Veilig inloggen bij de overheid (en elders) | DigiD

In de kamerbrief van het Ministerie BZK over het onderzoek Toegang Digitale Overheid wordt verslag gedaan van het veiliger worden van de toegang van burgers tot de systemen van de overheid. Er staat een mooi plaatje in met de betrouwbaarheidsniveaus waarop nu door mensen wordt ingelogd.

Op het plaatje, dat ik hier onder heb overgenomen, is de blauwe lijn het zeer onveilige inlognaam + wachtwoord (als ‘DigiD basis’ aangeduid) en oranje is tweefactor-authenticatie (inlognaam + wachtwoord + sms-code of DigiD app). Het wordt pas veilig bij de gele lijn, ‘DigiD Substantieel’.

 

Helaas wordt het onveilige ‘DigiD basis’ niet onmiddellijk afgeschaft, wat eigenlijk wel zou moeten. Dat men toewerkt naar het betrouwbaarheidsniveau Substantieel is een positieve ontwikkeling.

Veilig inloggen elders
Buiten de overheid is onveilig inloggen eveneens een groot probleem. Voor burgers belangrijke ondernemingen, zoals verzekeringsmaatschappijen, pensioeninstellingen en energiebedrijven werken veelal met het onveilige systeem van inlognaam+wachtwoord. Ook maken dit soort ondernemingen gebruik van e-mail als communicatiemiddel, waarbij is te hopen dat er geen persoonsgegevens in die e-mails worden gezet (e-mail is zeer onveilig). Van tweefactor-authenticatie hebben velen nog nooit gehoord en als er al een tweede factor is, is dat de onveilige sms. Het is hoog tijd dat ondernemingen verplicht worden om veilige inlog- en communicatiemethoden aan te bieden. Zo ver is het nog lang niet.

Overigens las ik dat DigiD Substantieel en Hoog niet buiten de overheid en enkele aangewezen sectoren (zorg) gebruikt kunnen worden.

 

Meer informatie:

Kamerbrief over rapportage Onderzoek Toegang Digitale Overheid plus bijlagen (pagina):

Artikelen op dit blog:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Bestuursrecht, ICT, privacy, e-commerce en getagged met , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s