Nieuws
image

"DigiD niet veilig genoeg voor Bol.com"

donderdag 28 juni 2012, 13:38 door Redactie, 18 reacties

Gisteren werd DigiD 4 gelanceerd, de dienst waarmee burgers hun belastingaangifte kunnen doen en met de overheid communiceren, maar volgens Logius is het aanmeldsysteem niet veilig genoeg om bijvoorbeeld voor Bol.com te gebruiken. Burgers kunnen in de nieuwste versie het gewenste beveiligingsniveau kiezen om zich aan te melden. Ook is het nu mogelijk te zien waar en wanneer op het DigiD is ingelogd, zo meldt Nu.nl

Toepassingen
De nieuwe versie maakt DigiD echter niet veilig genoeg voor zwaardere toepassingen, zoals het inloggen op webwinkels. Steven Luitjens van Logius, de overheidsdienst achter DigiD, liet tijdens een panel weten dat het aanmeldsysteem niet veilig genoeg is om op bijvoorbeeld Bol.com te gebruiken.

Tevens stelde minister Liesbeth Spies (Binnenlandse Zaken) dat burgers ook hun verantwoordelijkheid hebben als het om de veiligheid van DigiD gaat.

Reacties (18)
28-06-2012, 13:54 door Anoniem
Gelukkig maar dat DigiD niet voor Bol.com te gebruiken is. Moet er niet aan denken dat ik mijn identiteit waarmee ik met de overheid communiceer ook moet gebruiken om met een willekeurige commerciele marktpartij te communiceren. In het kader van mijn privacy houdt ik graag een aantal van mijn identiteiten van elkaar gescheiden.
28-06-2012, 14:12 door Anoniem
Dus de overheid bedenkt iets waar iedereen verplicht aan mee moet doen. Bepaald de spelregels en voorwaarden. Geen inspraak, zeggenschap of toetsing. Om vervolgens te roepen dat het aan de burgers is.
Neem nou gewoon de verantwoording voor je speeltje en zorg dat het veilig is voor de zaken die jullie er aan koppelen.
Nee ik snap het voorgaande artikel: http://www.security.nl/artikel/42046/1/Onderzoeksraad%3A_digitale_veiligheid_overheid_moet_beter.html
28-06-2012, 14:17 door Skizmo
DigiD is nergens veilig genoeg voor. Het is gewoon een shitsysteem met meer gaten dan een vergiet.
28-06-2012, 14:35 door wizzkizz
Ik kan me nie voorstellen dat hij dat zo heeft gezegd. Ik denk dat het een foutieve interpretatie van Nu.nl is, waarbij Luitjens bedoelt dat DigiD niet geschikt is voor federatief inloggen, als Single-Sign-On systeem voor een brede range aan websites. Zodat je één inlogmechanisme hebt voor een heleboel websites en dus ook maar één combinatie van gebruikesnaam en wachtwoord.

Overigens is dat ook niet nodig, je Google/Facebook/OpenID account biedt die functionaliteit en er is geen enkele reden om dat via de overheid te regelen.

[edit]Uiteraard bedoel ik met die brede range aan website niet-overheidsgerelateerde sites. Het federatief inloggen zoals dat nu kan op veel overheidssites is prima, omdat Logius dan inspraak heeft in de daadwerkelijke implementatie.
28-06-2012, 14:35 door Anoniem
Wel veilig genoeg voor de belastingaangifte maar niet voor bol.com?????
28-06-2012, 14:36 door Anoniem
Belastingaangifte dan maar via bol.com? Ik begin nu dat advies te begrijpen om DigiD aan Facebook te koppelen...
28-06-2012, 14:44 door Anoniem
Kan iemand mij uitleggen wat er beter is aan het systeem dat Bol.com zelf gebruikt?

Maar ik zou DigiD liever niet gebruiken bij een willekeurige webwinkel. Ik ben veels te bang dat mijn DigiD gegevens dan ook ergens anders terecht komen. En eerlijk gezegd heb ik die angst ook bij diverse overheidsinstanties.
28-06-2012, 15:00 door Anoniem
Als DigiD niet veilig genoeg is om een boek te kopen, waarom wordt het dan wel veilig geacht voor zoiets prive's als mijn belastingaangifte en overige overheidscommunicatie?
op mijn overheid.nl kan ik zelfs persoonlijke zaken aanpassen als ik ben ingelogd, ik heb liever dat men een boek koopt op mijn kosten, dan dat men identiteitsfraude pleegt met mijn DigiD!
Lijkt me van een andere orde!

Belachelijk statement dus, Logius moet zich schamen!

