'Sms-autorisatie DigiD minder veilig'

AMSTERDAM - De sms-berichten die het inloggen bij de overheid met DigiD veiliger moeten maken, worden in de toekomst minder beveiligd.

Dat stelt Webwereld na het analyseren van geheime aanbestedingsdocumenten.

In het verleden werden harde eisen gesteld aan de manier van beheer, de omgang met de gegevens, de locatie waar de servers staan en het toezicht op de dienstverlening. Nu is dat niet meer het geval.

Aanmelden

De overheid maakt onder andere gebruik van sms voor het aanmelden op DigiD. Via een unieke code moet vaststaan dat iemand echt in het systeem mag. Burgers kunnen daarna bijvoorbeeld zorgtoeslag aanvragen, belastingaangifte doen of vergunningen regelen.

Ook voor het kijken in de eigen medische gegevens via het Elektronisch Patiëntendossier (EPD) zou het systeem gebruikt worden, maar daarvan is afgezien nu blijkt dat sms-verkeer af te luisteren valt en de veiligheid niet te garanderen is.

Minder eisen

In 2005 werden nog veel eisen gesteld, maar in de nieuwe aanbesteding zijn veel van die eisen vervallen. Bij het kiezen van aanbieders is alleen gekeken naar de kosten van het versturen van sms-berichten. Zo werd eerst nog aan bedrijven gevraagd gescreend personeel te gebruiken, maar dat hoeft niet meer.

Ook de eisen voor de fysieke beveiliging van het computersysteem zijn niet meer aanwezig. Volgens een expert, aangehaald bij Webwereld, zou je de aanbesteding in theorie kunnen winnen met 'twee kippenhokken op voldoende afstand'.

Kamervragen en debat

De SP heeft inmiddels Kamervragen gesteld en donderdag spreekt de Tweede Kamer over de zaak. Het ministerie houdt er wel rekening mee dat er mogelijk aanvullende beveiligingseisen nodig zijn. Daar moet dan extra geld voor komen. Een van de aanbieders is het daar niet mee eens en is naar de rechter gestapt, omdat deze eisen te voorzien zouden zijn.

Het Ministerie van Binnenlandse Zaken zegt zich niet te herkennen in het beeld dat er minder veiligheid wordt geboden, maar onderbouwt die stelling verder niet.
 

Lees meer over:
Tip de redactie