Rekenkamer: beveiliging DigiD nog altijd onvoldoende

Nieuws Breedband Nederland 20 MEI 2015
Rekenkamer: beveiliging DigiD nog altijd onvoldoende

De beveiliging van DigiD is nog steeds niet afdoende. Dat constateert de Rekenkamer in een verantwoordingsonderzoek naar de maatregelen die het ministerie van Binnenlandse zaken heeft getroffen om de veiligheid van de digitale handtekening van Nederlandse burgers te verbeteren.

De digitale identiteit van DigiD wordt steeds vaker ingezet voor communicatie tussen burger en overheid. In 2014 nam BiZa maatregelen toen bleek dat de veiligheid van DigiD niet afdoende was. Volgens de Rekenkamer hebben deze maatregelen belangrijke beveiligingsrisico’s niet weggenomen. Dat betekent dat er nog steeds risico’s zijn voor succesvolle cyberaanvallen op de webomgeving van DigiD.

De Rekenkamer spoort BiZa-minister Ronald Plasterk aan om meer vaart te zetten achter aangekondigde extra beveiligingsmaatregelen. 

Categorieën:

Internet

Landen:

Nederland

Tags:

Security, Consumer, Government policy

Gerelateerde artikelen

NEDERLAND 16 FEB 2016

Overheid start testfase DigiD-opvolger

De testfase van de opvolger van DigiD is van start gegaan, zo blijkt uit een bericht op de website van het ministerie van Binnenlandse Zaken. Vijfhonderd proefpersonen in Den Haag gebruiken een elektronische identiteitskaart om in te loggen via het inlogscherm van DigiD. De persoonlijke gegevens staan hierbij op een chip op de kaart, die uitgelezen worden met behulp van een kaartlezer. Na de evaluatie van de pilots neemt het kabinet een definitief besluit over de inzet van deze nieuwe inlogmethodes. 

NEDERLAND 24 DEC 2015

Gebruik DigiD gestegen naar 12 miljoen Nederlanders

Ruim 12 miljoen Nederlanders maken inmiddels gebruik van DigiD, terwijl er dit jaar tot nu toe 200 miljoen keer mee is ingelogd. Dat laatste is een groei van 21 procent ten opzichte van 2014 en een verdubbeling ten opzichte van 2013, zo meldt het ministerie van Binnenlandse Zaken. DigiD kan gebruikt worden bij meer dan zeshonderd organisaties om overheidszaken online te regelen. De overheid werkt momenteel aan de ontwikkeling van nieuwe en eenvoudigere manieren om in te loggen. De mogelijkheid om in te logg

NEDERLAND 13 OKT 2015

Binnenkort grote pilot met DigiD-opvolger van start

Beoogd DigiD-opvolger Idensys wordt tijdens zijn eerste grote pilotfase uitgetest door maximaal 30.000 mensen. Dat stelt ICT-beheerder Logius van het Ministerie van BiZa. Het is de bedoeling dat Idensys, tot nu toe bekend onder de werknaam eID, op termijn DigiD gaat vervangen en zal dienen als inlogmethode voor zowel overheidsinstanties als bedrijven. De eerste testgroep zal vooral uit ambtenaren en medewerkers van deelnemende bedrijven bestaan. Na de testperiode die loopt van eind dit jaar tot medio 2016,

NEDERLAND 8 OKT 2015

CBP wil betere beveiliging voor DigiD

De overheid moet de beveiliging van DigiD aanscherpen, oordeelt het CBP. Aanleiding is een incident met het Brabantse reclamebureau Digi-D. Dat heeft meer dan 8500 sets van gebruikersnaam en wachtwoord binnengekregen van mensen die per ongeluk via de website probeerden in te loggen op DigiD. Het bureau heeft melding gemaakt en overheidsorganisatie Logius heeft daarop alle betrokken gebruikersaccounts uit voorzorg geblokkeerd. Het CBP stelt nu dat er nog steeds kans bestaat op phishing en vraagt het minister

NEDERLAND 25 MRT 2015

Den Haag scoort het best op digitaal loket

De gemeente Den Haag heeft het beste digitale loket van alle gemeenten in Nederland. De tweede plaats is dit jaar voor de gemeente Leiden. Op de derde plaats staat de gemeente Zoetermeer. Dat heeft Ernst & Young onderzocht. Het digitale loket van de gemeente Den Haag scoort goed op alle onderdelen van het digitale loket, zo kon slechts één product niet interactief worden afgenomen. Gemiddeld biedt een gemeente 7,5 van de 14 producten interactief aan. Uit het onderzoek van EY blijkt verder dat op het gebied

NEDERLAND 18 MRT 2015

Overheid neemt extra maatregelen na DDoS-aanval

De Rijksoverheid neemt aanvullende maatregelen tegen DDoS-aanvallen. Op 10 februari waren de websites overheid.nl en defensie.nl enkele uren onbereikbaar door zo'n aanval. Ook enkele andere sites werden getroffen, zoals die van Telfort en GeenStijl. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) schrijft dat in antwoord op kamervragen van Oosenbrug (PvdA), Verhoeven (d66) en Dijkhoff (VVD). Na de DDoS-aanvallen op DigiD in april 2013 zijn allerlei maatregelen genomen, maar de meest recen

NEDERLAND 10 FEB 2015

Overheid begint dit jaar met pilots voor eID

De overheid begint vanaf de tweede helft van dit jaar met het testen van de online identificatiemethode eID. Dit systeem wordt mogelijk de nieuwe standaard om burgers en bedrijven veilige toegang te verlenen tot de online dienstverlening van zowel de overheid als het bedrijfsleven. Het eID-stelsel moet op termijn het door particulieren gebruikte DigiD en het door ondernemers gebruikte eHerkenning vervangen.

