in , , , ,

Ongelooflijk: Versleuteling van DigiD-gegevens voldoet niet aan eisen

DigiD-gegevens worden gedeeltelijk versleuteld opgeslagen, maar de gebruikte voldoet niet aan de gestelde eisen, zo blijkt uit onderzoek (pdf) van de Algemene Rekenkamer naar het ministerie van Binnenlandse Zaken.

Het ministerie heeft vorig jaar verschillende acties ondernomen om deze beveiligingsrisico’s weg te nemen. Iets dat in mei vorig jaar door middel van een onafhankelijke audit is bevestigd.

De Rekenkamer meldt nu dat DigiD-gegevens gedeeltelijk worden versleuteld, maar dat de gebruikte encryptie niet volledig voldoet aan de gestelde eisen van het Tijdelijk besluit nummergebruik overheidstoegangsvoorziening uit 2004.

“Omdat op andere manieren veiligheidsmaatregelen zijn genomen die het risico van misbruik van gegevens tot een gering risico beperken, heeft het ministerie in oktober 2016 het besluit genomen het restrisico te accepteren“, aldus de Rekenkamer.

Verder vraagt de Rekenkamer ook aandacht voor het gebruik van DigiD. Van de ongeveer 250 miljoen maal dat gebruik wordt gemaakt van DigiD, is dat in 90 procent van de gevallen met een eenvoudig wachtwoord én zonder sms (tweefactorauthenticatie).

“In veel gevallen is dit lage betrouwbaarheidsniveau niet conform de regels, bijvoorbeeld bij het raadplegen van fiscale of donorgegevens”, schrijft de Rekenkamer.

Allesbij de bron; Security

Lees verder via de Bron: PrivacyNieuws


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.

Ook jouw steun heb ik nodig ...

Maandelijkse kosten

0 0 stem
Artikelbeoordeling
Abonneer
Laat het weten als er
0 Reacties
Inline feedbacks
Bekijk alle reacties

Digitale data verzamelwoede: Privacy leerlingen groeit scholen boven het hoofd

Hoe Shell stiekem betaalde voor onderzoek van Rotterdam School of Management