image

Minister: nieuwe DigiD minder kwetsbaar voor aanvallen

woensdag 22 mei 2013, 14:12 door Redactie, 7 reacties

De nieuwe elektronische identiteit (eID) waar de overheid aan werkt zal minder kwetsbaar voor aanvallen zijn dan DigiD, zo laat minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties weten. Plasterk reageerde op vragen van D66-Kamerlid Verhoeven over de recente DDoS-aanvallen op DigiD, waardoor de bereikbaarheid van de dienst in het geding was.

Eerder schreef Plasterk al dat DigiD niet veilig genoeg voor de toekomst is, en er daarom een ander middel nodig is waarmee burgers zich bij de overheid kunnen authenticeren. Het eID zal deze rol op zich nemen. Nu meldt de minister dat één van de ontwerpcriteria die bij de ontwikkeling van het eID-stelsel als uitgangspunt zal gelden is dat het stelsel geen single points of failure kent.

Daarnaast biedt het keuzevrijheid voor burgers en bedrijven bij het gebruik van authenticatiemiddelen. "Dit betekent dat als een voorziening, zoals DigiD, door een DDoS-aanval slecht bereikbaar is, men met andere middelen alsnog overheidsdienstverlening moet kunnen bereiken", aldus Plasterk.

Reacties (7)
22-05-2013, 14:34 door Anoniem
Eh, we zullen zien. Hoe snel je voor al je handelingen op het internet dat pasje nodig hebt. Of wellicht dat je "geheel vrijwillig" je complete identiteit aan facebook moet geven om nog iets van de overheid gedaan te krijgen. Dat laatste stond al in een rapportje van de VK-overheid als een optie, en we weten allemaal waar fred&ivo hun inspirasie vandaan halen. Dus waarom niet ambitineus plaskerk, hm?

Het probleem is ondertussen niet meer dat de ideetjes niet leuk en aardig zijn, maar dat de overheid al zo vaak op zo veel verschillende manieren heeft gedemonstreerd niet te vertrouwen te zijn, niet met de data en niet dat ze dit soort systemen niet blijven oprekken tot je zelfs niet meer de deur uit mag zonder pasje (oh wacht). Deze overheid kunnen we niet op bouwen, dus zullen we haar eerst moeten afbreken.
22-05-2013, 17:13 door Anoniem
Eerder schreeft Plasterk als dat Digid niet veilig genoeg is voor de toekomst ...

Digid is al nooit veilig geweest voor het heden. Dat begint al bij het aanvragen. Als eerste moet je je BSN als identificerend nummer invoeren. Iedereen met maar een klein beetje verstand van beveiliging weet dat je dat nooit zou moeten doen. Ander opmerkelijk iets aan de aanvraagprocedure is dat het zelf te kiezen user-id even geheim als je wachtwoord wordt beschouwd. En dan hebben we het nog niet over de blunders die er in het verleden mee zijn begaan.

Als de digid-dienstverlening last heeft van ddos-aanvallen, waarvan zowel het uitgifte als de controle last van hebben, dan is er volgens mij gewoon sprake van architectuur/ontwerpfouten.
22-05-2013, 19:10 door [Account Verwijderd]
[Verwijderd]
22-05-2013, 22:06 door [Account Verwijderd]
[Verwijderd]
23-05-2013, 10:24 door Anoniem
Digid is een grote farce. Alleen al het feit dat de overheid jaren geleden koos voor een platform dat nog in de babyschoenen stond (en zodanig zeker op kinderziektes kon rekenen): Ruby on Rails zegt genoeg. Welke idioot heeft toen besloten zo'n kritiek systeem op onvolwassen techniek te baseren ? Ik ken geen banken, telco's of kerncentrales die het gebruiken ...
23-05-2013, 10:33 door Anoniem
Ik had zoiets al verwacht. Er zal wel extra spoed achter zitten en dan hebben we allemaal een eID. Nog een paar jaar en je moet inloggen op de eID webproxy om te mogen internetten...

mensen die beleid bepalen zijn soms te stom om te poepen
27-05-2013, 16:00 door Anoniem
Ja, maar met software als dit :
https://www.security.nl/nieuwsbrief/artikel/258/46341?utm_source=newsletter&utm_medium=email&utm_campaign=newsletter
op je pc kan DigiD wel veilig zijn, maar DIgiD gebruiken op je PC niet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.