AOSP Europe: ‘DigiD is een tijdbom’

In 2011 kwam DigiD enkele keren negatief in het nieuws en vermoeden bestaat dat er ook in 2012 de nodige problemen zullen ontstaan. Dat is althans de stellige overtuiging van Sher Khattak, CTO van AOSP Europe. “Ik kan zelf weinig veranderingen waarnemen vanaf de DigiD website maar weet wel dat alleen een SSL certificaat niet onvoldoende zal zijn”.

"Wij concentreren ons nu op de veilig internetbankieren voor particulieren. Wat ons opvalt is de moeite die banken doen om hun systemen in elk geval aan de bankzijde zo veilig mogelijk te maken. Terwijl DigiD aan twee kanten kwetsbaar is. Zowel aan de website-zijde als aan de zijde van de particulieren. Bij banken gaat om geld maar misschien is identiteitsfraude nog veel erger. Als internetcriminelen de informatie van burgers kan gebruiken voor economisch gewin dan is DigiD een regelrechte tijdbom",  aldus Khattak.

Sher Khattak is van mening dat particulieren niet voldoende op risico’s van gebruik DigiD worden gewezen en dat zou een taak is van de overheid. "Ga er maar aanstaan om als particulier je identiteitsfraude recht te zetten. Dat kan jaren in beslag nemen".

AOSP Europe wil eind maart aan de pers demonstreren hoe de beveiliging van DigiD omzeild kan worden.