Minister: DigiD niet veilig genoeg voor toekomst
DigiD is niet veilig genoeg voor de toekomst, daarom is er een ander middel nodig waarmee burgers zich bij de overheid kunnen authenticeren. Dat laat minister Plasterk van het Ministerie van Binnenlandse Zaken weten. Het kabinet heeft de ambitie om burgers en bedrijven uiterlijk in 2017 waar mogelijk digitaal met de overheid zaken te laten doen. Inmiddels hebben 10 miljoen Nederlanders een DigiD, dat vorig jaar 75 miljoen keer werd gebruikt.
Met het oog op de toekomst en de continue veranderende technologische mogelijkheden en bedreigingen is er volgens Plasterk in de toekomst een nog veiliger middel nodig: een eID.
Om dit te realiseren zijn twee aanvullende maatregelen ten opzichte van DigiD nodig: een uitgifte in persoon (bijvoorbeeld bij een balie) en een digitaal middel dat aan de hoogste veiligheidsnormen voldoet (bijvoorbeeld een chip).
Afhankelijk
Aangezien burgers noch de overheid van één authenticatiemiddel afhankelijk willen zijn, werkt Plasterk samen met minister Kamp van Economische Zaken en een aantal andere publieke partijen aan een stelsel voor digitale authenticatie. Hierin kunnen verschillende middelen voor authenticatie worden gebruikt.
"Dit eID-stelsel stelt eisen aan een authenticatiemiddel, zodat burgers en bedrijven de keuze kunnen hebben tussen verschillende middelen die daaraan voldoen. Ik zal u later dit jaar in meer detail informeren over de totstandkoming van dit eID-stelsel", aldus Plasterk in zijn brief aan de Kamer.
De risico's die je met het invoeren van pasjes loopt weten we nu ook al het een en ander van. Als de beveiliging van de techniek achter het pasje gekraakt wordt ben je ineens ontzettend kwetsbaar als dat het enige is waar je beveiliging op is gebaseerd. Op zich zie ik wel in dat dit een verbetering kan zijn, maar ik denk dat de overheid echt zorgvuldig en voorzichtig moet zijn in de implementatie van zo'n systeem en meer moet inbouwen dan alleen blind vertrouwen op een fabrikant van een pasje. Dat is met de OV-chipkaart al eens goed fout gegaan. Hopelijk leren ze daar van.
Die hebben zo iets al jaren geleden geimplementeerd en toen die DigiNotar affaire speelde werd er een
en ander uitgelegd hoe dat systeem werkt en dat bleek erg goed doordacht te zijn.
Wellicht kunnen we er wat van leren...
En ook alleen maar omdat het de strot in is gestouwd
Tuurlijk, (nog) een dubbel opstaptarief, als je de kaart verliest wordt het voor je vernietigd, zonder te vragen of dat gewenst is en mag je de kaart opnieuw aanschaffen en blijkt het altijd duurder te zijn dan de strippenkaart. (Immers, vroeger kon je op een strippenkaart binnen een bepaalde tijd ook retour op dezelfde strippen).
Ja voor de OV bedrijven is het een groot succes, voor de gebruiker ervan is het echter een ramp.
Ook met "random readers" en vergelijkingen met Belgen: Technisch is het allemaal leuk. Maar ook echt alleen maar technisch. Betrek er privacy, beheer, verantwoordelijkheid, en dergelijke bij, en de deuren naar de hel achter al dit goede bedoelingenplaveisel worden ineens wel erg zichtbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
