Ministerie weerspreekt DigiD-kraak

bennootje

Het digitale handtekeningensysteem DigiD is de afgelopen tijd niet gekraakt. Wel zijn pogingen gedaan om toeslagen van de belastingdienst op naam van een ander te krijgen, laat het Ministerie van Binnenlandse Zaken donderdag weten.

Aanleiding is berichtgeving in onder meer het Algemeen Dagblad. Beveiligingsexperts lieten in de krant optekenen dat het DigiD-systeem 'onveilig en achterhaald' is. Zo worden wijzigingen van de inloggegevens per post bezorgd. Criminelen zouden deze informatie makkelijk in hun bezit kunnen krijgen, bijvoorbeeld met hulp van handlangers bij postbedrijven.

Het Ministerie van Binnenlandse Zaken wijst erop dat mensen aan de bel moeten trekken als zij zo'n brief krijgen, maar van de inhoud niets afweten. De afgelopen tijd is dat 'in diverse gevallen' gebeurd. "Dat heeft uiteraard tot grote onrust onder de betrokken burgers geleid."

Het aantal bekende gevallen waarbij sprake was van het ontvreemden van DigiD's is echter 'zeer beperkt'. Sinds de invoering van het systeem zijn 'enkele tientallen gevallen' van vermoedens van misbruik bekend. In dat geval kan een DigiD worden opgeheven. Dat is dit jaar acht keer gebeurd.

Vorige week werd bekend dat een man is aangehouden die fraude heeft gepleegd met toeslagen. Hij had 260 keer rekeningnummers gewijzigd waardoor hij toegang kreeg tot de uitgekeerde toeslagen. Uit onderzoek is niet gebleken dat het DigiD-systeem daarbij is gekraakt. Ook zijn geen DigiD's van de getroffen huishoudens ontvreemd, aldus het ministerie.

Niettemin wordt momenteel onderzocht hoe het systeem veiliger kan worden gemaakt. DigiD wordt momenteel gebruikt door ongeveer negen miljoen mensen. Zij doen hiermee ongeveer vijftig miljoen 'transacties' per jaar.

Ministerie weerspreekt DigiD-kraak (Foto: Novum)

donderdag 4 augustus 2011, 12:30 uur #1

Jor_Dii

DigiD

_!!!!!!

“Rather than love, than money, than fame, give me truth.”

donderdag 4 augustus 2011, 12:32 uur #3

Shakkara

Bom Jihad President Cocaine

Overheid en ICT projecten

OV chipkaart kon ook niet gekraakt worden, toch?

Een wolf maakt zich nooit zorgen dat de schapen flink in de meerderheid zijn.

donderdag 4 augustus 2011, 12:34 uur #4

mamaisboos.

Gewoon blijven zeggen dat het niet is gebeurd om ze de gebruikers een veilig gevoel te kunnen geven.. Het zal net als de OV-jaarkaart te veel gaan kosten om het systeem te vervangen..

donderdag 4 augustus 2011, 12:36 uur #5

thumbnail

Beveiligingsexperts willen zeker hun dure rommel verpatsen.

donderdag 4 augustus 2011, 12:38 uur #6

Zilverdolk

is van zilver.

quote:
Het aantal bekende gevallen waarbij sprake was van het ontvreemden van DigiD's is echter 'zeer beperkt'.

Dat is leuk en aardig, maar het gaat hier wel om identity theft zo'n beetje. Met iemands DigiD kun je best veel ...
Dus iedere 'theft' is er een te veel!

donderdag 4 augustus 2011, 12:38 uur #7

Yi-Long

Snorloze Zeiksnor

Kut systeem. Net als de nieuwe OV chipkaart en 'het nieuwe pinnen'.

donderdag 4 augustus 2011, 12:39 uur #8

RemcoDelft

4 8 15 16 23 42

Je belangrijkste Staats-password per post (!!) verzenden is ook ronduit knullig! Voor de meest lullige dingen moet je je paspoort laten zien aan een ambtenaar, maar dit kan elke boerenlul stelen...

censuur :O

donderdag 4 augustus 2011, 12:39 uur #9

Prenzlauer

quote:
Op donderdag 4 augustus 2011 @ 12:32 schreef Shakkara het volgende:
Overheid en ICT projecten

OV chipkaart kon ook niet gekraakt worden, toch?

Doe jij het even beter dan?

Doe eens lief!

donderdag 4 augustus 2011, 12:41 uur #10

quote:
Op donderdag 4 augustus 2011 @ 12:39 schreef Prenzlauer het volgende:
[..]

Doe jij het even beter dan?

Hij waarschijnlijk niet, maar een handvol andere landen heeft geen probleem met de OV-chipkaart (Japan, VK)

donderdag 4 augustus 2011, 12:43 uur #11

Netsplitter

#jesuisMasi

Ja hoor.

Niet elke keer het wiel zelf willen uitvinden, maar gewoon om je heen kijken bij andere landen.

OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.

donderdag 4 augustus 2011, 12:44 uur #12

KwisatzHaderach

There are no facts

Hoeft niet, er was al lang en breed een VEEL veiliger variant van dezelfde chipkaart uit. Maar dat was een paar euro duurder en dat is privacy niet waard.

"I know," said Jane. "It's the most charming thing about humans. You are all so sure that the lesser animals are bleeding with envy because they didn't have the good fortune to be born homo sapiens."

donderdag 4 augustus 2011, 12:49 uur #13

wiers

Als je een bepaalde tijd niet hebt ingelogd ,krijg je een mail om dat subiet te doen.

donderdag 4 augustus 2011, 12:50 uur #14

zuigmarmot

Kratjes kunnen nu ook voorin

Het feit dat ik me kan voordoen als iemand anders (als in, ik vul de digid gegevens in van mijn partner bij de belastingopgave) geeft aan dat het uitgangspunt zelf faalt.

Het feit of ik dit met vrijwillige medeweten van mijn partner doe of niet is niet relevant, als ze dit wil zou ze mij nl moeten kunnen machtigen, het gaat erom dat het uberhaupt mogelijk is dat je je uitgeeft voor iemand anders

Reverend John Hicks: No. Those creatures were demons, creatures of
Satan inhabiting the bodies of our dead. And the demons are still
loose in this world, and the dead must be spiked.

donderdag 4 augustus 2011, 12:51 uur #16

quote:
Op donderdag 4 augustus 2011 @ 12:50 schreef gewoonniet het volgende:

Laat japan eerst zijn kerncentrales maar beter beveiligen

Alsof wij tegen dat natuurgeweld een kans gemaakt hadden.

donderdag 4 augustus 2011, 12:55 uur #17

stelletje internethelden hier. DigID is compleet iets anders dan een OV-chipkaart, die overigens ingezet is door een bedrijf, niet de overheid zelf.

Iedereen beweert hier dat ze het beter kunnen maar komen niet eens met concrete voorbeelden aan

donderdag 4 augustus 2011, 12:57 uur #18

Scheld-Kanon

voor niets gaat de zon op

ik geloof er geen snars van dat er 9 miljoen gebruikers zijn
er zijn misschien 9 mijloen Nederlanders geweest die het ooit eens geprobeerd hebben,
maar het gros heeft daarna afgehaakt of gebruikt het zowiezo nooit meer

donderdag 4 augustus 2011, 12:58 uur #19

Ra-z

donderdag 4 augustus 2011, 13:00 uur #20

ikweethetookniet

Weet jij het wel ?

You are in denial

No I am not

See

donderdag 4 augustus 2011, 13:01 uur #21

SantaMuerte

quote:
Aanleiding is berichtgeving in onder meer het Algemeen Dagblad. Beveiligingsexperts lieten in de krant optekenen dat het DigiD-systeem 'onveilig en achterhaald' is. Zo worden wijzigingen van de inloggegevens per post bezorgd. Criminelen zouden deze informatie makkelijk in hun bezit kunnen krijgen, bijvoorbeeld met hulp van handlangers bij postbedrijven.

Zo lust ik er nog wel een paar:
- E-mail kan gehackt worden zodat de gegevens buitgemaakt kunnen worden.
- Telefoons kunnen gestolen worden zodat je het wachtwoord kan resetten.
- Brieven kunnen nagemaakt worden om een wachtwoord te resetten.
- Telefonische systemen kunnen voor de gek gehouden worden als je maar de juiste gegevens hebt.

Niets is onfeilbaar of je moet met je ID-kaartje met duidelijk pasfoto naar het gemeentehuis om na het invullen van 30 A4-tjes met informatie je wachtwoord te kunnen resetten of andere informatie te wijzigen.

donderdag 4 augustus 2011, 13:12 uur #22

Kansenjongere

Een groot deel van de beveiliging van DigiD is gebaseerd op de volkomen onjuiste aanname dat het BSN een geheim nummer is dat uitsluitend door de persoon in kwestie en de belastingdienst is ter herleiden tot de persoon. Dat werkt natuurlijk niet als je dit nummer vervolgens in diverse correspondentie, op zorgverzekerinspasjes, paspoorten en identiteitskaarten gaat opnemen.

donderdag 4 augustus 2011, 13:18 uur #23

Vis.een.optie

quote:
Hij had 260 keer rekeningnummers gewijzigd waardoor hij toegang kreeg tot de uitgekeerde toeslagen. Uit onderzoek is niet gebleken dat het DigiD-systeem daarbij is gekraakt.

Nou, da's makkelijk. Je kunt dus toegang krijgen tot uitgekeerde toeslagen zonder dat het systeem daarbij gekraakt hoeft te worden.

Je vraagt je af wat erger is.

donderdag 4 augustus 2011, 13:20 uur #24

DuvalBrood

Duval... heerlijk!

Gewoon ontkennen, werkt altijd met ons domme schapen.

Heerlijk, helder... Duval!

donderdag 4 augustus 2011, 13:47 uur #25

TrivialPursuit

Wijsneus

Niet kijken, doorlopen, wie protesteert wordt weggemoffeld. Doofpotje ....

donderdag 4 augustus 2011, 14:27 uur #26

Govner

Flapdrollen in de comments hiero.
Het systeem is niet gekraakt, het systeem is veel te makkelijk te misbruiken.
Ikzelf ben hier slachtoffer van geworden.

Zodra een crimineel je BSN nummer heeft kunnen ze een aanvraag maken.
De brief uit je postbus vissen zodat je zelf hier niet op de hoogte van bent.

Om vervolgens in te loggen en het rekeningsnummer wijzigen.
Waardoor ze soms duizenden euro's aan toeslagen krijgen zodat het slachtoffer ineens na 2/4+ jaar ineens een brief krijgt om het eventjes 9000 euroe terug te betalen omdat het onterecht was.
Gelijk aangemeld worden bij justicieel incasso bureau ook.

Vervolgens niet willen luisteren naar het probleem, om vervolgens 2 uur aan een telefoon te hangen om constant worden doorverbonden worden om duidelijk te maken dat ik niet de persoon was die dat heeft aangevraagd.

Gelukkig is DOU nog slim genoeg om alleen nederlandse rekeningen toe te laten gezien justitie daar vrij gemakkelijk de informatie over kan krijgen.

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken

Ministerie weerspreekt DigiD-kraak

Lees ook

26 reacties