Al eerder heb ik via onze website www.zuinigopuwdigd.nl laten weten dat de Nederlandse overheid en politiek ondanks de extra beveiliging ‘tweestapsverificatie’ van DigiD verder niets heeft ondernomen om het beveiligingsrisico aan te pakken.

De beveiliging van DigiD, het middel voor burgers om digitaal in contact te komen met de overheid, is nog steeds lek.

 

In oktober 2015 heeft Autoriteit Persoonsgegevens (AP) laten weten, dat er nog steeds DigiD gebruikersnamen en inlogcodes van burgers bij ons reclamebureau binnenkomen.

 

Het bericht dat het AP plaatste: AP (CBP): Beveiliging DigiD moet aangescherpt

Publicatie 8 oktober 2015

 

Dat Digi-d inloggegevens van burgers binnen blijft krijgen die in de veronderstelling zijn met de overheidsvoorziening DigiD van doen te hebben - en dit ook op andere manieren dan via inlogpogingen op haar website gebeurt, zoals bijvoorbeeld via het statistiekenprogramma en het e-mailadres - kan niet voorkomen worden zo lang de naamsverwarring tussen Digi-d en DigiD blijft bestaan. Daarbij is ook van belang dat Digi-d in het merendeel van de gevallen niet kan vaststellen of die gegevens voor haar bedoeld zijn of DigiD-inloggevens bevatten. In zoverre kunnen dus ook geen andere of aanvullende maatregelen aan Digi-d worden opgelegd die erop neer zouden komen dat Digi-d bepaalde gegevens moet verwijderen.

 

Verschillende Kamerleden wezen op kritische rapporten over de eiD plannen en zijn bezorgd over het systeem wat in de maak is. Het is begrijpelijk dat het kabinet kritisch is op eventuele privacy-gebreken in het komende eiD systeem.

 

Wat ik niet begrijp is dat de Nederlandse overheid en politiek niet zo kritisch kijkt naar privacygegevens van burgers die in Waalwijk op straat liggen.

 

Dit zou een interessant onderwerp kunnen zijn voor het eerstvolgende Kameroverleg.

 

André Elings

Digi-D Waalwijk

 

De beveiliging van DigiD, het middel voor burgers om digitaal in contact te komen
met de overheid, is nog steeds lek. Dat constateert het Autoriteit Persoonsgegevens, (voorheen CBP) rapport CBP/DigiD 21-7-2015 in het onderzoek rondom de kwestie
Digi-D en DigiD.

 

DigiD inlogcodes liggen op straat

De maatregelen die voor de beveiliging van DigiD zijn getroffen, hebben belangrijke beveiligingsrisico’s niet weggenomen. Nog steeds ontvangt reclamebureau Digi-D uit Waalwijk DigiD gebruikersnamen en wachtwoorden van burgers die inloggen op een overheidssite in de statistieken van haar eigen website www.digi-d.nl.

 

Onderzoek Fontys Hogeschool Tilburg

Het verantwoordelijke ministerie Binnenlandse Zaken (MinBZK) kan het verhaal niet plaatsen. “Het is geen lek in het systeem van DigiD, dat is waterdicht. Het probleem is dat er van de ruim 12 miljoen mensen die DigiD gebruiken een aantal zijn geweest die op de website van het reclamebureau DigiD probeerden in te loggen en daarmee hun DigiD gegevens onwetend weggaven” , aldus Logius MinBZK d.d. 25 maart 2016 in een reactie aan de Fontys Hogeschool te Tilburg. Lees hier het onderzoek.

 

Deze reactie van MinBZK heeft ons doen besluiten om de burger via deze website te informeren over hoe de Staat stelselmatig een beleid van ‘containment’ voert en zelf degene is die marchandeert met de veiligheid van persoonsgegevens van zijn burgers, en niet de burger!

 

Vanaf nu zal via de website www.zuinigopuwdigid.nl correspondentie en documenten van de afgelopen 10 jaar m.b.t. deze kwestie openbaar gemaakt worden. Deze stukken komen  op de pagina "Documenten" te staan.

Als de Staat de Nederlandse burger niet correct informeert, dan doen wij dat wel!