Het ministerie van Binnenlandse Zaken is het niet eens met de kritiek van het College bescherming persoonsgegevens (CBP) dat de beveiliging van DigiD tekort schiet en moet worden aangescherpt, zo laat een woordvoerster van minister Plasterk tegenover Security.NL weten.
Gisteren stelde het CBP dat erin verschillende situaties misbruik van de inloggegevens kan worden gemaakt. Om dit te voorkomen pleitte de privacytoezichthouder voor een extra veiligheidsvoorziening, zoals een code die via sms wordt gestuurd en tijdens het inloggen naast de gebruikelijke inloggegevens als gebruikersnaam en wachtwoord moet worden ingevoerd.
"Wij zijn het niet eens met de kritiek van het CBP en herkennen ons ook niet in het geschetste beeld", zo laat de woordvoerster weten. Overheidsorganisaties zouden namelijk zelf een afweging maken op welk niveau mensen kunnen inloggen bij ze. "Dit doen ze op basis van een risicoanalyse. Zo zijn zorgverzekeraars dit jaar overgestapt op DigiD met sms-controle (DigiD-midden)", aldus de woordvoerster.
Ze stelt dat DigiD-basis (gebruikersnaam en wachtwoord) voor veel contact met de overheid voldoende is. Voor een afspraak met de gemeente zou het niet nodig zijn om elke keer via sms-controle in te loggen. Daarnaast kunnen mensen er zelf voor kiezen, ook als de organisatie dat niet eist, om sms-controle in te stellen. Volgens de woordvoerster heeft meer dan de helft van de DigiD-gebruikers dit inmiddels ingesteld. Het ministerie werkt op dit moment aan een app, als extra alternatief voor de sms-controle, met hetzelfde betrouwbaarheidsniveau.
Ondanks de maatregelen moeten burgers zelf ook opletten, zo maakt de woordvoerster duidelijk. "Mensen moeten altijd zorgvuldig zijn met hun persoonlijke gegevens, en hebben daar ook een eigen verantwoordelijkheid in. Zo waarschuwen banken hun klanten hun gegevens niet te delen via phishingmails, maar kun je moeilijk stellen dat banken niet veilig zijn. Zo geldt dat ook voor DigiD. DigiD is veilig, maar als mensen hun wachtwoorden per mail verspreiden dan lopen zij inderdaad een risico."
Deze posting is gelocked. Reageren is niet meer mogelijk.