icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Overheid: Geen problemen met DigiD door DigiNotar-hack

Nieuws|DigiD, het inlogsysteem voor communicatie met de Nederlandse overheid (waaronder de Belastingdienst), blijft gewoon doordraaien. Ondanks de recente ophef rond een van de technische toeleveranciers van DigiD.

Peter Kulche

Peter Kulche , Expert Elektronica Gepubliceerd op:30 augustus 2011


Dit bevestigt Frank Wassenaar van het Ministerie van Binnenlandse Zaken vandaag tegenover nieuwssite Nu.nl.

Wat is er aan de hand? Een cruciaal onderdeel van DigiD is de beveiliging. Voor de identificatie en tegelijk versleuteling van de communicatie via DigiD wordt een certificaat gebruikt van het Nederlandse bedrijf DigiNotar.

DigiNotar verstrekt vele certificaten aan overheden én bedrijven in binnen- en buitenland. Een certificaat - zo bleek op maandag - zou zijn verstrekt aan iemand of een bedrijf dat zich voordeed als een onderdeel van Google. Naar verluidt zou via een truc met dit certificaat enige tijd het verkeer van en naar Iraanse Gmail-gebruikers zijn afgeluisterd.

In de browser van Google werkte het afluistertrucje niet, wel met andere browsers. Maar inmiddels hebben Google, Microsoft en Mozilla (van browser Firefox) aangegeven per direct alle certificaten van DigiNotar niet meer te vertrouwen - dus ook die waar DigiD mee werkt.

Kans op een waarschuwing

De kans bestaat dat er dus deze of volgende week een waarschuwing in beeld komt zodra u met de browser via DigiD wilt inloggen op een overheidsdienst. In sommige browsers, met strengere instellingen, zal de inlogpagina misschien niet eens in beeld komen.

Er wordt ongetwijfeld gewerkt aan een nettere oplossing dan het negeren van waarschuwingsberichten. Zeker omdat onder meer de fiscus graag ziet dat bedrijven en consumenten hun penningen zonder gedoe kunnen afdragen via de elektronische Belastingaangifte.

Bronnen: Security.nl en Nu.nl.

Nieuw & interessant

  • signal-op-mobiel
    9 mei.

    Signal: goed alternatief voor WhatsApp

    WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
  • cookies-onderzoek
    22 mei.

    Veel sites nog steeds in de fout met cookies

    Zoek je online naar informatie over depressie, kanker of andere gevoelige onderwerpen, dan word je bestookt met cookies van Google. Sites lappen de privacywet massaal aan hun laars.
  • tracking-cookies
    Nieuws  |  2 mei.

    Persoonlijke informatie niet veilig bij sites over geloof, ziekte en geaardheid

    Websites over gevoelige onderwerpen lappen de privacywet aan hun laars. Zo krijgen advertentienetwerken zeer persoonlijke informatie in handen.
  • privacy-mobiel
    Test  |  17 apr.

    Vijf alternatieven voor Facebook

    Facebook en privacy: het blijft een lastige combinatie. Onlangs was er het zoveelste incident in een lange reeks aan schandalen. Zijn er bruikbare alternatieven voor Facebook en houden die wel rekening met je privacy?