Overzicht van problemen bij DigiD

Bron: ANP

Nederlanders kunnen zich met DigiD, de digitale handtekening, legitimeren bij overheidssites. Dan kunnen ze persoonlijke gegevens doorgeven of wijzigen bij het Rijk, gemeenten, provincies, belastingdienst, het UWV, waterschappen, pensioenfondsen, ziekenhuizen, enzovoort. In 2013 is DigiD ongeveer 100 miljoen keer gebruikt. Dat maakt de DigiD interessant voor criminelen. Wie de toegangscodes in handen krijgt, kan veel geld buitmaken. Daarom werkt de overheid aan een veiligere opvolger, de eID.

Eerdere problemen

Oktober 2014: De toegang tot de computersystemen van 24 gemeenten heeft bijna een jaar opengestaan voor potentiële hackers. Bij 12 gemeenten en bij 2 instanties hadden computercriminelen de mogelijkheid om via de gemeentelijke site door te dringen tot de DigiD van honderdduizenden Nederlanders. Die liepen daardoor sinds september 2013 het gevaar dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht?! van AVROTROS.

N.B. Volgens Logius én de Informatie Beveiligings Dienst (IBD) is dit geen probleem van DigiD, maar een probleem van de gemeentelijke websites. Het lek is volgens Logius ook niet misbruikt door criminelen:

De IBD voor gemeenten heeft een reactie op de uitzending gepubliceerd.
https://www.ibdgemeenten.nl/mediaconsternatie-digid-lek-gemeentelijke-websites-niet-gebaseerd-op-feiten/ Voor de goede orde benadrukken wij dat er dus geen lek in DigiD was en er ook geen aanwijzingen zijn dat DigiD’s door deze kwetsbaarheid in handen van derden zijn gevallen.

Februari 2014: Een medewerker van de Belastingdienst wordt opgepakt voor grootschalige fraude met DigiD. Hij zou met anderen de DigiD’s van tientallen studenten opnieuw hebben aangevraagd. Vervolgens vroegen de verdachten zorg- en huurtoeslag aan. Het geld lieten de verdachten op hun eigen rekening storten.

Januari 2014: Ongeveer 150 Amsterdammers blijken slachtoffer van DigiD-fraude te zijn geworden. Criminelen waren erin geslaagd nummers van bankrekeningen te wijzigen bij instanties die uitkeringen of toeslagen uitbetalen. De fraude is heel lokaal. De gedupeerden wonen in een paar straten in Amsterdam Zuidoost.

April en augustus 2013: DigiD ligt enkele keren plat door een zogenoemde DDoS-aanval. Er zouden geen gegevens van gebruikers op straat zijn beland.

April 2013: RTL en KRO Brandpunt onthullen dat Bulgaren op grote schaal frauderen met toeslagen en uitkeringen in Nederland. Bendes sturen landgenoten hiernaartoe en schrijven ze bij gemeenten in als ‘spookburgers’. Met de DigiD van de mensen vragen de criminelen toeslagen aan.

Januari 2013: Burgers kunnen 2 dagen geen gebruikmaken van hun DigiD. Oorzaak is een beveiligingslek.

terug