'Geen DigiD voor slecht beveiligde gemeenten'

© CIDimport

'Geen DigiD voor slecht beveiligde gemeenten'

Geplaatst: 11 november 2014 - 07:38

Aangepast: 27 augustus 2022 - 00:11

Redactie ID.nl

Gemeenten die de beveiliging van hun DigiD niet goed op orde hebben, moeten geen DigiD meer aanbieden op hun website. Dat wil de Tweede Kamer, na berichtgeving dat veel gemeentesites hun DigiD-omgeving slecht beveiligd hebben.

Dat bevestigt Kees Verhoeven (D66) tegen RTL Nieuws .

Fabriekswachtwoord

Eind oktober werd bekend dat diverse gemeentewebsites een onveilige inlog voor DigiD aanboden op hun sites. De gemeenten hadden het standaard fabriekswachtwoord nog in hun systeem staan, waardoor kwaadwillenden in theorie makkelijk konden inbreken in het systeem en de identiteit van burgers konden jatten.

In de praktijk viel dat wel mee, want hackers zouden daarvoor fysiek bij de bron moeten zitten. Bovendien is het lek inmiddels gedicht, meldt de beheerder van DigiD, Logius.

Toegang ontzeggen

Desondanks wil D66 dat gemeenten met zo'n slechte beveiliging de toegang tot DigiD wordt ontzegd, in ieder geval tot de problemen zijn opgelost.

Veel en meer controles

Ook wil D66 dat er vaker controles worden gehouden op de veiligheid van DigiD, en dat die vaker voorkomen. Op die manier worden beveiligingslekken snel opgespoord.

Naar fysiek kantoor

Met DigiD kunnen burgers online allerlei zaken regelen, zoals het aanvragen van een nieuw paspoort of een bewijs van inschrijving. Als een gemeente van DigiD wordt afgesloten betekent dat dat burgers fysiek naar een gemeentekantoor moeten. D66 erkent tegenover Nu.nl dat dat vervelend is, maar zegt tegelijkertijd dat dat nog altijd beter is dan persoonlijke zaken doen via een onbeveiligde verbinding.

Als criminelen met een DigiD aan de haal gaan, kan dat grote gevolgen hebben voor mensen. Identiteitsfraude is daar een serieus gevolg van.

Deel dit artikel
Voeg toe aan favorieten