Nationale ombudsman: veiligheid van DigiD is ketenprobleem

Man achter computer

In het AD van maandag 8 augustus 2011 is de Nationale ombudsman, Alex Brenninkmeijer kritisch over de veiligheid van DigiD. Al in 2008 bracht hij een rapport uit over misbruik van DigiD en besteedde hij in zijn jaarverslag bijzondere aandacht aan DigiD.

Brenninkmeijer: 'Mijn stelling luidt dat als er problemen zijn met Digid, DigiD zegt: wij zijn waterdicht, het is een probleem van de Belastingdienst of ... 500 andere bestuursorganen. Dat is vanuit de burger gezien geen reële oplossing. Ik vind het volstrekt irrelevant of een systeem al dan niet gekraakt is. Als tientallen mensen via DigiD geconfronteerd worden met toeslagfraude - of welke fraude dan ook - dan is dat per definitie een DigiD-probleem.'

Brenninkmeijer vindt dat er op de website van DigiD een rode knop moet komen waar mensen zich kunnen melden als ze op de een of ander manier met DigiD in de knoei komen. 'Het is een probleem van Digid. Dan is het niet behoorlijk om mensen te verwijzen naar de Belastingdienst of welk bestuursorgaan dan ook.'

Onderzoek naar de beveiliging

Al in 2008 bracht de Nationale ombudsman rapport 2008/214 uit naar aanleiding van een klacht van een vrouw die erover klaagde dat DigiD haar geen bescherming bood tegen het misbruik dat haar ex-echtgenoot maakte van haar persoonsgegevens. Hij vroeg telkens een nieuwe DigiD aan en maakte daarmee iedere keer de bij haarzelf bekende DigiD ongeldig. Gelukkig was het hem nog niet gelukt ook de nieuwe activeringscode te bemachtigen. De Nationale ombudsman vond dat DigiD, ofwel het ministerie van BZK, mevrouw had moeten helpen bij het vinden van een oplossing. DigiD kende het probleem, maar liet na om hier in concrete gevallen iets aan te doen. Deze lakse opstelling van de overheid achtte de Nationale ombudsman onbehoorlijk.

Hoe werkt DigiD

In toenemende mate kunnen via internet zaken worden gedaan met overheidsinstellingen. Om zekerheid te hebben over de identiteit van iemand die digitaal een bepaalde kwestie bij een overheidsinstantie wil regelen, heeft de overheid de DigiD-inlogcode ontwikkeld. Mensen kunnen via internet een DigiD-inlogcode aanvragen. De afhandeling van de aanvraag verloopt volledig geautomatiseerd. Bij problemen kunnen mensen bellen met een helpdesk. Deze helpdesk kan een probleem doorspelen aan de servicedesk. Deze servicedesk behandelt ook schriftelijke klachten over DigiD. DigiD wordt beheerd en ontwikkeld door Logius, de dienst digitale overheid van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK).