Uit een onlangs uitgekomen bericht van de Rekenkamer blijkt dat het DigiD onveilig is, iets wat me in het geheel niet verrast. De Rekenkamer schrijft in het persbericht van 15 mei jl.:

Risico op misbruik vertrouwelijke gegevens

Inbraken op DigiD bij afnemers zoals gemeenten, Dienst Uitvoering Onderwijs (DUO) en de Belastingdienst kunnen leiden tot misbruik van vertrouwelijke gegevens van burgers en bedrijven. Deze afnemers moeten zich dan ook houden aan hoge veiligheidseisen. Volgens de Algemene Rekenkamer zijn er op dit moment echter risico’s voor de beveiliging van DigiD, doordat niet alle afnemers zich volledig aan de veiligheidseisen houden. De minister voor WenR zou de afnemers hierop moeten aanspreken: hij is verantwoordelijk voor de beschikbaarheid en kwaliteit van DigiD. De Algemene Rekenkamer beveelt hem aan te investeren in het toezicht op de afnemers van DigiD.

Naar aanleiding hiervan zijn verschillende berichten verschenen, onder meer in Binnenlands Bestuur:

Niet alle instanties die DigiD gebruiken, houden zich aan de veiligheidseisen. Daardoor bestaan er risico’s met DigiD, de digitale handtekening die nodig is bij digitale dienstverlening door onder meer gemeentes, de Belastingdienst en het UWV. (…) Het ministerie van Algemene Zaken van premier Mark Rutte loopt het risico op het lekken van vaak zeer vertrouwelijke informatie. Dat komt doordat de verantwoordelijkheden van de medewerkers niet zijn vastgelegd en er geen aantoonbare controle is op de meeste beveiligingsmaatregelen.

Dit is de overheid. Maar in het bedrijfsleven is het, zo vrees ik, precies hetzelfde. Er is dus nog veel te doen.