Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Inloggen op andermans DigiD gebeurt amper'

Redactie

Het komt amper voor dat mensen per ongeluk via DigiD, de digitale inlogcode voor overheidswebsites, terechtkomen in een account van iemand anders. Voor zover bekend gebeurt dat zes keer per jaar, terwijl de 7,5 miljoen gebruikers van het systeem 25 miljoen keer inloggen.

Dat stelde staatssecretaris Ank Bijleveld (Binnenlandse Zaken) dinsdag tijdens het wekelijkse vragenuurtje in de Tweede Kamer. Aanleiding was een incident waarbij een autohandelaar uit Castricum onlangs met DigiD toevallig inlogde op het account van een naamgenoot uit een andere plaats. Hij kon zo allerlei gegevens van de vrouw bekijken. De SP riep Bijleveld ter verantwoording en vroeg zich af waarom de overheid vast blijft houden aan een onveilig systeem.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Lees ook

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

70 reacties

Reactiepagina:

1 2

dinsdag 13 april 2010, 16:25 uur #1

c0nd0r

Alleen jammer dat iedere keer eentje teveel is

It's not a bug! It's a feature!
Colleagues, relatives or friends making 'funny' jokes? Instantrimshot.nl

dinsdag 13 april 2010, 16:27 uur #2

pberends

quote:
De SP riep Bijleveld ter verantwoording en vroeg zich af waarom de overheid vast blijft houden aan een onveilig systeem.

Omdat DigiD hartstikke handig is ondanks een paar incidentjes

dinsdag 13 april 2010, 16:27 uur #3

ukga

Siewosie baas

amper is alsnog te vaak

http://members1.chello.nl/~r.regeer/avatar/069.jpg

dinsdag 13 april 2010, 16:27 uur #4

sjoemie_82

kei gaaf

toch 6x per jaar te veel.

dinsdag 13 april 2010, 16:28 uur #5

ukga

Siewosie baas

dus hij logd in met dezelfde naam en het zelfde ww ofzo?

http://members1.chello.nl/~r.regeer/avatar/069.jpg

dinsdag 13 april 2010, 16:28 uur #6

SolDat

quote:
Hij kon zo allerlei gegevens van de vrouw bekijken

Een e-mail, een mobiel nummertje, de BSN en verval data van weet ik het.
Nou nou

dinsdag 13 april 2010, 16:29 uur #7

nutoj

ik stel voor dat we ook gaan stemmen via dat ding
opkomst x 4

dude here

dinsdag 13 april 2010, 16:30 uur #8

dommeltje

bla bla bla

quote:
De SP riep Bijleveld ter verantwoording en vroeg zich af waarom de overheid vast blijft houden aan een onveilig systeem.

omdat het wellicht zonde is van het geld om zo'n systeem weg te flikkeren, omdat iemand toevallig een keer een paar gegevens van een ander heeft gezien?

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGGGGGGGGGGGGGHHHHHHHHHHHHH

dinsdag 13 april 2010, 16:30 uur #9

Poekieman

Eh... hoe weten ze eigenlijk dat iemand met de DigiD v/e ander inlog?

Goud kan je niet bijdrukken

dinsdag 13 april 2010, 16:30 uur #10

RemcoDelft

4 8 15 16 23 42

quote:
De SP riep Bijleveld ter verantwoording en vroeg zich af waarom de overheid vast blijft houden aan een onveilig systeem.

De SP doet weer wat ze altijd doen: inhoudsloos schreeuwen!
Mensen mogen simpelweg een username en password kiezen. Als meneer Jansen kies voor Jansen1/Jansen2, en mevrouw Jansen kies voor Jansen2/Jansen1, dan is een typefout snel gemaakt!
Wellicht moeten deze mensen zelf eens nadenken over het principe van een wachtwoord, iets wat niet te raden is. Een voorbeeld van een fatsoenlijk wachtwoord: 8Y57CvF98I
Voor de liefhebbers: http://www.random.org/strings/

censuur :O

dinsdag 13 april 2010, 16:31 uur #11

STRAWxBARRY

Het komt dan blijkbaar wel amper voor, maar het gebeurt wel. Iedere keer is er een te veel. Wat een drogreden

dinsdag 13 april 2010, 16:31 uur #12

Biffkoffie

KOFFIE

quote:
Op dinsdag 13 april 2010 @ 16:27 schreef pberends het volgende:
[..]Omdat DigiD hartstikke handig is ondanks een paar incidentjes ?

en omdat je wachtwoord altijd werkt

en je nooit weer post krijgt over dat je je Digid kan activeren (weer nieuw ww)..