Cor Melse
28-06-2012, 15:07 door Anoniem
Door Skizmo: DigiD is nergens veilig genoeg voor. Het is gewoon een shitsysteem met meer gaten dan een vergiet.
Waar baseer je dat op?
28-06-2012, 15:25 door Ed Dekker
Waarom is iedereen zo nerveus over zijn belastingaangifte?
Is het bruto-jaarinkomen zo'n privacy-ding?
28-06-2012, 15:25 door Anoniem
Door wizzkizz: Ik kan me nie voorstellen dat hij dat zo heeft gezegd. Ik denk dat het een foutieve interpretatie van Nu.nl is, waarbij Luitjens bedoelt dat DigiD niet geschikt is voor federatief inloggen, als Single-Sign-On systeem voor een brede range aan websites. Zodat je één inlogmechanisme hebt voor een heleboel websites en dus ook maar één combinatie van gebruikesnaam en wachtwoord.

Hij vindt DigiD niet veilig genoeg voor alle toepassingen, ook niet alle toepassingen van overheidsdiensten.

http://www.binnenlandsbestuur.nl/digitaal-besturen/nieuws/nieuws/digid-is-prachtig-maar-moet-wel-veiliger.7367542.lynkx
28-06-2012, 15:37 door Anoniem
Door Ed Dekker: Waarom is iedereen zo nerveus over zijn belastingaangifte?
Is het bruto-jaarinkomen zo'n privacy-ding?

Nee behalve als je boven de balkenende norm zit dan wordt er vaak een media vergrootglas op gelegd ;)
28-06-2012, 16:43 door Anoniem
Ach, ik zit zo rond de 60.000 dus dat mag iedereen weten. Maar het is te triest voor woorden en daarom heb ik geen DigiD
28-06-2012, 16:56 door burne101
Door Anoniem:
Als DigiD niet veilig genoeg is om een boek te kopen, waarom wordt het dan wel veilig geacht voor zoiets prive's als mijn belastingaangifte en overige overheidscommunicatie?

Het is precies omgekeerd. Bol.com is niet veilig genoeg om tussen jou en Digid te mogen zitten. Want anders bestel je een boek en past een enthousiaste stagiair je rekeningnummer bij de belastingdienst even aan, zodat jouw voorlopige teruggave op zijn rekening terecht komt. Zie ook het gezeur over onveilige overheidswebsites.

Logius stelt tegenwoordig behoorlijke eisen aan Digid-afnemers (ik ben er een) en Bol.com gaat simpelweg nooit in aanmerking komen voor een audit door Logius, omdat ze niet onder de authoriteit van Logius vallen.
28-06-2012, 17:34 door Mozes.Kriebel
Door Ed Dekker: Waarom is iedereen zo nerveus over zijn belastingaangifte?
Is het bruto-jaarinkomen zo'n privacy-ding?
Wel een beetje een no-brainer, deze vraag. Volgens mij staat er iets meer in de gemiddelde aangifte dan alleen je bruto inkomen. Maar ook al staat er alleen je schoenmaat in, burgers zouden van hun overheid mogen verwachten zorgvuldig met hun gegegevens om te kunnen gaan. Dat is vooralsnog niet gebleken.
OT: de Logius vergelijking raakt kant noch wal...
28-06-2012, 23:12 door Anoniem
Wat je intikt op internet is per definitie een lek......Denk daar maar eens aan. Dus alles wat je zelf weggeeft ben je dan ook min of meer verloren..... In dat opzicht heeft de overheid, bij monde van minister Spies, helemaal gelijk dat de overheid nooit en dan ook nooit verantwoordelijk kan zijn voor wat jij allemaal achterlaat op internet...... Dat is een waarheid als een koe.
Het is wel gek dat je als vrij burger geen keus hebt om wél of niet in die DigiD lijst te staan. M.a.w. is het een grondwettelijke plicht om als vrije burger daar aan mee te doen?
.
29-06-2012, 08:19 door Anoniem
Kijk even naar http://www.binnenlandsbestuur.nl/digitaal-besturen/nieuws/nieuws/digid-is-prachtig-maar-moet-wel-veiliger.7367542.lynkx

Op het moment dat je digid gaat inzetten voor commerciele doelen dan wordt het weer veel interessanter voor criminelen om daar iets mee te doen. Nu is er niet zo veel te halen voor ze, laten we dat maar zo houden.
29-06-2012, 09:36 door Ignitem
Door Ed Dekker: Waarom is iedereen zo nerveus over zijn belastingaangifte?
Is het bruto-jaarinkomen zo'n privacy-ding?
Hallo Ed,
Wat is jouw inkomen?
En je adres, geboortedatum en BSN nummer graag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure