'SMS-identificatie DigiD wordt minder veilig'

De sms-identificatie voor gebruikers van DigiD zal in de toekomst minder goed worden beveiligd. Dat zou blijken uit aanbestedingsdocumenten die in handen zijn van Webwereld.

Uit de documenten zou naar voren komen dat bij de aanbesteding van de dienstverlening om sms-berichten te sturen vooral gelet is op de prijs.

Dit zou ten koste zijn gegaan van de beveiliging, waarbij minder strenge eisen worden gesteld aan databeheer, serverlocatie en het toezicht op de dienstverlening. Bij een eerdere aanbesteding in 2005 werd er nog wel meer gelet op beveiliging.

"Dat betekent concreet dat je kunt voldoen door twee kippenhokken op voldoende afstand te nemen", aluds een bron betrokken bij de aanbesteding over de data-opslag.

Gebruikers van DigiD kunnen zich per sms identificeren, waarna ze zaken kunnen doen met de overheid, bijvoorbeeld om de belastingaangifte te regelen of een uitkering aan te vragen.

De kwestie over de aanbesteding zal nog deze week worden besproken in de Tweede Kamer.