Kos weet niet half hoe cool ie is.

dinsdag 13 april 2010, 16:32 uur #13

Voulge

Games zijn cool

quote:
Op dinsdag 13 april 2010 @ 16:30 schreef Poekieman het volgende:
Eh... hoe weten ze eigenlijk dat iemand met de DigiD v/e ander inlog?

Heeft geen antwoord nodig denk ik maar vooruit.

Dat kan je zien doordat niet jouw naam er staat maar de naam van iemand anders.

dinsdag 13 april 2010, 16:33 uur #14

Shakkara

Bom Jihad President Cocaine

Gebeurd dit omdat de DigiD verkeerd is aangemaakt bij de aanvraag of omdat iemand een klungelig wachtwoord heeft gekozen?

Een wolf maakt zich nooit zorgen dat de schapen flink in de meerderheid zijn.

dinsdag 13 april 2010, 16:33 uur #15

kakner2

quote:
Op dinsdag 13 april 2010 @ 16:30 schreef Poekieman het volgende:
Eh... hoe weten ze eigenlijk dat iemand met de DigiD v/e ander inlog?

Dat weten ze niet, die 6 keer per jaar is natuurlijk onzin, net als het verhaal dat het EPD "hartstikke super echt keigaaf" veilig is.

dinsdag 13 april 2010, 16:33 uur #16

naarling

quote:
Op dinsdag 13 april 2010 @ 16:28 schreef ukga het volgende:
dus hij logd in met dezelfde naam en het zelfde ww ofzo?

Ja en dat risico loop je nou eenmaal met wachtwoorden als 123456 of qwerty.

dinsdag 13 april 2010, 16:33 uur #17

DJKoster

quote:
Op dinsdag 13 april 2010 @ 16:27 schreef sjoemie_82 het volgende:
toch 6x per jaar te veel.

6 op 25 miljoen is verwaarloosbaar klein.

dinsdag 13 april 2010, 16:34 uur #18

zuigmarmot

Kratjes kunnen nu ook voorin

en weer wordt de werkelijkheid anders voorgesteld.

Het gebeurt onnoemelijk keren per jaar, maar het wordt maar 6 x per jaar gemeld !

Als jij per ongeluk in iemands anders digid inlogt, ga je daar waarschijnlijk even voor de "leuk" rondneuzen, en meld dit dus niet

Reverend John Hicks: No. Those creatures were demons, creatures of
Satan inhabiting the bodies of our dead. And the demons are still
loose in this world, and the dead must be spiked.

dinsdag 13 april 2010, 16:35 uur #19

lios

Dit ligt niet aan de veiligheid van het systeem, maar aan het wachtwoord van de gebruiker. Deze man heeft in een paar keer gokken het wachtwoord van de vrouw geraden. Geen enkele beveiliging die daar tegen helpt...

dinsdag 13 april 2010, 16:36 uur #20

Dubbeldrank

Get lucky!

Ik kan me nog herinneren dat een jaar of twee geleden men massaal elkaars DigID gebruikte om elektronische aangifte te doen. Dat is ineens niet meer het geval?

-edit-
3 jaar geleden dus: http://www.e-overheid.nl/(...)andermans-DigiD.html

dinsdag 13 april 2010, 16:37 uur #21

TheSheepleHunter

Broodje aap. De kans dat je "per ongeluk" verkeerd inlogd, is 0,0. EN dezelfde naam EN hetzelfde wachtwoord en dat allemaal per ongeluk, aan mijn hoela.

Administrator

dinsdag 13 april 2010, 16:37 uur #22

Breuls

Bad Wolf

quote:
Op dinsdag 13 april 2010 @ 16:33 schreef Shakkara het volgende:
Gebeurd dit omdat de DigiD verkeerd is aangemaakt bij de aanvraag of omdat iemand een klungelig wachtwoord heeft gekozen?

Ik zou eerder het laatste vermoeden. Het systeem achter DigiD zou nooit zomaar accounts door elkaar moeten kunnen halen. Het enige wat DigiD namelijk doet is de loginschermen verzorgen, en bij succes de achterliggende website (van de Belastingdienst, gemeente, whatever) voorzien van het BSN van de burger.

En dat is een uniek gegeven, die zo'n achterliggende site echt niet op basis van 'gelijkende achternamen' ineens door elkaar gaat halen.

I am a leaf on the wind.
Watch how I soar.

dinsdag 13 april 2010, 16:37 uur #23

RemcoDelft

4 8 15 16 23 42

quote:
Op dinsdag 13 april 2010 @ 16:33 schreef Shakkara het volgende:
Gebeurd dit omdat de DigiD verkeerd is aangemaakt bij de aanvraag of omdat iemand een klungelig wachtwoord heeft gekozen?

Dat laatste.
En als de overheid fatsoenlijke eisen aan het wachtwoord zou stellen, krijg je weer dat Truus en Bep het niet snappen omdat-ie simpele dingen niet goedkeurt...

censuur :O

dinsdag 13 april 2010, 16:38 uur #24

Mutsaers__78

quote:
Op dinsdag 13 april 2010 @ 16:30 schreef RemcoDelft het volgende:
Een voorbeeld van een fatsoenlijk wachtwoord: 8Y57CvF98I
Voor de liefhebbers: http://www.random.org/strings/

Voornamelijk bedoeld om nerds te plezieren. Niemand onthoudt nl. zo'n lettercombinatie en dus dient men dat dan op te schrijven. Onveiliger dan dat is er bijna niet.

normale mensen gebruiken dan ook makkelijk te onthouden lettercombinaties, zoals bijvoorbeeld 87stummuts. Veel makkelijker te onthouden en net zo moeilijk te raden.

dinsdag 13 april 2010, 16:38 uur #25

monddood

quote:
Op dinsdag 13 april 2010 @ 16:35 schreef lios het volgende:
Dit ligt niet aan de veiligheid van het systeem, maar aan het wachtwoord van de gebruiker. Deze man heeft in een paar keer gokken het wachtwoord van de vrouw geraden. Geen enkele beveiliging die daar tegen helpt...

Sms naar mobiel? Lijkt me niet zo moeilijk ... Doet de ING bijvoorbeeld ook.

11 jaar op Fok rond gehangen... Tijd voor een nieuw forum.

dinsdag 13 april 2010, 16:38 uur #26

Blocko

Ik las het vandaag in de metro...

Die autohandelaar had dezelfde naam als het slachtoffer, daarnaast had het slachtoffer een makkelijk of veelgebruikt wachtwoord wat die autohandelaar waarschijnlijk ook gebruikt...

Beetje dom om hier Kamervragen over te stellen, het probleem komt niet door DigiD maar door de stupiditeit van het slachtoffer.

dinsdag 13 april 2010, 16:39 uur #27

Mutsaers__78

quote:
Op dinsdag 13 april 2010 @ 16:34 schreef zuigmarmot het volgende:
en weer wordt de werkelijkheid anders voorgesteld.

Het gebeurt onnoemelijk keren per jaar, maar het wordt maar 6 x per jaar gemeld !

Als jij per ongeluk in iemands anders digid inlogt, ga je daar waarschijnlijk even voor de "leuk" rondneuzen, en meld dit dus niet

Dat zou kunnen, maar besluiten nemen op basis van gevoelens is nogal dom.

Administrator

dinsdag 13 april 2010, 16:39 uur #28

Breuls

Bad Wolf

quote:
Op dinsdag 13 april 2010 @ 16:28 schreef SolDat het volgende:

[..]

Een e-mail, een mobiel nummertje, de BSN en verval data van weet ik het.
Nou nou

Het bericht vermeldt niet waar wordt ingelogd, maar DigiD kan je toegang bieden tot allerlei prive- of semi-privegegevens, zoals je WOZ taxaties, lopende zaken bij de gemeente, formulieren om je eigen gegevens mee te wijzigen, etcetera.

I am a leaf on the wind.
Watch how I soar.

dinsdag 13 april 2010, 16:40 uur #29

InFlames

No Brain No Pain

rot op met digid

Where my bitches XD

dinsdag 13 april 2010, 16:41 uur #30

vuurwerker1

quote:
Op dinsdag 13 april 2010 @ 16:25 schreef HQ-Design het volgende:
per ongeluk gebeurd amper. Maar bewust gebeurd maar al te vaak.

Wat is de nieuwswaarde van dit bericht?

Nieuwswaarde............ "LOL" je gebruikt het dus nog niet!
Misschien kunnen anderen mensen met jouw gegevens aan de haal en gekke dingen gaan doen.

dinsdag 13 april 2010, 16:43 uur #31

XanaduNL

Mjah

quote:
Op dinsdag 13 april 2010 @ 16:40 schreef InFlames het volgende:
rot op met digid

Ga jij maar weer terug naar het vorige millenium, alles op papier zetten en opsturen...

