Beveiliging DigiD gebrekkig
Volgens geheime nieuwe aanbestedingsdocumenten worden er geen harde eisen gesteld aan het datacenter en systeembeheer van het digitale identiteitsbewijs DigiD.
Dat maakt het sturen van een sms en het ontvangen van een beveiligde code om gebruik te maken van DigiD minder veilig. Dit meldt Webwereld, dat over de documenten beschikt.
Met DigiD kun je online burgerzaken regelen, zoals een belastingaangifte. Ooit was er sprake van om er toegang mee tot het Elektronisch Patiëntendossier (EPD) te verlenen. Dit werd echter gestaakt toen bleek dat de beveiliging van de sms-authenticatie te wensen overliet.
Nauwelijks eisen
Uit de aanbestedingsdocumenten blijkt dat het systeembeheer voortaan in handen mag zijn van eender wie. "Van onkundig beheerder tot veroordeeld identiteitsfraudeur", noemt Webwereld het. Personeel hoeft namelijk niet meer gescreend te worden. Ook hoe het systeem wordt beheerd, is niet meer gebonden aan bepaalde methoden.
Daarnaast zijn de eisen die zijn verbonden aan het datacenter ver te zoeken. De enige vereiste is een beschikbaarheid van 99,8 procent per maand. Het is niet bekend wat de precieze inrichting moet zijn of wat bijvoorbeeld de toegangsbeveiliging is.
Politiek
Sharon Gesthuizen, kamerlid van de SP, heeft inmiddels al kamervragen gesteld. Donderdag staan deze op de agenda van de Tweede Kamer. Het ministerie van Binnenlandse Zaken zegt zich niet te herkennen in deze zaak, maar levert verder geen commentaar.