Overheid: spreid je digitale risico’s

Vorige week was er een storing bij DigiD. De oorzaak: een DDoS-aanval, waardoor in de drukke aangifteperiode bij de Belastingdienst het inlogsysteem werd lamgelegd.

Nu is dit voor velen niet kritisch: dan maar morgen de aangifte doen. Maar het gaat om het grotere geheel: we leven in een steeds verder digitaliserende samenleving, waarin burgers, overheden en bedrijven in toenemende mate online zakendoen. Dat biedt voordelen, zoals efficiencywinst voor dienstverleners en toenemend gebruikersgemak voor de consument en/of burger. Maar er moet ook worden voldaan aan belangrijke randvoorwaarden, zoals de beschikbaarheid van het inloggen.

Als het gaat om vitale infrastructuur en cruciale dienstverlening, is het van belang dat er alternatieven beschikbaar zijn. Dit is het uitgangspunt bij andere kritieke infrastructuren, zoals betalingsverkeer, energie en telecom. In deze vitale sectoren is de beschikbaarheid niet afhankelijk van één partij. In dat licht is het niet toevallig dat er momenteel gewerkt wordt aan het toelaten van een alternatief voor DigiD. Momenteel ligt de Wet Digitale Overheid bij de Raad van State. De burger krijgt straks het recht, en de overheid de plicht, om zaken digitaal af te handelen. Hierdoor kunnen steeds meer en ook kritischer zaken online geregeld worden, van het aanvragen van een kapvergunning tot aangifte doen van een geboorte. Het kunnen vertrouwen op goede inlogsystemen als DigiD, en de aanwezigheid van een alternatief, zijn daarbij essentieel.

Voor het tweede jaar op rij is inloggen via de vertrouwde middelen van de bank, met iDIN, in pilot bij de Belastingdienst. iDIN maakt gebruik van de bewezen technologie van iDEAL en bouwt voort op de decennialange ervaring die banken hebben met online beveiliging, inloggen en identificatie. De pilot bij de Belastingdienst is een goed voorbeeld van het spreiden van risico’s bij een vitale infrastructuur. Burgers kunnen kiezen welk inlogmiddel ze gebruiken, de overheid is niet langer afhankelijk van één systeem. Natuurlijk zijn ook banken wel eens doelwit van een DdoS-aanval, maar de essentie is het spreiden van het risico. De kans dat er meerdere partijen tegelijk onbeschikbaar zijn is heel klein.

Het probleem is relevant, de oplossing is er, het wordt nu hoog tijd om snelheid te maken in het omarmen van de oplossing. De banken staan klaar om de overheid bij dit vraagstuk te helpen. In het belang van de verdere digitalisering; in het belang van ons allemaal. Hierover wordt al jaren gepraat, maar de ambtelijke voortgang gaat te langzaam. De sense of urgency ontbreekt, terwijl de digitalisering versneld doorzet, gegevens beter beschermd moeten worden en de cyberrisico’s van burgers toenemen.

Piet Mallekoote is directeur van Betaalvereniging Nederland en van iDIN B.V.

TerZake is een bijlage van Media Lab en valt buiten de verantwoordelijkheid van de redactie van Elsevier Weekblad. De thematiek komt tot stand op basis van wensen van adverteerders en de artikelen worden door onafhankelijke journalisten gemaakt.

AVG als kans in plaats van compliance

Mij valt op dat iedereen in het kader van de inwerkintreding van de AVG vooral bezig is om ‘compliant’ te worden. Bedrijven passen hun privacy statements aan en bedenken een procedure voor het opvragen of wijzigen van gegevens. Met een beetje geluk hebben ze een register opgesteld met daarin netjes een beschrijving van de gegevens, … Continued

Lees verder

Meer onlinediensten door zekerheid identiteit

De inlog- en identificatiemethode iDIN breidt zijn functionaliteiten uit. Vanaf april is het mogelijk om jezelf online te identificeren met de mobiele versie van iDIN zonder gebruik van een zogenoemde identifier, TAN-code of digipas. Margot Markhorst, product consultant iDIN Currence – de organisatie achter iDIN en de betaalapplicatie iDEAL – verwacht de snellere inlogmethode in … Continued

Lees verder

Privacy: lessen van over de grens

Nederland hoort bij de koplopers in privacybescherming, zo concluderen onderzoekers van de Universiteit Leiden die verscheidene landen in Europa met elkaar vergeleken. Toch blinkt Nederland niet in alle opzichten uit. In Duitsland, Zweden en het Verenigd Koninkrijk helpt de toezichthouder bedrijven bijvoorbeeld met privacyregels. Inderdaad, Nederland doet het goed als het gaat om de bescherming … Continued

Lees verder

Hoe uw digitale identiteit nieuwe werelden ontsluit

Wie zijn belastingaangifte doet, moet zich online identificeren – dat is logisch. Maar nu we steeds meer gebruikmaken van digitale transacties, wil een groeiend aantal organisaties weten of hun klanten zijn wie ze beweren te zijn. De opkomst van onze digitale identiteit verandert de economie. Dit zijn de vier belangrijkste trends waaruit dat blijkt. Volgens … Continued

Lees verder

‘Handelen op marktplaats wordt elke dag betrouwbaarder’

Steeds meer gebruikers handelen met een gecontroleerde identiteit op Marktplaats. Dat bestrijdt fraude, maar volgens directielid Annemarie Buitelaar worden zo de afzetmarkt, het zoekgebied en ook het handelsvolume van Marktplaats groter. Verkopers die hun net iets te goedkope merkschoenen nooit opsturen. Kopers die betalingen fingeren voor de koop van een laptop of smartphone. Nagemaakte transactieapplicaties … Continued

Lees verder

Zorgverzekeraar ONVZ kiest voor iDIN

Zorgverzekeraar ONVZ kreeg signalen van verzekerden dat ze niet tevreden waren met de bestaande inlogmethodes. Verzekerden hadden behoefte aan een eenvoudige en gebruiksvriendelijke inlogmethode voor ‘MijnONVZ’, de beschermde webomgeving voor verzekerden. Arnoud Witsel, webmanager en internetmarketeer bij ONVZ, legt uit: ‘Op MijnONVZ geven we verzekerden inzage in hun persoonlijke verzekeringsgegevens. Om tegemoet te komen aan … Continued

Lees verder

Trendwatcher Vincent Everts: ‘Weg met vele wachtwoorden door iDIN’

Wie wil dat nou niet. Niet steeds je inloggegevens hoeven wijzigen of verschillende wachtwoorden moeten onthouden. Een mooie oplossing voor dit probleem heeft zich aangediend: iDIN is een innovatieve manier van veilig en gemakkelijk inloggen op verschillende websites zonder steeds nieuwe toegangscodes te moeten verzinnen en onthouden. Je logt namelijk bij alle websites in met … Continued

Lees verder

Hypotheekverstrekker Florius aan de slag met iDIN

Hypotheekverstrekker Florius is in augustus 2016 met iDIN van start gegaan. Karin Polman, directeur Florius legt uit: ‘Allereerst is er het klantgemak. Een klant hoeft met iDIN geen aparte accounts met wachtwoorden te onthouden. Florius is op zijn beurt zeker van wie is ingelogd op “mijnFlorius”.’ ‘Wij geloven dat iDIN ons verder helpt richting een … Continued

Lees verder