Overheid: Geen problemen met DigiD door DigiNotar-hack
Peter Kulche Expert ElektronicaGepubliceerd op:30 augustus 2011
Dit bevestigt Frank Wassenaar van het Ministerie van Binnenlandse Zaken vandaag tegenover nieuwssite Nu.nl.
Wat is er aan de hand? Een cruciaal onderdeel van DigiD is de beveiliging. Voor de identificatie en tegelijk versleuteling van de communicatie via DigiD wordt een certificaat gebruikt van het Nederlandse bedrijf DigiNotar.
DigiNotar verstrekt vele certificaten aan overheden én bedrijven in binnen- en buitenland. Een certificaat - zo bleek op maandag - zou zijn verstrekt aan iemand of een bedrijf dat zich voordeed als een onderdeel van Google. Naar verluidt zou via een truc met dit certificaat enige tijd het verkeer van en naar Iraanse Gmail-gebruikers zijn afgeluisterd.
In de browser van Google werkte het afluistertrucje niet, wel met andere browsers. Maar inmiddels hebben Google, Microsoft en Mozilla (van browser Firefox) aangegeven per direct alle certificaten van DigiNotar niet meer te vertrouwen - dus ook die waar DigiD mee werkt.
Kans op een waarschuwing
De kans bestaat dat er dus deze of volgende week een waarschuwing in beeld komt zodra u met de browser via DigiD wilt inloggen op een overheidsdienst. In sommige browsers, met strengere instellingen, zal de inlogpagina misschien niet eens in beeld komen.
Er wordt ongetwijfeld gewerkt aan een nettere oplossing dan het negeren van waarschuwingsberichten. Zeker omdat onder meer de fiscus graag ziet dat bedrijven en consumenten hun penningen zonder gedoe kunnen afdragen via de elektronische Belastingaangifte.
Bronnen: Security.nl en Nu.nl.
Meer nieuws
Nieuws|30 juli 2024
Stichting Take Back Your Privacy in hoger beroep in TikTok-zaakNieuws|12 september 2023
Google voor de rechter gedaagd
Nieuw & interessant
- 13 aug.
Let op bij ‘advertentieprivacy’ in Chrome
In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’. - Nieuws | 30 jul.
Stichting Take Back Your Privacy in hoger beroep in TikTok-zaak
Op 30 juli 2024 heeft Stichting Take Back Your Privacy – ondersteund door de Consumentenbond – bij het Gerechtshof Amsterdam toegelicht waarom zij hoger beroep heeft ingesteld in de TikTok-zaak. - 7 mrt.
Nieuwe wet geeft internetgebruikers meer keuzevrijheid
Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen. - 7 mrt.
Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).