Administrator

dinsdag 13 april 2010, 16:47 uur #32

Danny

Ik mis m'n grote vriend..

digid?
nog nooit gebruikt. heeft iedereen dat? Ik zou werkelijk niet weten hoe en waar ik daarmee in zou moeten loggen

- Oh hi Mark!
- Cool... Cool, cool, cool.
Jayden, Ik mis mijn grote vriend...
Zie wat ik kijk: trakt.tv

Administrator

dinsdag 13 april 2010, 16:48 uur #33

Breuls

Bad Wolf

quote:
Op dinsdag 13 april 2010 @ 16:47 schreef Danny het volgende:
digid?
nog nooit gebruikt. heeft iedereen dat? Ik zou werkelijk niet weten hoe en waar ik daarmee in zou moeten loggen

Doe je wel eens online belastingaangifte? Daarbij gebruik ik het. En op MijnOverheid.nl of de site van de gemeente.

I am a leaf on the wind.
Watch how I soar.

dinsdag 13 april 2010, 16:50 uur #34

Karstman

Oeps?!?

quote:
Op dinsdag 13 april 2010 @ 16:48 schreef Breuls het volgende:
[..]
Doe je wel eens online belastingaangifte? Daarbij gebruik ik het. En op MijnOverheid.nl of de site van de gemeente.

Danny is god die hoeft geen aangifte te doen, of hij heeft een belastingadviseur dat kan natuurlijk ook.

"A push and a rush and the land we stand on is ours" - Turrican
Whiskyplankje

dinsdag 13 april 2010, 16:52 uur #35

Poekieman

quote:
Op dinsdag 13 april 2010 @ 16:32 schreef Voulge het volgende:
[..]

Heeft geen antwoord nodig denk ik maar vooruit.

Dat kan je zien doordat niet jouw naam er staat maar de naam van iemand anders.

Ja, zo zie 'je' het uiteraard, maar hoe weten 'ze' dat? Dat kunnen ze volgens mij alleen weten als een 'je' dat expliciet meldt aan 'ze', door ze te bellen / mailen. En dat gebeurt natuurlijk niet veel. Ik denk dat die 6x daar op slaat.

Goud kan je niet bijdrukken

dinsdag 13 april 2010, 16:52 uur #36

RemcoDelft

4 8 15 16 23 42

quote:
Op dinsdag 13 april 2010 @ 16:38 schreef Mutsaers__78 het volgende:
[..]

Voornamelijk bedoeld om nerds te plezieren. Niemand onthoudt nl. zo'n lettercombinatie en dus dient men dat dan op te schrijven. Onveiliger dan dat is er bijna niet.

normale mensen gebruiken dan ook makkelijk te onthouden lettercombinaties, zoals bijvoorbeeld 87stummuts. Veel makkelijker te onthouden en net zo moeilijk te raden.

DigiD is nou net een van de dingen die ik niet interessant genoeg vindt om NIET op te schrijven, dus dat wachtwoord plakt gewoon in m'n belasting-ordner. Iemand die fysiek toegang heeft tot mijn huis kan ook stomweg een nieuw wachtwoord aanvragen en de post opvangen.

censuur :O

dinsdag 13 april 2010, 16:52 uur #37

LadyVC

Funny

quote:
Op dinsdag 13 april 2010 @ 16:25 schreef c0nd0r het volgende:
Alleen jammer dat iedere keer eentje teveel is

quote:
Op dinsdag 13 april 2010 @ 16:27 schreef ukga het volgende:
amper is alsnog te vaak

quote:
Op dinsdag 13 april 2010 @ 16:27 schreef sjoemie_82 het volgende:
toch 6x per jaar te veel.

Nuff said

...Life Is What Happens, While You're Making Plans...

dinsdag 13 april 2010, 16:52 uur #38

Gewoonik

Streng maar rechtvaardig

quote:
Op dinsdag 13 april 2010 @ 16:25 schreef c0nd0r het volgende:
Alleen jammer dat iedere keer eentje teveel is

Als mensen zo idioot zijn om een makkelijk wachtwoord/inlognaam te creeren dan is het niet gelijk de schuld van de overheid.

Met vriendelijke groet,
Gewoonik

dinsdag 13 april 2010, 16:56 uur #39

SickPuppiesNeedLove2

Wie... ik ?

Hand opsteken als je wachtwoord 'geheim' is....

“Never argue with stupid people, they will drag you down to their level and then beat you with experience.” ― Mark Twain

dinsdag 13 april 2010, 17:00 uur #40

Shazbot

quote:
Op dinsdag 13 april 2010 @ 16:38 schreef Mutsaers__78 het volgende:
[..]

