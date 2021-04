BBB-leider Caroline van der Plas dient Kamervragen in, naar aanleiding van signalen dat DigiD-gebruikers wederom werden geconfronteerd met malware: software die hun gegevens uitleest, opstuurt en opslaat bij potentiële kwaadwillenden.

Opnieuw zijn DigiD-gebruikers geconfronteerd met malware waardoor DigiD-gegevens mogelijk in handen zijn gekomen van 'derden' . Dit gebeurde al eerder, bv in 2016, 2017 en 2018. Hoe kan dit steeds opnieuw gebeuren? #Kamervragen. 🖊️ — Caroline van der Plas (@lientje1967) April 27, 2021

“Opnieuw zijn DigiD-gebruikers geconfronteerd met malware waardoor DigiD-gegevens mogelijk in handen zijn gekomen van ‘derden’ . Dit gebeurde al eerder, bijvoorbeeld in 2016, 2017 en 2018. Hoe kan dit steeds opnieuw gebeuren?” vraagt BBB-leider Caroline van der Plas zich af nadat diverse burgers opnieuw werden geconfronteerd met de mogelijkheid dat gevoelige informatie in de handen is geraakt van criminelen.

Het kabinet heeft drie weken de tijd om te reageren op Van der Plas, maar diverse Twitteraars doen vandaag al een poging om het fenomeen van de terugkerende DigiD-malware te verklaren.

“Omdat er in de kamer 0 echt IT kennis aanwezig is om juiste vragen te stellen“, zegt iemand. Een ander denkt dat het probleem bij de manier van controleren ligt:

“De controle op uitvoering is schriftelijk, en niet fysiek. Je weet niet wat er geprogrammeerd wordt,” omschrijft een fervent fietser.

“Omdat ICT en overheid betekent: niet compatibel met IETS, ongelooflijk veel geld kostend en bureaucratie. Iedere beslissing stempeltje van goedkeuring en aanpassing over heel veel schijven,” denkt Jan Balfoort.

De reactie van Mastermattie vat de vorige tweets samen:

“Overheid en IT. Altijd al een slecht huwelijk geweest.”

Maar er is niet alleen maar kritiek op de beveiliging van DigiD. Zo is er een twitteraar die met een verbeteringsvoorstel komt:

“Daarom is het belangrijk alles te protocolleren”, zegt hij. “Anders gezegd: elke handeling in DigiD moet voor de burger na te kijken zijn. Wie wanneer welke gegevens heeft ingezien en opgevraagd. Doet me denken aan de BKR wijziging die slecht is uitgepakt op gebied van privacy.”

Of Nederlandse burgers die getroffen zijn door de laatste malware die hun DigiD-gegevens bemachtigd heeft daarmee geholpen zijn, is onduidelijk. Het is nu aan het kabinet om op die vraag naar hun beste kunnen een antwoord te formuleren.