Rekenkamer vindt nieuwe versleuteling DigiD niet voldoende

Nieuws Breedband Nederland 18 MAY 2017
Rekenkamer vindt nieuwe versleuteling DigiD niet voldoende
De nieuwe wijze waarop bij DigiD gegevens moeten worden versleuteld, voldoet niet aan alle wettelijke eisen. Dat heeft de Algemene Rekenkamer vastgesteld. De instantie publiceerde vandaag zijn verantwoordingsonderzoek over 2016. 

De versleuteling van DigiD, gebruikt om beveiligd in te loggen op onder meer overheidssites, moet er voor zorgen dat gedeelde gegevens niet toegankelijk zijn voor derde partijen. De eisen waar de versleuteling aan moet voldoen, stammen uit 2004. Aan deze eisen wordt volgens de Rekenkamer niet voldaan. het ministerie van Binnenlandse Zaken vindt de kans op misbruik zo klein, dat het zich erbij neerlegt dat DigiD niet helemaal waterdicht wordt beveiligd. Naar verwachting wordt de nieuwe encryptie voor DigiD begin 2018 ingevoerd. 

De Rekenkamer had al bij eerdere gelegenheden  geconstateerd dat DigiD tekortschoot bij de beveiliging van gegevens. Zo waren er niet regelmatig veiligheidsonderzoeken, was de versleuteling van gegevens niet afdoende en werden transactiegegevens niet achteraf gecontroleerd. Binnenlandse Zaken heeft deze zaken naar eigen zeggen al wel opgelost. Ruim 13 miljoen Nederlanders maakten in 2016 ongeveer 250 miljoen keer gebruik van DigiD. Dat gebeurt merendeels zonder meerlaagse authenticatie met wachtwoord én sms. Ook dat is eigenlijk onvoldoende, vindt de Rekenkamer. 

Categorieën:

Internet

Bedrijven:

Algemene Rekenkamer

Landen:

Nederland

Tags:

Security, Launch, Consumer, Market research

Gerelateerde artikelen

NEDERLAND 15 MAY 2019

Rijksoverheid heeft volgens Rekenkamer informatiebeveiliging en IT-beheer nog niet op orde

De rijksoverheid heeft de informatiebeveiliging nog steeds niet op orde. Ook het IT-beheer vertoont groeiende gebreken. Eén van de oorzaken is het gebrek aan expertise bij ministeries. Er is een gebrek aan capaciteit van IT-deskundigen, zo blijkt uit een rapport van de Algemene Rekenkamer.

NEDERLAND 19 APR 2019

Google verwijdert malafide DigiD-app na waarschuwing Nederlandse overheid

Google heeft een malafide app uit de Google Play Store verwijderd die zich voordeed als de DigiD-app van de Nederlandse overheid. De verwijdering van de app uit de Play Store kwam in een stroomversnelling nadat de Nederlandse overheid op de website van DigiD een waarschuwing publiceerde over de aanwezigheid van de app 'Mijnoverheid for DigiD' in de Google Play Store. Dit betrof de nep DigiD-app. 

NEDERLAND 17 MAY 2018

Rekenkamer kraakt harde noten over digitale beveiliging rijksoverheid

De digitale beveiliging van Nederlandse ministeries is niet op orde. Bij negen ministeries is er sprake van onvoldoende beveiliging van de ICT-systemen, zoals het ministerie van Binnenlandse Zaken. Ook de beveiliging van de systemen van de Tweede Kamer, onderwijsuitvoeringsorganisatie DUO en de Belastingdienst zijn slecht beveiligd. Dat blijkt uit het jaarlijkse onderzoek van de Algemene Rekenkamer.

NEDERLAND 18 JUL 2017

Inloggen via DigiD App beschikbaar voor alle organisaties

Met onmiddellijke ingang is het mogelijk om bij alle organisaties die gebruikmaken van DigiD in te loggen met de DigiD app. Dat maakt de rijksoverheid bekend. Bij de Belastingdienst Toeslagen, DUO, Studentenreisproduct, Studielink, MijnOverheid, mijn.digid.nl en DigiD Machtigen was het al sinds maart mogelijk. Nu heeft iedereen bij elke organisatie de keuze om in te loggen met de DigiD app.

NEDERLAND 18 MAY 2017

DigiD encryption system found lacking - report

The new encryption system for DigiD data does not meet legal requirements, the Court of Auditors said in its. The body today published its accountability survey for 2016. The Dutch national ID system DigiD system has to protect user data and make sure it is not accessible to third parties. These requirements, dating from 2004, are not being met. The Ministry of Interior Affairs believes the risk of abuse to be so small that the system does not have to be completely waterproof. The new DigiD enctryption syst

NEDERLAND 22 DEC 2016

Consultatie wetsvoorstel digitale toegang dienstverlening

Binnenlandse Zaken en Koninkrijksrelaties is een publieke consultatie begonnen over een wetsvoorstel met betrekking tot digitale toegang tot dienstverlening van de overheid. Het voorstel voor de 'Wet GDI' is op 22 december gepubliceerd. Het wetsvoorstel geeft invulling aan het kabinetsvoornemen om tot een digitaal werkende (semi)overheid te komen. Om digitale dienstverlening in het publieke domein te intensiveren, is volgens de overheid veilige en betrouwbare toegang daartoe door burgers en bedrijven nodig