NEDERLAND 30 DEC 2014

'Falen DigiD leidt tot schadepost van 1 miljard per dag'

Bij het falen van DigiD kan de overheid per dag 1 miljard euro aan inkomsten mislopen, als daardoor het primaire proces van de Belastingdienst niet functioneert. Dat schrijft de Nationaal Commissaris Digitale Overheid Bas Eenhoorn op zijn blog. Volgens hem komt daar de maatschappelijke economische schade nog bij, die ontstaat als burgers geen of onjuiste toeslagen ontvangen en hun vertrouwen in de overheid verliezen. Eenhoorn waarschuwt ervoor dat DigiD op dit moment de enige identificatievoorziening is waa

NEDERLAND 11 NOV 2014

Tweede Kamer wil falende gemeenten afsluiten van DigiD

De Tweede Kamer wil gemeenten die de beveiliging van DigiD niet op orde hebben tijdelijk afsluiten van gebruik ervan, zo meldt RTL Nieuws bij monde van D66-Kamerlid Kees Verhoeven. Het tv-programma Opgelicht meldde vorige maand dat de toegang tot de DigiD van een half miljoen tot één miljoen mensen vorig jaar wijd open lag, omdat 24 gemeenten de beveiliging niet op orde hadden. Hoewel dit onlangs door minister van Binnenlandse Zaken Ronald Plasterk is ontkent, wil een Kamermeerderheid dat hij hard optreed t

NEDERLAND 7 NOV 2014

Plasterk: er was geen lek in DigiD

Er is nooit een lek geweest in het digitale handtekeningensysteem van de overheid, DigiD. Dat stelt Ronald Plasterk, minister van Binnenlandse Zaken, in reactie op vragen van Tweede Kamerleden Mei Li Vos en Astrid Oosenbrug (beiden PvdA). De twee Kamerleden wilden van Pasterk opheldering over het DigiD-lek dat in oktober door tv-programma Opgelicht?! gemeld werd. Bij 24 gemeenten zouden eenvoudig te kraken standaard wachtwoorden gebruikt worden voor netwerkbeveiliging. Bij 12 gemeenten en 2 overheidsinstant

NEDERLAND 31 OKT 2014

IBD: wachtwoordbeleid gemeenten op orde

De Informatiebeveiligingsdienst voor gemeenten (IBD) noemt de berichtgeving over DigiD-lekken bij een twaalftal Nederlandse gemeenten en twee overheidsinstanties 'stemmingmakerij'. Volgens de site Security.nl laat de IBD weten dat wachtwoorden en gebruikersnamen van DigiD-accounts helemaal niet eenvoudig via de ICT-systemen van de gemeenten te onderscheppen waren. Het tv-programma Opgelicht?! Meldde eerder deze week 24 gemeenten standaard wachtwoorden gebruikten voor beveiliging van hun systemen en program

EUROPA 29 OKT 2014

BZK inventariseert eID stelsels

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft onderzoek laten uitvoeren naar de verschillende eID stelsels in Europa. De verkenning is onderdeel van het onderzoek in Nederland naar de mogelijkheid en wenselijkheid van een publiek eID-middel met een hoog betrouwbaarheidsniveau voor burgers. Een algemeen kenmerk van eID is dat de infrastructuur zowel publiek gebruikt wordt, door de overheid, als privaat, door consumenten en bedrijven. Private gebruikers communiceren met eID met de overhei

NEDERLAND 29 OKT 2014

'DigiD 1 miljoen Nederlanders eenvoudig te misbruiken'

Het afgelopen jaar lag de toegang tot de DigiD (de digitale toegangscode van burgers) van een half miljoen tot één miljoen mensen wijd open. Volgens overheidsorganisatie Logius, verantwoordelijk voor onder meer DigiD, is er voor zover bekend geen misbruik gemaakt van het lek in het netwerk van 12 gemeenten en twee overheidsinstanties. Het beveiligingsprobleem is inmiddels opgelost. In totaal waren de netwerken van 24 gemeenten sinds september 2013 te hacken omdat er eenvoudig te achterhalen standaardwachtwo

NEDERLAND 17 OKT 2014

BZK treedt op tegen fraude met DigiD

Eind augustus heeft de overheid een operatie uitgevoerd tegen fraude met DigiD, schrijft minister Plasterk van BZK aan de Tweede Kamer. Systeembeheerder Logius, SVB en UWV hebben 5.000 DigiD adressen geïsoleerd en buiten werking gesteld, op de verdenking dat die onbevoegd gebruikt zijn. Bij 180 DigiD's zijn er concrete signalen gevonden van misbruik om uitkeringen en/of toeslagen te wijzigen en meteen uit te laten betalen. De bedragen worden dan meteen gepind van rekeningen van 'geldezels'. De omvang van di

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.