DigiD, we ontkomen er niet aan. Niemand. En de verklaring die de overheid voor die digitale noodzaak tot identificatie geeft luidt als volgt: “Gaat u naar uw gemeentehuis, of naar het loket van een andere overheidsinstelling? Dan moet u in veel gevallen uw identiteitskaart, paspoort of rijbewijs laten zien. Zo weet de overheid wie u bent. Op internet kunt u laten zien wie u bent door in te loggen met uw DigiD”.
En verder lezen we op de DigiD hoofdpagina:
Gebruikersnaam en wachtwoord
Met uw DigiD kunt u inloggen op websites van de overheid en in de zorg. Uw DigiD bestaat uit een gebruikersnaam en een wachtwoord die u allebei zelf kiest. Let op: uw gebruikersnaam en wachtwoord zijn strikt persoonlijk. Bescherm deze gegevens daarom goed en voorkom dat anderen er misbruik van kunnen maken. Niemand mag u vragen om uw gebruikersnaam, wachtwoord of activeringscode. Niet per e-mail, telefoon of op welke manier dan ook.
Extra controle via sms
Beschikt u over een mobiele telefoon? Vraag dan meteen uw DigiD met een extra controlestap via sms aan. U kunt dan ook inloggen op websites waarvoor deze extra controle verplicht is. Voor de sms’jes die u ontvangt, hoeft u niet te betalen. Uw mobiele nummer wordt alleen door DigiD gebruikt. Uw nummer wordt nooit doorgegeven aan andere organisaties. Als u al een DigiD hebt, kunt u de extra controle via sms aanvragen via Mijn DigiD.
Maar de vraag die wij ons nu moeten stellen luidt: waarom is bij de ene website het extra sms-je verplicht en bij de andere website niet? Waarom vindt de overheid het voldoende om met gebruikersnaam en wachtwoord in te loggen op een hunner websites, maar een andere dienstaanbieder weer niet? Dat is toch raar? Een systeem is immers veilig of niet. Zo verplicht zorgverzekeraar VGZ een beetje plotseling haar klanten tot het extra sms-je, in verklaring dat men dan pas zeker is dat precies u het bent die inlogt en niemand anders. En dat terwijl bij het UWV of de Belastingdienst het extra sms-je geheel niet nodig blijkt.
En de verklaring die (bijvoorbeeld) VGZ voor de extra verplichte beveiliging geeft is zonder meer vreemd: “Dan weten wij zeker dat u het bent die inlogt”. Want dat is natuurlijk helemaal niet waar. Iedereen die bij uw telefoon kan (en DigiD codes weet) kan nog steeds inloggen. En dat zijn meer personen dan u denkt: uw partner, uw inwonende kinderen, uitwonende kinderen, opa, oma, vrienden en kennissen, en anderen zoals vader of moeder. Dus wat is de winst?
Bovendien maakt u zélf uit of u wie van uw DigiD toegang gebruik maakt. Denk maar eens aan de fiscus met haar verplichte belastingaangifte. Voor miljoenen Nederlanders is die aangifte dermate complex dat deze wordt uitbesteed aan een derde partij zoals een belastingconsulent, boekhouder of administratiekantoor. Maar wat als we daar dan ook onze telefoon zouden moeten achterlaten totdat de aangifte de deur uit is?
Bovendien zal je maar eens bedlegerig zijn. Bij veel aanbieders worden de maandelijkse facturen (rekeningen) uitsluitend nog digitaal aangeboden, en dan is het toch wel erg gemakkelijk indien een ander je rekeningen kan inzien en voldoen. Bijvoorbeeld je partner of een van je kinderen of ouders. En moet je dan tijdens jouw ziekenhuisverblijf je telefoon maar meegeven aan je kinderen of anderen? En als ze jouw telefoon dan eens zouden kwijt raken? En ze zullen toch niet gaan Faceboeken of gaan bestellen met jouw andere accounts? Of al je privé e-mails gaan lezen?
Kortom het is een bijzonder wazig gebeuren, heel die DigiD.
Maar als de fiscus de veiligheid accepteert zonder sms, daar waar een ander die veiligheid ontkent en een extra sms eist, dan kan er maar eentje de waarheid spreken. En mocht het de fiscus betreffen die de onwaarheid spreekt, dan kunnen de gevolgen enorm groot zijn. Want in dat geval kan de ‘kwaadwillende’ altijd ontkennen dat hij het zelf was die de gefalsificeerde, digitale aangifte heeft gedaan, of dat het in opdracht van ‘de kwaadwillende’ is gedaan.
Lees verder via DigiD, wat moet een mens er mee?.
Photo by Erik Luyten Moblog 