NEDERLAND 22 DEC 2016

Gebruik van DigiD voorbij 250 mln per jaar

Nederlanders hebben dit jaar al 250 miljoen keer ingelogd bij de overheid met hun DigiD, meldt Logius dat de authenticatie-infrastructuur beheert. Dit is een groei van 25 procent ten opzichte van 2015. 13 miljoen Nederlanders hebben een DigiD, voor contact met 600 overheidsdiensten, zoals Belastingdienst, DUO en gemeentes. Voor pc biedt DigiD aan om in te loggen met gebruikersnaam en wachtwoord. Hierop kan een tweede stap worden gezet met een inlogcode per sms. In 2017 introduceert Logius een DigiD app voo

NEDERLAND 13 OCT 2016

Plasterk tevreden over digitalisering dienstverlening

De Nederlandse overheid doet het steeds beter als het gaat om digitale dienstverlening. Dat blijkt uit twee recente onderzoeken van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Zo hebben inmiddels vijf miljoen Nederlanders een MijnOverheid account, tegen 1,8 miljoen in oktober 2015. Steeds meer zaken kunnen online worden geregeld, zonder wat BiZa-minister Ronald Plasterk omschrijft als 'papieren rompslomp. De bewindsman toont zich tevreden over de digitalisering van overheidsdiensten. Ui

NEDERLAND 9 SEP 2016

Rekenkamer laakt onderbouwing in wetsvoorstel eID

De kabinetsplannen met DigiD zijn nog niet duidelijk genoeg, meldt de Algemene Rekenkamer. De minister van BZK werkt aan eID, een stelsel van elektronische identiteits- en communicatiediensten voor alle overheden en burger en bedrijfsleven. Op 25 augustus heeft minister Plasterk die plannen nog verduidelijkt voor de Tweede kamer. De Rekenkamer stelt echter dat de Tweede Kamer nog steeds te weinig informatie heeft om de wetgeving goed te kunnen behandelen. Er bestaan nog onduidelijkheden over de technische e

NEDERLAND 25 AUG 2016

DigiD krijgt vanaf 2017 alternatieven

De Nederlandse overheid zal manieren toevoegen om in te loggen op overheidswebsites. Nu gaat dat via DigiD, een unieke combinatie van gebruikersnaam en wachtwoord. DigiD kan ook worden gecombineerd met een tweede wachtwoord via sms. Het afgelopen halfjaar heeft het bankwezen ook getest met iDIN, de authenticatie die is afgeleid van de mobiel bankieren-app. Meerdere rijksdiensten hebben in het Idensys consortium getest met een aantal middelen. De overheid heeft het gebruik van identiteitskaarten en rijbewijz

NEDERLAND 26 APR 2016

Proef met iDIN uitgebreid naar meer banken

De proef met online authenticatiemethode iDIN wordt volgens plan uitgebreid naar meer banken. Behalve klanten van ING en Rabobank kunnen voortaan ook klanten van ABN AMRO, SNS, ASN Bank, RegioBank en Triodos Bank gebruik maken van iDIN. Betaalvereniging Nederland begon in maart met de pilot met iDIN, als dienst van banken waarmee consumenten zich bij andere organisaties online kunnen identificeren, met de veilige en vertrouwde inlogmiddelen van hun eigen bank. Gedurende de pilotperiode kunnen consumenten m

NEDERLAND 14 APR 2016

Autoriteit Persoonsgegevens blikt terug op 2015

De Autoriteit Persoonsgegevens heeft het jaarverslag 2015 gepubliceerd. De toezichthouder op privacy en gegevensbescherming blikt daarin terug op een aantal besluiten en acties. De Autoriteit Persoonsgegevens stelt ieder jaar een aantal thema's vast waarop zij zich in het bijzonder richt. In 2015 waren dat profiling, bijzondere persoonsgegevens, lokale overheden, de arbeidsrelatie en beveiliging. De rode draad daarbij was de manier waarop bedrijven en organisaties mensen informeren over het verwerken van hu

NEDERLAND 8 MAR 2016

Banken starten iDIN-pilot met Belastingdienst

Betaalvereniging Nederland start vandaag, 8 maart, met de pilot met iDIN, een dienst van de banken waarmee consumenten zich bij andere organisaties online kunnen identificeren, met de veilige en vertrouwde inlogmiddelen van hun eigen bank. Gedurende de pilotperiode kunnen consumenten met iDIN onder meer inloggen op Mijn Belastingdienst. Klanten van ING en Rabobank kunnen vanaf de start meedoen aan de pilot. Klanten van ABN Amro, SNS en Triodos volgen in april. Om met iDIN te kunnen inloggen op Mijn Belastin

NEDERLAND 16 FEB 2016

Overheid start testfase DigiD-opvolger

De testfase van de opvolger van DigiD is van start gegaan, zo blijkt uit een bericht op de website van het ministerie van Binnenlandse Zaken. Vijfhonderd proefpersonen in Den Haag gebruiken een elektronische identiteitskaart om in te loggen via het inlogscherm van DigiD. De persoonlijke gegevens staan hierbij op een chip op de kaart, die uitgelezen worden met behulp van een kaartlezer. Na de evaluatie van de pilots neemt het kabinet een definitief besluit over de inzet van deze nieuwe inlogmethodes. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.