
ICT en overheid blijft een lastige combinatie. De beveiliging van DigiD vertoont nog altijd behoorlijke lacunes, constateerde de Rekenkamer in haar verantwoordingsrapport.
DigiD en een groot aantal van de overheidsinstellingen die DigiD gebruiken voldoen in 2013 niet aan de normen die de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft vastgesteld, zo constateert de Rekenkamer in haar rapport over het jaarverslag van het ministerie. Maar ook de service DigiD zelf voldoet 'niet op alle punten aan de beveiligingsnormen'.
DigiD is het digitale toegangsbewijs voor burgers tot alle overheidsdiensten. Onder meer het ondertekenen van belastingaangiftes, het veranderen van je studiekeuze of je werkloosheidsstatus bij het UWV verloopt via dit medium.
Gisteren maakte de Belastingdienst bekend dat de wachtwoorden van burgers voor DigiD per direct aan strengere voorwaarden moeten voldoen. De oude wachtwoorden waren te fraudegevoelig. Het probleem met de beveiliging van DigiD ligt volgens de Rekenkamer niet zozeer bij de gebruiker, als wel bij de overheidsdiensten die er gebruik van maken.
400 DigiD partners
Denk je als burger bij het gebruik van DigiD allereerst aan echte overheidsdiensten als gemeentes, de belastingdienst en het UWV, tegenwoordig zijn er 400 private partners die ook gebruik van DigiD maken. Zo kan je sinds 2013 ook bij je zorgverzekeraar en pensioenfondsen inloggen met DigiD. Handig, maar ook fraudegevoelig aangezien al die partners eigen webomgeving hebben met eigen beveiligingssystemen. En die zijn lang niet altijd op orde, constateert de Rekenkamer. Zo zijn de web omgevingen van 'een groot deel van de overheidsinstellingen die DigiD gebruiken nog niet volledig weerbaar tegen cyberaanvallen.' Van de 400 aangesloten instellingen blijken er bij in ieder geval 21 DigiD-aansluitingen belangrijke beveiligingsmaatregelen te ontbreken. Nog zorgelijker is dat 'slechts 25% van de DigiD aansluitingen voldoet aan de beveiligingsnormen.'Nog zorgelijker is dat slechts 25% van de DigiD aansluitingen voldoet aan de beveiligingsnormen.
1 Bijdragen
Oscar
De overheid heeft deze situatie zelf gecreëerd door problemen over de schutting heen te mikken en niet te willen weten waar het over gaat. Vervolgens worden ze gegijzeld door projectmanagers die lekker bezig willen blijven. Ziedaar dure ICT oplossingen terwijl meer dan de helft nog op XP draait... stakkers.
Haal een gezonde IT-er van de werkvloer en laat hem eens kijken, binnen een dag heb je antwoord en een oplossing. En zet er in vredesnaam geen projectmanager op!