-helpdesk.

Slecht nieuws: ik behoor tot de vijfduizend mensen van wie de DigiD mogelijk is gejat door twee boeven uit Roosendaal. Ze zitten inmiddels vast, maar van zeker 180 accounts hebben zij al gegevens gewijzigd om zelf de toeslagen te innen. Of dat ook bij mij is gebeurd, kan de telefonist 'om veiligheidsredenen' niet zeggen. Wel benadrukt hij dat DigiD zelf niet 'gehackt' is: het lek zit aan de kant van de burger.

Bij mij dus! Maar waar dan? Ik gebruik mijn DigiD nooit! Ik check mijn mailbox om te kijken of ik in een phishing-mailtje ben getrapt, maar nee. Wat nu? Ik vraag of het mijn VPN kan zijn geweest, een beveiligde verbinding waardoor ik soms opeens in Duitsland lijk te zitten. Dat is denkbaar, zegt de telefonist, maar het kan ook dat iemand uit mijn omgeving, een boze partner of zo, mijn wachtwoord heeft gestolen. Ik heb dat wachtwoord nergens opgeschreven, maar voor de zekerheid vraag ik mijn partner of ze boos is. Ze zegt van niet en ik geloof haar.

De telefonist adviseert mij nu snel een nieuwe DigiD aan te vragen om te kijken of mijn adres en mijn rekeningnummer nog kloppen. Omdat ik zo zeur, stuurt hij ook mijn inlog-geschiedenis op, zodat ik zelf kan zien of vreemden in mijn account hebben gezeten. Na een paar dagen krijg ik post en godzijdank: ik leef nog, aan mijn geschiedenis mankeert niks en ik woon niet in Roosendaal.

Maar waarom was mijn account dan verdacht? Ik bel nog eens, want ik wil weten waar mijn lek zit. Het antwoord van Logius: er waren inderdaad verdenkingen, maar nu is het weer goed. Verder zeggen we niks. Met andere woorden: we vertrouwen je nog steeds niet, dus moet je ons vertrouwen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.