Het was gisteren de gehel dag in de media, verbaast me dat er op deze
site niets over staat.

Maar het is toch van de zotte dat de belastingdienst een systeem gebruikt
dat zo niet betrouwbaar is. Wat voor controles zijn er op de aanvraag van
DIGID? En waarom is de naam niet gekoppeld aan de belastingaangifte?
Ik kan voor een willekeurig ander persoon een aangifte doen....

Dan heb je deze site niet goed doorgelezen. Ik had al op het
Forum aangegeven dat DigID zo lek was als een mandje...en dat
was al in 2006 bekend (!)

Een aantal meldingen op dit Forum:
http://www.security.nl/forum/i/115317/Digid
Andere problemen met DigiD
http://www.security.nl/forum/i/91765/Digid

Het aparte is wel dat niet DigiD lek is, maar dat de
Belastingdienst niet goed omgaat met de digitale handtekening.

DigiD is wel uiterst onvriendelijk. Je moet veel te veel
bedenken en onthouden. Ik heb heel wat (blijkbaar te voor de
hand liggende) gebruikersnamen geprobeerd te registreren. En
ja, nu weet ik niet meer welke ik nu feitelijk voor DigiD
heb gebruikt. En zo'n gebruikersnaam is blijkbaar even
geheim als een wachtwoord: niemand die het weet terug te
halen. Je moet gewoon weer een nieuw DigiD aanvragen. Kan ik
weer een nieuwe naam bedenken. Waarom hanteren ze niet
gewoon het bsn als gebruikersnaam? En verder oonderschrijf
ik de overige bezwaren tegen de implementatie van DigiD.

En ik ontdekte zomaar een DoS mogelijkheid: bij mijn
pogingen om in te loggen op de DigiD site, werd steeds weer
een gebruiikersnaam geblokkeerd na 3 verkeerde wachtwoorden.
Natuurlijk was dat niet mijn eigen gebruikersnaam, maar dat
betekent wel dat het DigiD van iemand anders 10 minuten
geblokkeerd wordt. Dus: probeer het gewoon een paar keer en
de eigenaar van die gebruikersnaam heeft misschien wel een
probleem.

Het aparte is dat DigiD juist wel lek is. Dat is al maanden
bekend. In het eerste bericht heb ik juist aangegeven dat
iedereen met andermans DigiD kon inloggen.