Bij het inloggen via DigiD zou altijd een via sms verkregen code moeten worden ingevoerd, aangezien dit gebruiksgemak en de veiligheid vergroten, zo stelt D66. Tijdens een recent algemeen overleg van de vaste commissie voor Binnenlandse Zaken stelde D66-Kamerlid Den Boer vragen over tweefactorauthenticatie bij DigiD.
Den Boer merkte op dat mensen op dit moment ervoor kunnen kiezen om bij DigiD enkel in te loggen met gebruikersnaam en wachtwoord, of ook met een sms-controle. "Waarom wordt deze keuze gegeven? Naast een hoog betrouwbaarheidsniveau vindt D66 het van belang dat DigiD ook praktisch is voor mensen om te gebruiken", aldus het Kamerlid. Doordat overheidsinstanties zelf mogen bepalen welk betrouwbaarheidsniveau van inloggen van toepassing is leidt dat tot verschillende vereisten voor het inloggen bij verschillende instanties.
"Soms schept dat onduidelijkheid. Bij DUO is bijvoorbeeld altijd een sms-controle nodig, maar bij mijn.overheid.nl, waar alle brieven van de overheid binnenkomen, hoeft die extra controle niet. Hoe verklaart de Staatssecretaris dit? Hoe kijkt de Staatssecretaris ertegen aan om overal hetzelfde hoge betrouwbaarheidsniveau te vragen? Dit verhoogt het gebruiksgemak en de veiligheid", aldus Den Boer (pdf).
Op de vragen van het D66-Kamerlid laat staatssecretaris Knops weten dat het uiteindelijk de bedoeling is dat overal hetzelfde niveau wordt gebruikt. "Dit gebeurt niet allemaal onmiddellijk. De nieuwe Wet digitale overheid zal hiervoor een kapstok, een kader, moeten bieden. Uiteindelijk moeten alle uitvoeringsorganisaties op hetzelfde niveau werken en het liefst zo snel mogelijk. Dat is het doel."
Voor de zomer zal Knops een wetsvoorstel over het onderwerp indienen. Aan de hand daarvan kan worden gekeken wanneer alle overheidsinstanties hetzelfde betrouwbaarheidsniveau zullen gebruiken. Hij merkt op dat het verschil in betrouwbaarheidsniveau niet wil zeggen dat er niet veilig genoeg gewerkt wordt. "Als dat zo was, zouden we daar onmiddellijk op ingrijpen." Vorig jaar werd DigiD met sms-controle al verplicht door de politie voor het doen van online aangifte.
Deze posting is gelocked. Reageren is niet meer mogelijk.