REGIO |
23 september 2010
|
3
|
Door
Ed Ploeg, dichtbij-meeschrijver
EINDHOVEN - Sjoemelen was nog nooit zo eenvoudig! - Nu een 43-jarige man uit Sassenheim verdacht wordt van fraude met DigiD-codes van zijn kamerhuurders, blijkt hoe eenvoudig het is om een identiteitsbewijs aan te vragen zonder enige vorm van controle op identiteit.
Vaak blijkt dat methoden van oplichting binnen het criminele circuit razendsnel worden uitgewisseld, en we mogen vrezen dat naast genoemde Sassenheimer meer mensen misbruik maken van de digitale ID.
DigiD wordt ook binnen de gemeente Eindhoven volop gebruikt. De aanvraag gaat simpel per internet, de activeringscodes worden per post bevestigd. Om een digitaal ID aan te vragen volstaan NAW gegevens, geboortedatum en het BSN (vroeger sofinummer).
Om misbruik te maken van DigiD heeft men dus naast simpel te achterhalen gegevens ook het BSN nummer nodig. Dit staat o.a. op het paspoort en is onder andere bekend bij werkgever, zorginstelling, onderwijsinstelling en verder overal waar men een kopie van het paspoort moet overleggen.
Vervolgens is het natuurlijk nodig om toegang te hebben tot de brievenbus, maar ook dat is vaak vrij simpel.
Bij ouderen kunnen dit verzorgenden en mantelzorgers zijn, bij jongeren bijvoorbeeld zoals in Sassenheim de kamerverhuurder. Sinds de privatisering van de Post en het einde van de ambtelijke postbode is het ook vrij eenvoudig toegang te hebben tot de post nog vóór de brievenbus.
Afhalen van codes op het postagentschap of ten stadhuize op vertoon van het paspoort en de aanvraag is wel de meest simpele veiligheidsstap die de overheid had kunnen nemen. Nu dit niet gedaan is, rest natuurlijk de enige mogelijkheid alle bestaande DigiDs te deactiveren, waarna een nieuwe aanvraag op een veilige manier afgehandeld kan worden.
Uiteraard is de basisbeveiliging (gebruikersnaam, wachtwoord) nog steeds onvoldoende om misbruik te weren, maar dat is natuurlijk geen enkele reden om het enorme beveiligingslek aan de basis in stand te houden.