Kritiek op 'fraudegevoelig' DigiD-systeem

Het DigiD-systeem waarmee burgers op internet onder meer belastingaangifte doen, is onveilig en achterhaald. Dat zeggen beveiligingsexperts. Zij pleiten voor een ander systeem of een betere beveiliging, omdat DigiD nu fraude in de hand zou werken.

Dat meldt het AD vandaag. In de afgelopen periode kwamen zaken aan het licht waarbij met behulp van DigiD-gegevens voor miljoenen euro's is gefraudeerd. Deskundigen op het gebied van computerbeveiliging stellen dat het systeem eenvoudig is te kraken.

Met de persoonlijke DigiD kunnen burgers zich aanmelden en identificeren op websites van de overheid. Voor belastingaangifte en aanvragen van kinderopvangtoeslag, huur- en zorgtoeslagen is een DigiD-code nodig. Bij fraudegevallen wordt het geld op verkeerde rekeningen bijgeschreven.

Onderscheppen
'Wijzigingen van de inloggegevens worden door de postbode bezorgd', zegt beveiligingsexpert Hans van der Looij in het AD. 'Op die manier hebben criminelen verschillende manieren om gevoelige informatie te onderscheppen. Handlangers bij postbedrijven kunnen worden ingeschakeld of brieven worden uit brievenbussen gestolen.'

Beveiligingsbedrijf Fox-it vindt dat de code om DigiD te activeren, alleen per aangetekende post zou mogen worden verstuurd. Ook Ralph Moonen van beveiligingsbureau ITSX stelt de veiligheid ter discussie. Volgens hem is de herkenning van de gebruiker kwetsbaar. Gebruikers hebben alleen een naam en wachtwoord nodig. 'Voor een internetcrimineel makkelijk te kraken. Mensen zijn laks en gebruiken vaak dezelfde wachtwoorden. Ook sms'jes waarop je informatie van DigiD krijgt, zijn onveilig. Nieuwe technieken leiden ertoe dat die mee te lezen zijn.'

Unieke code

Moonen bepleit dat de overheid een systeem introduceert zoals banken hanteren voor internetbankieren. Bij elke transactie krijgen gebruikers een unieke code. 'Dat is een veel beter systeem. Die code kun je maar één keer gebruiken. Daar hebben criminelen niets aan. Zo'n systeem is duur. Maar de overheid moet haar verantwoordelijkheid nemen.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden