DigiD: Nood breekt wet? Lijkt me niet!

'Gebruik DigiD van je buurman' kopt Nu.nl. De Belastingdienst staakt en kan niet alle mensen helpen die snel hun unieke beveiligingscode nodig hebben om hun aangifte in te leveren. De fiscus staat daarom eenmalig toe dat je de persoonlijke code van een ander invult.
Over de auteur

Peter Kulche is hoofdredacteur van WINMAG, per editie 1/2007 omgedoopt in WINMAG Pro.

Nood breekt wet? Lijkt me niet! Wat een ongelooflijke uitglijder van De Belastingdienst en wat een aparte invulling van hun slogan 'Leuker kunnen we het niet maken, wel makkelijker.'

Strikt genomen is er voor de belastingaangifte zelf geen man overboord dat je een keer de 'persoonlijke' code van je vader of je buurman gebruikt om de digitale aangifte te ondertekenen. Maar DigiD is een sleutel voor directe communicatie met nog veel meer overheidsdiensten. Landelijke en lokale overheden moeten er straks op aankunnen dat de subsidie- of uitkeringaanvragen van Jantje of Pietje ook echt van Jantje of Pietje zijn. De code (die bestaat uit een nummer

DigiD-misbruik

Goede hackers gebruiken slimme redeneringen om domme systemen te doorgronden. Kennis van het systeem is cruciaal.

Door de telefonische helpdesk van De Belastingdienst weten we nu dat er (nog) geen koppeling is tussen de DigiD-code van de burger en zijn belastingaangifte.

Puur deze kennis opent een palet aan misdadige opties. Wat te denken van een verkeerde aangifte op basis van een van een junk gekocht DigiD-code. Daarmee kun je een ex lelijk dwars zitten

en een zelfgekozen wachtwoord) moet zowel de identiteit van de burger zekerstellen als staan voor een zekere vorm van beveiliging (hoewel een wachtwoord de slechtst denkbare beveiliging is). De enigszins overspannen ficus haalt hier in een keer een dikke streep door beide doelen. Sterker nog: iedereen kan nu voor de rechter beweren dat waarschijnlijk 'iemand uit de familie' een aanvraag voor zorgtoeslag voor achttien kinderen had verstuurd: "Het geld stond ineens op mijn rekening, ik snap er eigenlijk ook niks van, want ik heb helemaal geen kinderen."

In de Verenigde Staten is een levendige handel in sofinummers en aangekoppelde persoonsgegevens. Die vormen de sleutel tot betaalde arbeid en een ziekenhuisopname. What's next in Nederland: de eerste Marktplaats-verkoop van een 'snel beschikbare' DigiD-code: 'van een oud omaatje geweest, T.E.A.B.'