Voornamelijk bedoeld om nerds te plezieren. Niemand onthoudt nl. zo'n lettercombinatie en dus dient men dat dan op te schrijven. Onveiliger dan dat is er bijna niet.

normale mensen gebruiken dan ook makkelijk te onthouden lettercombinaties, zoals bijvoorbeeld 87stummuts. Veel makkelijker te onthouden en net zo moeilijk te raden.

Moeilijk te onthouden? Ligt eraan hoe vaak je het gebruikt. Voor mijn email adressen gebruik ik allemaal letter & cijfer combinaties, die nergens op slaan. Na een weekje kan je het dromen.

dinsdag 13 april 2010, 17:00 uur #41

XanaduNL

Mjah

quote:
Op dinsdag 13 april 2010 @ 16:52 schreef LadyVC het volgende:
[..]

[..]

[..]

Nuff said

Toch zorgt dit voor minder fouten dan "papierwerk".
Afzeiken is ook een vak....

dinsdag 13 april 2010, 17:02 uur #42

Platina

78th Element

Je hebt toch ook nog sms-authenticatie als extra beveiliging? Heb ik wel aanstaan. Toch weer een 2de barriere.

dinsdag 13 april 2010, 17:07 uur #43

dingenenzoo

Belachelijk ouderwets systeem, waarom kunnen banken wel veilig laten inloggen en moet de overheid weer lopen te kutten met brieven?

dinsdag 13 april 2010, 17:08 uur #44

XanaduNL

Mjah

quote:
Op dinsdag 13 april 2010 @ 17:07 schreef dingenenzoo het volgende:
Belachelijk ouderwets systeem, waarom kunnen banken wel veilig laten inloggen en moet de overheid weer lopen te kutten met brieven?

Banken gebruiken ook brieven.

dinsdag 13 april 2010, 17:08 uur #45

Haggis13

6/25.000.000 lijkt me een niet erg significante fractie... Ophef over niets.

Overigens moet iedereen die zich beklaagt over het geheimhouden van wachtwoorden eens wat beter nadenken voordat ze dingen rond gaan schreeuwen, want het gaat hier om een technische fout bij het inloggen en niet om het gebruiken van andermans inlognaam + wachtwoord.

Oplossing: Gewoon DigiD houden zoals het nu is. In het ergste geval is er ca. 6x per jaar sprake van overtreding van de Wet Bescherming Persoonsgegevens, waarvan men gewoon aangifte kan doen. Ik neem aan dat het nadeel van 6x per jaar aangifte tegen je bedrijf (d.w.z. de overheid) opweegt tegen de kosten van het omgooien van het systeem.

dinsdag 13 april 2010, 17:22 uur #46

Jnk18

quote:
Op dinsdag 13 april 2010 @ 16:40 schreef InFlames het volgende:
rot op met digid

Ach, het is erg handig hoor, hoezo

, omdat je het niet gebruikt?

dinsdag 13 april 2010, 17:24 uur #47

Ra-z

quote:
Op dinsdag 13 april 2010 @ 16:39 schreef Breuls het volgende:
[..]
Het bericht vermeldt niet waar wordt ingelogd, maar DigiD kan je toegang bieden tot allerlei prive- of semi-privegegevens, zoals je WOZ taxaties, lopende zaken bij de gemeente, formulieren om je eigen gegevens mee te wijzigen, etcetera.

Voor bijna alle belangrijke dingen heb je auth codes nodig die je via een tanlijst of sms authenticatie kan krijgen.

Administrator

dinsdag 13 april 2010, 17:25 uur #48

Breuls

Bad Wolf

quote:
Op dinsdag 13 april 2010 @ 17:24 schreef Ra-z het volgende:
[..]

Voor bijna alle belangrijke dingen heb je auth codes nodig die je via een tanlijst of sms authenticatie kan krijgen.

True, DigiD werkt met alleen user/pass en eventueel iets via SMS. Maar mijn punt ging er meer om dat je wel degelijk privegegevens kunt ontsluiten via DigiD.

I am a leaf on the wind.
Watch how I soar.

dinsdag 13 april 2010, 17:26 uur #49

SolidArt

quote:
Op dinsdag 13 april 2010 @ 16:48 schreef Breuls het volgende:
[..]
Doe je wel eens online belastingaangifte? Daarbij gebruik ik het. En op MijnOverheid.nl of de site van de gemeente.

Hey, is T.net down?